.gif)
기업들, 아직은 SNS의 마케팅 가치 높게 사는 듯
적극적인 보안 투자 및 서비스 제공업체와의 소통 이루어져
[보안뉴스 문가용] 사이버 범죄자들의 소셜 미디어 사기 수법이 점점 늘어나고 있다. 보안 전문업체인 프루프포인트(Proofpoint)는 최근 세계적인 대기업 10곳에서 운영하는 각종 소셜 미디어 계정을 지난 4월부터 6월까지 조사한 결과다. 해당 조사에 참여한 기업은 BMW, 캐피탈 원(Capital One), 샤넬, 아마존, 다이렉TV(DirecTV), 나이키, 삼성, 쉘(Shell), 소니, 스타벅스였고, 이 기업들이 페이스북, 트위터, 유튜브, 인스타그램 계정이 전부 조사 대상이었다.
.jpg)
▲ 이 중 한 명은 간첩?
해당 10개 기업과 관련된 소셜 미디어 계정은 총 4840개였는데, 이중 19%가 가짜, 즉 사기꾼들이 만든 것이었다. 가짜 계정 중 30%가 가짜 제품 및 서비스를 실제로 판매하고 있었으며, 4%는 개인식별정보를 노린 피싱 공격 용도로 활용되고 있었다. 그밖에 멀웨어 공격, 브랜드 명예 훼손, 시위운동에 활용되기도 했었다.
프루프포인트의 소셜 미디어 마케팅 및 비즈니스 책임자인 레이 크럭(Ray Kruck)은 이 결과가 그리 놀라운 것이 아니라고 말한다. “이런 현상은 진작부터 진행되어 왔습니다. 조만간 소셜 미디어 사기가 더 늘어나고, 이에 대한 기업들의 방어비용이 늘어나는 식으로 모양새가 갖춰질 듯 합니다. 소셜 미디어를 운영하는 데에도 돈이 든다면, 이에 따라 소셜 미디어를 접는 사업자들도 나올 수 있겠죠.”
하지만 아직 소셜 미디어를 접는 기업들이 쉽게 눈에 띄지는 않는다. 현재 기업들은 페이스북과 트위터를 넘어 인스타그램에 관심을 갖고 있는 중이다. “하지만 계정을 늘리면 늘릴수록 회사 입장에서는 더 많은 위협에 노출된다는 것과 다름이 없습니다. 공격자들로서는 공격을 실행할 채널이 늘어나면서 동시에 숨을 곳도 증가한다는 소리입니다.”
공격의 수만 늘어나는 게 아니다. 공격의 질도 상당히 빠른 속도로 높아지고 있다. “이제 악성 링크를 클릭하라고 유도하는 ‘원초적인’ 공격은 별로 나타나지 않고 있습니다. 가짜 계정을 활용해 가짜 상품을 구매하게 하거나 서비스 이용 결제를 유도하는 게 더 많죠. 개인적으로 접근해 개인정보를 말하도록 살살 유도하거나요.”
하지만 소셜 미디어와 관련하여 가장 빠르게 늘어나는 공격 유형 자체는 피싱이다. 사기꾼들은 ‘정식 기업체’인 것처럼 위장하는 걸 가장 즐겨한다는 것이다. 2015년부터 2016년 사이에 이런 수법이 150%나 증가했다.
소셜 미디어와 관련된 보안 문제의 주안점은 1) 소셜 미디어라는 기술의 작동 원리와 2) 사람들의 상호 작용 방법에 취약점이 발견된다는 것이다. 특히 소셜 미디어의 핵심이라고 할 수 있는 포스트 공유가 문제의 근원이다. “정보를 공유하는 친구가 많으면 많을수록 진짜 브랜드 소유자 혹은 계정 운영자로부터 멀어질 수 있는 게 현재 소셜 미디어의 구조입니다. 멀어지면 멀어질수록 실제 기업들은 꿈도 못 꾸는 곳에서 사기 행각이 벌어지는 것이죠. 그러니 사용자들은 더 속기 쉬워지고요.”
소프트웨어 개발업체인 마크모니터(MarkMonitor)의 수석 브랜드 보호 관리자인 아키노 치카다(Akino Chikada)는 “또한 소셜 미디어 계정은 새로 만들고 없애는 게 너무 쉽다는 것도 문제”라고 말한다. “아주 잠깐 문 열었다가 도망가면 알 수가 없죠. 예를 들어 한 세 시간만 비슷한 계정을 만들어 활동했다고 한다면, 그걸 어떻게 알아채겠습니까?” 범죄자들로서는 모습을 감추기가 매우 용이한 것이다.
소셜 미디어를 활용한 사기가 급증하고는 있지만 크럭은 “그렇다고 기업들이 기죽어 있지는 않다”고 설명한다. “기업들도 소셜 미디어를 통한 범죄 유입을 알고 있습니다. 그리고 능동적으로 방어 솔루션을 구매하는 등 투자도 아끼지 않고 있습니다. 소셜 미디어와 검색 순위 경쟁을 통해 얻는 마케팅 이익이 굉장히 크다고 판단하고 있다는 것이죠.”
