이계안 의원도 당한 트위터 피싱

미투데이를 앞지른 트위터

우리나라의 트위터 사용자 수는 @oikolab에서 제공하고 있다. 사람들이 사용하는 언어와 사용 지역을 기준으로 한국인 여부를 판정한다고 한다. 이렇게 수집된 한국인의 수는 오늘 현재 19만 5천명 정도 된다. 또 한국 트위터 사용자 디렉토리에 등록된 사용자의 수는 '12만명 정도' 된다. 여기에 선관위에서 트위터를 단속하겠다고 한 뒤로 각종 언론에서 이 문제를 다룸으로서 트위터의 사용자는 폭발적으로 증가하고 있다.


미투데이를 앞지른 트위터

네이버에서 스타 마케팅을 통해 한때 트위터를 앞선 적이 있다. 그러나 작년 아이폰 출시와 더불어 증가하기 시작한 우리나라의 트위터 사용자 수는 급속도로 증가, 1월 초반에 미투데이를 앞서고 있다. 더 중요한 것은 '트위터를 접속하는 사용자 중 상당수는 트위터 전용 어플이나 다른 사이트를 이용해서 접속한다'는 점이다. 따라서 실제 트래픽은 트위터가 미투데이에 비해 훨씬 높을 것으로 여겨진다.

이 것은 비단 국내만의 현상은 아니다. 얼마 전 트위터, 하루 5,000만 트윗 올라온다에 올라온 기사에 따르면 트위터는 2007년 하루 평균 5000 트윗, 2008년에는 30만 트윗, 2009년에는 250만 트윗, 아직 2월이지만 2010년에는 하루 평균 5000만 트윗이 올라오고 있다고 한다. 이렇기 때문에 국내 사용자 수가 아직 많지 않지만 트위터가 지방선거에 큰 역할을 할 것으로 보는 사람도 많다. 선관위에서 트위터를 단속하겠다는 것도 트위터의 이런 성장세 때문이다.

트위터 피싱 주의

트위터가 이렇게 성장하다 보니 부작용도 만만치 않다. 그 중 하나는 트위터를 통한 피싱이다. 이미 트위터, 피싱의 천국이 될 수도 있다.라는 글을 통해 트위터가 피싱의 천국이 될 수 있음을 경고했다. 그런데 한동안 사라지는 듯했던 트위터 피싱은 또 다시 폭팔적으로 증가하고 있다. 내 트위터도 DM의 대부분 피싱 메시지가 차지한 상태다. 다음 그림을 보면 알 수 있지만 이런 피싱 메시지가 한 페이지도 아니고 대여섯 페이지를 차지한다.


최근들어 급증한 피싱 DM

그림처럼 성인 사이트로 접속을 유도하는 DM도 있지만 트위터 사이트로 위장, 트위터 아이디와 암호를 피싱하는 DM도 상당히 많다. 또 이렇게 피싱된 아이디와 암호는 위와 같은 성인 사이트에 팔려 스팸 DM을 보내는데 사용되는 듯하다.

그런데 오늘 꽤 재미있는 트윗이 올라왔다. @euNyx이 올린 트윗으로 스팸 DM을 받고 "이계안 의원(@seoul_KyeAhnLee)이 '이런 메시지를 날리면 사모님이 좋아하실 것 같다'는 트윗"이다. 이 트윗에는 자신의 DM을 잡은 화면이 포함되어 있다. 그림을 보면 알 수 있지만 보낸 사람은 이계안 의원 트위터이며, 내용은 hhey, i've been having better sex and lognger with this here라는 내용이 포함되어 있는 것을 알 수 있다.

@euNyx 이계안 후보님 이러시면 안되요. 전국민이 연아 금메달에 기뻐하고, mbc사장 낙하산에 분노하는 이때에 이런 쪽지는 쫌 거시기하네요. 그래도 후보님을 응원할께요. 참! 사모님은 좋겠어요. http://twitpic.com/15dmt3


이계안 의원이 보낸 스팸 DM

한 트위터 사용자가 자신의 DM을 잡아 올린 것이다. 그림의 주소로 접속하면 비아그라 사이트가 접속된다. 다만 피싱을 통해 아이디와 암호가 팔린 것인지 아니면 트위터 인증을 통해 피싱된 것인지는 불확실하다.

