페이스북, 악성링크 탐지 등 각종 보안정책 시행
이용자들 혼동되지 않게 보안정책 좀더 적극 알려야
[보안뉴스 김경애 기자] # 다른 로그인 계정에서 감염된 건지, 모바일 환경에서 악성코드가 탐지된 건지 잘 이해가 안 가요. 백신 2개를 바꿔 돌려봐도 악성코드가 탐지되지 않았어요. 정확한 문제 파악과 함께 원인에 대해 제시해야 이용자 입장에서도 조치를 취할 수 있지 않을까요?
▲페이스북 악성코드 감염 메시지 및 전달 메시지 화면
최근 본지를 통해 알려온 여러 페이스북 이용자들의 보안과 관련한 공통된 호소 내용이다. 현재 페이스북에서는 보안조치로 게시물을 공유할 때 악성파일 유무를 탐지하는 정책을 펼치고 있다. 악성 소프트웨어가 탐지될 경우 ‘이용자의 컴퓨터나 페이스북 계정과 같은 온라인 계정에 대한 액세스 권한을 얻도록 설계된 유해 앱 또는 파일’이라고 알리고, 컴퓨터나 모바일 기기 스캔을 요청할 수 있도록 안내하고 있다.
이는 페이스북에서 이용자가 악성코드에 감염돼 회원 정보를 수집하고 다른 회원의 타임라인에 스팸을 게시하거나 정보를 탈취하는 등 악성행위를 방지하기 위해서다.
이러한 페이스북의 정책을 두고 혼란이 야기된다는 의견도 제기된다. 메신저를 통해 메시지가 전달되는 방식으로 이루어지다 보니 받은 메시지가 피싱은 아닌지, 자신이 진짜 악성코드에 감염된 건지 아닌지 혼동된다는 것. 한 페이스북 메신저 이용자는 “‘유해한 소프트웨어(악성코드)에 감염된 기기 중 하나로 페이스북에 접속했던 것으로 보인다. 계정 보호를 위해 페이스북 활동이 일시적으로 차단됐다’는 메시지를 전달받았다”며 “워낙 스팸이나 스미싱, 파밍이 많다 보니 혼동된다”고 말했다.
또한, 페이스북에서 보안 강화를 위한 의도는 좋으나, 개인정보보호 측면에서의 투명성 강화와 함께 보안정책을 이용자에게 캠페인 등 여러 방법을 통해 좀더 적극 알릴 필요가 있다는 의견이 제기되고 있다.
이와 관련 페이스북 코리아 측은 “새롭게 보안이 강화된 게 아니라 기존에 있던 보안 정책으로 페이스북과 메신저 상에 유해링크와 파일 방지를 위해 자동화 시스템을 운영하고 있다”며 “컴퓨터가 바이러스 등에 감염됐다고 의심될 경우, 사용자에게 페이스북 파트너가 제공하는 무료 바이러스 검사를 제안하게 된다. 이번 건과 유사한 다수의 유해링크를 페이스북 상에서 제거한 바 있으며, 지속적인 시스템 업데이트를 통해 유해 링크와 콘텐츠를 차단하고 있다”고 밝혔다.
하지만 개인정보의 투명성 측면에서는 앞서 언급된 이용자의 의견처럼 좀더 적극 알려야 한다는 의견이 제기됐다. 순천향대학교 염흥열 교수는 “페이스북 입장에서는 전세계 이용자들이 사용하는 SNS인 만큼 이용자 보호를 위해 취하는 각종 조치는 일견 당연한 일”이라면서도 “최소한의 개인정보 수집·이용시 이용목적을 밝히고, 목적이 달성되면 즉시 폐기하는 등 개인정보의 투명성 측면에서 사용자가 보다 이해하기 쉽게 사용자 친화적으로 제공돼야 한다”고 강조했다.
또한, 이용자는 악성코드 감염 증상이 나타나거나 페이스북 이용 도중 컴퓨터나 모바일 기기에 악성 소프트웨어 표시되면 보안을 위해 최대한 빨리 조치를 취해야 한다. 웹 브라우저는 페이스북에서 제공하는 ESET, TrendMicro, F-Secure 등을 통해 진단 및 치료할 수 있다. 또한, 의심스러운 브라우저 추가 기능을 삭제하거나 최근의 웹 브라우저 설정 변경 사항을 취소할 수 있다. 크롬을 사용하는 경우 크롬 정리 도구를 다운로드해 악성 소프트웨어를 정리할 수도 있다.
악성코드에 감염되면 △이용자 계정에서 스팸 게시 및 원치 않는 메시지 전송 △계정 내역에 이상하거나 의심스러운 로그인 위치 표시 △활동 로그에 보낸 기억이 없는 메시지 또는 게시물 표시 △컴퓨터 또는 모바일기기에서 앱 실행 속도나 작업 완료 속도가 평상시보다 느려림 △설치한 적 없는 앱 설치 △웹 브라우저 열지 않았는데 이상한 팝업 또는 광고 표시 △검색 엔진이나 홈페이지 변경 등의 증상이 나타난다.
페이스북은 크롬, 파이어폭스, 사파리, 인터넷 익스플로러, 마이크로소프트 엣지 등의 브라우저를 지원한다. 웹 브라우저의 최신 버전을 실행하면 최신 보안 업데이트가 설치된다.
▲페이스북 고객센터 웹페이지 화면[이미지=페이스북 캡처]
좀더 자세한 사항은 페이스북 고객센터 웹페이지(https://www.facebook.com/help)를 통해 계정관리, 개인정보보호 및 안전, 정책 및 신고 등의 메뉴에서 자세한 보안정책 사항을 살펴보고, 보안을 적용할 수 있다.