또한 기업들은 자신들인 척 사기 활동을 벌이고 있는 계정을 발견하면 페이스북이나 트위터 등 소셜 미디어 본사에 적극적으로 해당 사실을 알리고 빠른 계정 삭제를 요청한다. “요즘은 SNS가 마케팅의 장으로 많이 활용되고 있는 경향이 있어서, 각 SNS 서비스 제공업체들도 이런 식의 회원 관리에 보다 더 집중하고 있습니다.” SNS 플랫폼들은 ‘사이버 보안은 이렇게 하는 거다’라고 큰 길을 제시하거나 기업들의 버림을 받거나의 기로에 놓여있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
적극적인 보안 투자 및 서비스 제공업체와의 소통 이루어져
[보안뉴스 문가용] 사이버 범죄자들의 소셜 미디어 사기 수법이 점점 늘어나고 있다. 보안 전문업체인 프루프포인트(Proofpoint)는 최근 세계적인 대기업 10곳에서 운영하는 각종 소셜 미디어 계정을 지난 4월부터 6월까지 조사한 결과다. 해당 조사에 참여한 기업은 BMW, 캐피탈 원(Capital One), 샤넬, 아마존, 다이렉TV(DirecTV), 나이키, 삼성, 쉘(Shell), 소니, 스타벅스였고, 이 기업들이 페이스북, 트위터, 유튜브, 인스타그램 계정이 전부 조사 대상이었다.
▲ 이 중 한 명은 간첩?
해당 10개 기업과 관련된 소셜 미디어 계정은 총 4840개였는데, 이중 19%가 가짜, 즉 사기꾼들이 만든 것이었다. 가짜 계정 중 30%가 가짜 제품 및 서비스를 실제로 판매하고 있었으며, 4%는 개인식별정보를 노린 피싱 공격 용도로 활용되고 있었다. 그밖에 멀웨어 공격, 브랜드 명예 훼손, 시위운동에 활용되기도 했었다.
프루프포인트의 소셜 미디어 마케팅 및 비즈니스 책임자인 레이 크럭(Ray Kruck)은 이 결과가 그리 놀라운 것이 아니라고 말한다. “이런 현상은 진작부터 진행되어 왔습니다. 조만간 소셜 미디어 사기가 더 늘어나고, 이에 대한 기업들의 방어비용이 늘어나는 식으로 모양새가 갖춰질 듯 합니다. 소셜 미디어를 운영하는 데에도 돈이 든다면, 이에 따라 소셜 미디어를 접는 사업자들도 나올 수 있겠죠.”
하지만 아직 소셜 미디어를 접는 기업들이 쉽게 눈에 띄지는 않는다. 현재 기업들은 페이스북과 트위터를 넘어 인스타그램에 관심을 갖고 있는 중이다. “하지만 계정을 늘리면 늘릴수록 회사 입장에서는 더 많은 위협에 노출된다는 것과 다름이 없습니다. 공격자들로서는 공격을 실행할 채널이 늘어나면서 동시에 숨을 곳도 증가한다는 소리입니다.”
공격의 수만 늘어나는 게 아니다. 공격의 질도 상당히 빠른 속도로 높아지고 있다. “이제 악성 링크를 클릭하라고 유도하는 ‘원초적인’ 공격은 별로 나타나지 않고 있습니다. 가짜 계정을 활용해 가짜 상품을 구매하게 하거나 서비스 이용 결제를 유도하는 게 더 많죠. 개인적으로 접근해 개인정보를 말하도록 살살 유도하거나요.”
하지만 소셜 미디어와 관련하여 가장 빠르게 늘어나는 공격 유형 자체는 피싱이다. 사기꾼들은 ‘정식 기업체’인 것처럼 위장하는 걸 가장 즐겨한다는 것이다. 2015년부터 2016년 사이에 이런 수법이 150%나 증가했다.
소셜 미디어와 관련된 보안 문제의 주안점은 1) 소셜 미디어라는 기술의 작동 원리와 2) 사람들의 상호 작용 방법에 취약점이 발견된다는 것이다. 특히 소셜 미디어의 핵심이라고 할 수 있는 포스트 공유가 문제의 근원이다. “정보를 공유하는 친구가 많으면 많을수록 진짜 브랜드 소유자 혹은 계정 운영자로부터 멀어질 수 있는 게 현재 소셜 미디어의 구조입니다. 멀어지면 멀어질수록 실제 기업들은 꿈도 못 꾸는 곳에서 사기 행각이 벌어지는 것이죠. 그러니 사용자들은 더 속기 쉬워지고요.”
소프트웨어 개발업체인 마크모니터(MarkMonitor)의 수석 브랜드 보호 관리자인 아키노 치카다(Akino Chikada)는 “또한 소셜 미디어 계정은 새로 만들고 없애는 게 너무 쉽다는 것도 문제”라고 말한다. “아주 잠깐 문 열었다가 도망가면 알 수가 없죠. 예를 들어 한 세 시간만 비슷한 계정을 만들어 활동했다고 한다면, 그걸 어떻게 알아채겠습니까?” 범죄자들로서는 모습을 감추기가 매우 용이한 것이다.
소셜 미디어를 활용한 사기가 급증하고는 있지만 크럭은 “그렇다고 기업들이 기죽어 있지는 않다”고 설명한다. “기업들도 소셜 미디어를 통한 범죄 유입을 알고 있습니다. 그리고 능동적으로 방어 솔루션을 구매하는 등 투자도 아끼지 않고 있습니다. 소셜 미디어와 검색 순위 경쟁을 통해 얻는 마케팅 이익이 굉장히 크다고 판단하고 있다는 것이죠.”
또한 기업들은 자신들인 척 사기 활동을 벌이고 있는 계정을 발견하면 페이스북이나 트위터 등 소셜 미디어 본사에 적극적으로 해당 사실을 알리고 빠른 계정 삭제를 요청한다. “요즘은 SNS가 마케팅의 장으로 많이 활용되고 있는 경향이 있어서, 각 SNS 서비스 제공업체들도 이런 식의 회원 관리에 보다 더 집중하고 있습니다.” SNS 플랫폼들은 ‘사이버 보안은 이렇게 하는 거다’라고 큰 길을 제시하거나 기업들의 버림을 받거나의 기로에 놓여있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