트위터 피싱 막기

문제는 이렇게 피싱에 당하는 사람들이 너무 많다는 점이다. 또 잘못된 정보를 알고 있는 사람도 많다. 일단 DM으로 전달된 메시지의 링크를 클릭한다고 무조건 피싱되는 것은 아니다. 따라서 클릭했다고 해도 로그인만 하지 않으면 괜찮다. 물론 영어로된 모르는 DM이라면 관심을 두지 않고 삭제하는 것이 좋다. 이 부분은 트위터, 피싱의 천국이 될 수도 있다.를 보도록 하고 여기서는 피싱을 막는 방법만 다시 설명하겠다.

  1. 트위터로 로그인할 때는 반드시 주소를 확인한다.
    트위터를 피싱으로 이용하는 사이트는 대부분 트위터 사이트로 위장한다. 따라서 트위터로 로그인할 때는 항상 주소표시줄을 확인하는 습관을 들이는 것이 좋다. 즉, 주소가 twitter.com이 아니라면 무조건 로그인하지 않는 것이 좋다.


    피싱 사이트

    대부분의 피싱 사이트는 마치 트위터인 것처럼 위장한다. 따라서 로그인하기 전에 주소표시줄만 확인하는 습관을 들여도 대부분의 피싱을 막을 수 있다.

  2. 트위터 연동은 트위터 인증을 사용하는 사이트만 사용한다.
    일부 사이트 중 트위터의 로그인 아이디와 암호로 로그인해야 사용할 수 있는 사이트도 있다. 그러나 이런 사이트는 될 수 있다면 사용하지 않는 것이 좋다. twitpic.com처럼 이미 유명한 사이트라면 로그인 아이디와 암호로 접속해도 큰 상관은 없다. 그러나 알지 못하는 사이트는 항상 다음 그림처럼 인증창을 이용해서 로그인 하는 것이 좋다. 물론 이때도 주소표시줄을 꼭 확인해서 인증창을 띄운 사이트가 트위터 사이트인지 꼭 확인해야 한다.


    트위터 인증창

    트위터와 연동되는 사이트는 대부분 트위터 로그인을 이 그림처럼 트위터 인증을 이용해서 인증한다. 여기서 Allow를 누르면 그 뒤부터는 연동되는 사이트를 트위터에 로그인하지 않고 사용할 수 있다. 여기서 주의할 것은 이런 인증창도 위조하는 사이트가 있다는 점이다. 따라서 위의 그림처럼 Allow, Deny 단추외에 로그인 아이디와 암호를 요구하면 꼭 주소표시줄에서 주소를 확인한 뒤 로그인 해야 한다.

  3. 아이폰을 사용해서 트위터를 쓸때는 3G로만 사용한다.
    자신이 만든 무선 AP라면 와이파이를 사용해도 괜찮다. 그러나 공개된 와이파이를 사용하면 마찬가지로 아이디와 암호가 해킹될 수 있다. 따라서 아이폰의 트위터 어플도 될 수 있다면 트위터 인증을 사용하는 어플을 사용하고, 무선망도 3G를 사용하는 것이 좋다.

피싱 계정의 처리

또 이미 피싱된 상태라면 꼭 다음 두 가지 절차를 해주기 바란다.