[김경애 기자(boan3@boannews.com)]
이용자들 혼동되지 않게 보안정책 좀더 적극 알려야
[보안뉴스 김경애 기자] # 다른 로그인 계정에서 감염된 건지, 모바일 환경에서 악성코드가 탐지된 건지 잘 이해가 안 가요. 백신 2개를 바꿔 돌려봐도 악성코드가 탐지되지 않았어요. 정확한 문제 파악과 함께 원인에 대해 제시해야 이용자 입장에서도 조치를 취할 수 있지 않을까요?
▲페이스북 악성코드 감염 메시지 및 전달 메시지 화면
최근 본지를 통해 알려온 여러 페이스북 이용자들의 보안과 관련한 공통된 호소 내용이다. 현재 페이스북에서는 보안조치로 게시물을 공유할 때 악성파일 유무를 탐지하는 정책을 펼치고 있다. 악성 소프트웨어가 탐지될 경우 ‘이용자의 컴퓨터나 페이스북 계정과 같은 온라인 계정에 대한 액세스 권한을 얻도록 설계된 유해 앱 또는 파일’이라고 알리고, 컴퓨터나 모바일 기기 스캔을 요청할 수 있도록 안내하고 있다.
이는 페이스북에서 이용자가 악성코드에 감염돼 회원 정보를 수집하고 다른 회원의 타임라인에 스팸을 게시하거나 정보를 탈취하는 등 악성행위를 방지하기 위해서다.
이러한 페이스북의 정책을 두고 혼란이 야기된다는 의견도 제기된다. 메신저를 통해 메시지가 전달되는 방식으로 이루어지다 보니 받은 메시지가 피싱은 아닌지, 자신이 진짜 악성코드에 감염된 건지 아닌지 혼동된다는 것. 한 페이스북 메신저 이용자는 “‘유해한 소프트웨어(악성코드)에 감염된 기기 중 하나로 페이스북에 접속했던 것으로 보인다. 계정 보호를 위해 페이스북 활동이 일시적으로 차단됐다’는 메시지를 전달받았다”며 “워낙 스팸이나 스미싱, 파밍이 많다 보니 혼동된다”고 말했다.
또한, 페이스북에서 보안 강화를 위한 의도는 좋으나, 개인정보보호 측면에서의 투명성 강화와 함께 보안정책을 이용자에게 캠페인 등 여러 방법을 통해 좀더 적극 알릴 필요가 있다는 의견이 제기되고 있다.
이와 관련 페이스북 코리아 측은 “새롭게 보안이 강화된 게 아니라 기존에 있던 보안 정책으로 페이스북과 메신저 상에 유해링크와 파일 방지를 위해 자동화 시스템을 운영하고 있다”며 “컴퓨터가 바이러스 등에 감염됐다고 의심될 경우, 사용자에게 페이스북 파트너가 제공하는 무료 바이러스 검사를 제안하게 된다. 이번 건과 유사한 다수의 유해링크를 페이스북 상에서 제거한 바 있으며, 지속적인 시스템 업데이트를 통해 유해 링크와 콘텐츠를 차단하고 있다”고 밝혔다.
하지만 개인정보의 투명성 측면에서는 앞서 언급된 이용자의 의견처럼 좀더 적극 알려야 한다는 의견이 제기됐다. 순천향대학교 염흥열 교수는 “페이스북 입장에서는 전세계 이용자들이 사용하는 SNS인 만큼 이용자 보호를 위해 취하는 각종 조치는 일견 당연한 일”이라면서도 “최소한의 개인정보 수집·이용시 이용목적을 밝히고, 목적이 달성되면 즉시 폐기하는 등 개인정보의 투명성 측면에서 사용자가 보다 이해하기 쉽게 사용자 친화적으로 제공돼야 한다”고 강조했다.
또한, 이용자는 악성코드 감염 증상이 나타나거나 페이스북 이용 도중 컴퓨터나 모바일 기기에 악성 소프트웨어 표시되면 보안을 위해 최대한 빨리 조치를 취해야 한다. 웹 브라우저는 페이스북에서 제공하는 ESET, TrendMicro, F-Secure 등을 통해 진단 및 치료할 수 있다. 또한, 의심스러운 브라우저 추가 기능을 삭제하거나 최근의 웹 브라우저 설정 변경 사항을 취소할 수 있다. 크롬을 사용하는 경우 크롬 정리 도구를 다운로드해 악성 소프트웨어를 정리할 수도 있다.
악성코드에 감염되면 △이용자 계정에서 스팸 게시 및 원치 않는 메시지 전송 △계정 내역에 이상하거나 의심스러운 로그인 위치 표시 △활동 로그에 보낸 기억이 없는 메시지 또는 게시물 표시 △컴퓨터 또는 모바일기기에서 앱 실행 속도나 작업 완료 속도가 평상시보다 느려림 △설치한 적 없는 앱 설치 △웹 브라우저 열지 않았는데 이상한 팝업 또는 광고 표시 △검색 엔진이나 홈페이지 변경 등의 증상이 나타난다.
페이스북은 크롬, 파이어폭스, 사파리, 인터넷 익스플로러, 마이크로소프트 엣지 등의 브라우저를 지원한다. 웹 브라우저의 최신 버전을 실행하면 최신 보안 업데이트가 설치된다.
▲페이스북 고객센터 웹페이지 화면[이미지=페이스북 캡처]
좀더 자세한 사항은 페이스북 고객센터 웹페이지(https://www.facebook.com/help)를 통해 계정관리, 개인정보보호 및 안전, 정책 및 신고 등의 메뉴에서 자세한 보안정책 사항을 살펴보고, 보안을 적용할 수 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