  1. 트위터의 암호를 바꾼다.
    일단 한번 피싱된 계정은 아이디와 암호가 노출된 상태다. 따라서 피싱된 계정은 가장 먼저 암호를 바꿔야 한다. 또 암호를 바꿀 때도 단순히 영문자와 숫자만 이용해서 바꾸지 말고 반드시 한 개 이상의 특수문자를 사용해 암호를 만드는 것이 좋다. 암호를 만드는 방법은 첫번째 보안 권고를 참조하기 바란다.
  2. 연결을 Revoke한다.
    다른 사이트에서 트위터와 연동하는 방법은 두 가지다. 트위터의 아이디와 암호를 이용해서 연동하는 방법이고, 또 다른 하나는 트위터의 인증을 이용해서 연동하는 방법이다. 피싱 사이트는 주로 로그인과 암호를 이용한다. 또 마피아 게임과 같은 트위터 기반 게임은 아이디와 암호가 아니라 트위터 인증을 이용한다. 문제는 마피아와 같은 트위터 게임 역시 피싱 못지 않게 많은 스팸을 전송한다는 점이다. 따라서 다음 절차에 따라 연결을 Revoke하는 것이 좋다.

    1. '트위터'로 로그인한 뒤 'Settings/Connections'을 클릭한다.
    2. 등록된 모든 항목 중 모르는 것은 무조건 'Revoke 링크'를 '클릭'한다.


      연결 끊기

      여기에 등록된 사이트는 따로 트위터의 아이디와 암호를 입력하지 않아도 트위터 API를 이용해서 트위터에 글을 올리거나 팔로어에게 DM을 보낼 수 있다. 따라서 모르는 서비스라면 일단 모두 Revoke하는 것이 좋다. 나중에 쓸일이 생기면 그때 다시 허용하면 되기 때문이다.

피싱 DM을 받은 경우

피싱 DM을 받고 링크를 클릭한 뒤 또 다시 피싱 당하면 하수다. 그러나 이런 피싱 DM을 받고 바로 삭제하는 것 역시 고수는 못된다. 고수라면 이런 피싱 DM을 보낸 사람에게 다음과 같은 메시지를 친절하게 보내주는 것이 좋다. 이렇게 해야 피싱의 피해자를 줄일 수 있기 때문이다.

피싱된 듯 합니다. http://bit.ly/9hN7Z7 를 보고 조치하시기 바랍니다.

트위터 피싱은 대부분 트위터 초보자가 당한다. 예전에도 트위터 피싱이 하도 많아 작성한 글이 트위터, 피싱의 천국이 될 수도 있다.라는 글이다. 이 글을 반복해서 트위터에 올린 뒤 한동안 잠잠하던 피싱이 다시 폭증했다. 오늘은 한 100통 정도의 피싱 DM을 받았다. 이계안 의원 트위터가 보낸 DM과 같은 피싱도 받았고 트위터 로그인을 유도하는 피싱 DM도 받았다. 트위터가 규모가 커지면 커질 수록 이런 피싱도 더 기승을 부릴 것으로 생각된다. 따라서 사용하는 사람이 주의하는 방법 외에 다른 좋은 방법은 없다고 생각한다.

관련 글타래

2010/02/26 18:09 2010/02/26 18:09
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: http://offree.net/trackback/3060

Facebook

Comments

  1. realkorea 2010/03/02 10:34

    헉 .... 저.. 저기에 내.. 얼굴이 한동안 바빠서 메일온것들에 그냥 접속하고 했더니 ㅜㅜ 여러분도 조심하세요~

    perm. |  mod/del. reply.
    • 도아 2010/03/02 10:36

      윽... 진짜군요. 그런데 수백명 중 일부만 잡은 것이라 그리 걱정하지 않으셔도 됩니다. 원래는 모자이크 처리하까 했었는데 경각심을 불러 일으키기 위해 모자이크하지 않았습니다.

  2. 뉴벨 아리스토크라티 2010/03/02 10:46

    트위터라..말은 많이 들었지만 아직도 뭔지 모르고 있네요
    예전 싸이월드가 생각나네요..한 때 엄청 유행한...아,지금도 유행인가요?^^;

    perm. |  mod/del. reply.
    • 도아 2010/03/02 12:50

      지금은 완전 사양세입니다. 폐쇄성의 한계를 극복하지 못하고 성장 동력을 도토리 장사하는데 낭비하다 보니....

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.