해킹 도구로 사용되는 트위터

오늘 네오윈에 상당히 충격적인 글이 올라왔다. 트위터는 해킹 도구로 사용된다(Twitter used as a hacking tool)라는 글이다.


해커들은 트위터에 계정을 만들고 다른 사람이 보기에 말도 되지 않는 트윗을 올린다. 그런데 이런 트윗은 모두 사용자의 컴퓨터에 악성 코드를 심는 실행 명령이 포함된 것이다.

해커는 항상 자신들의 트릭을 숨기는 새로운 방법을 만들어 내며 공격을 알아차리기 어렵게 만든다. 그러나 이제 해커들은 공격을 하기 위해 트위터로 몰리고 있다. 해커는 감염된 PC를 제어하는 수단으로 트위터를 사용해서 봇네트를 형성한다.

트위터에서는 의심스러운 계정을 조사하고 이러한 활동을 차단하고 있다. 그러나 지난 DoS 공격이래 더 많은 명령행 계정이 등록되고 있다.

[출처: Twitter used as a hacking tool]

본문의 내용을 간단히 번역 요약한 것이다. 내용이 사실이라면 상당히 충격적이다. 나도 트위터(Twitter)를 사용하고 있으며, 저런 형태의 계정으로부터 팔로를 받은 적이 있다. 다만 정신 나간놈으로만 생각했는데 이런 계정이 해커의 명령행 공격 계정이라는 점이 상당히 충격적이었다.

특히 인터넷 탐색기 6(Internet Explorer 6)로 트위터를 사용하는 사람은 특별히 주의해야 한다. ActiveX를 지원하지 않는 브라우저에 비해 ActiveX를 지원하는 인터넷 탐색기와 같은 브라우저가 이러한 공격에 훨씬 취약하기 때문이다. 또 팔로한 사람의 이름이 의심스럽다면 확인하기 보다는 바로 차단하는 것이 좋다.

<a href="https://offree.net/uploads/Twitter-used-as-a-Hacking-Tool-02.pngrel="lightbox"> 트위터에서 bont3tcontrol로 검색한 결과

'Twitter as a botnet command center - Hack a Day'라는 문구와 URL이 나타난다. 크롬(Chrome)을 사용해서 해당 계정에 접속해 봤지만 별 문제는 없었다. 아마 저 URL을 접속하면 감염되는 것일 수도 있다.

아무튼 이제 트위터가 커지다 보니 트위터가 악성 코드의 전파 경로로도 활용된다. 역시 창과 방패의 싸움은 창이 승리할 수 밖에 없는 구조라는 생각이 든다.

봇네트이란?

봇네트은 군대처럼 악성 봇에 감염되어 명령, 제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크. 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의적 행위를 가능하게 한다[출처:봇네트(botnet)].

관련 글타래

2009/08/27 10:23 2009/08/27 10:23
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/2726

Facebook

Comments

  1. 인게이지 2009/08/27 10:33

    이런데서까지 문제가 되는 ActiveX....
    장기적으로 M$는 ActiveX를 모두 차단하는 결정을 내려야 한다봅니다.
    이건 목가적인 인터넷 시대때나 어울리는 기술이지 현재는 위험부담이 너무큼

    perm. |  mod/del. reply.
    • 도아 2009/08/27 11:25

      ActiveX는 어디나 문제가 됩니다. 사라져야 하는데 우리나라는 목숨보다 소중히 여기니 방법이 없습니다.

  2. SCiHiFi 2009/08/27 11:19

    저런 종류의 계정들을 Arbor Networks(arbornetworks.com)이란 회사에서 분석해서 보도자료를 냈더군요. 일단, 일반 사용자들은 봐서 무슨 내용인지 알 수 없게 base-64로 암호화된 본문 메시지가 업데이트 된다고 합니다.

    이 내용은 다시 복호화해서 명령어나 링크를 얻을 수 있다고 하구요. 해당 링크는 트로이목마 프로그램을 제어하는 C&C 서버를 표시한다고 합니다. 그리고 트로이목마 프로그램 관련 연락처 같은 것도 내용에 포함되어 있다고 하구요.

    트위터 개설이 쉽고 RSS를 통해 구독도 가능하기 때문에 이런 종류의 시도가 많아질 것 같네요. 참고로 자이쿠나 텀블러같은 유사서비스에도 페이지가 개설된 사례가 있다고 합니다. 해당 계정들은 현재 트위터 팀이 정지한 상태이구요.

    일반사용자 입장이라면 가장 조심해야 하는 종류의 공격이 "잘 모르는 사람에게서 받은 짧은 URL 링크"일 것입니다. 악성코드가 담긴 웹페이지로 바로 연결할수도 있을거니까요. 의심이 가면 링크를 검증하는 사이트를 방문하거나 URL 줄이기 서비스도 신뢰할만한 것들의 목록을 정리해 두는 것도 좋겠죠. 트위터 클라이언트에서 해당 링크를 미리 검사해주는 기능을 탑재하는 방안이나, 트위터 내부에서 자체적으로 링크들의 악성여부를 검사하는 방법도 있을 것입니다.

    사용자로서 가장 간단한 방법은 파이어폭스나 크롬, 사파리 같이 저런 링크를 판별해주는 웹 브라우저를 다양하게 쓰는 거겠죠.

    perm. |  mod/del. reply.
    • 도아 2009/08/27 11:26

      예. 옳은 이야기 입니다. 일단 날라오는 링크는 의심하는 습관을 들여야 합니다.

  3. 東氣號太 2009/08/27 11:25

    트위터의 특성상 그 유통 속도가 매우 빠를것 같네요.
    창과 방패의 힘은 어느시대에나 비등하지만 아이디어는 거의 항상 창에서 나온다는 점에서
    대단하다고 밖에 표현이 안되네요.

    perm. |  mod/del. reply.
    • 도아 2009/08/27 12:43

      창과 방패의 문제는 방패는 언제나 사후 약방문이 된다는 점입니다.

  4. 종요 2009/08/27 12:31

    도아님, 제가 이런 건 잘 몰라서 이해가 잘 안되네요.
    그러니까 단순히 문제의 URL로 접속하는 행위만으로도 봇에 감염될 수 있다는 것인가요?
    사용자가 실수로 무엇이 되었든지 간에 다운로드나 설치에 동의하지 않아도 문제가 될 수 있는 건가요?

    perm. |  mod/del. reply.
    • 도아 2009/08/27 12:43

      IE6이라면 충분히 가능합니다. 물론 ActiveX를 설치하지 않으면 되지만요.

  5. wbk 2009/08/27 12:39

    윗분께:
    기사를 읽어보면 트위터에 나온 글이 악성 코드란 얘기가 아니라 악성코드에 감염됀 봇에 명령을 내리는 것이라고 써 있습니다.
    도아님께:
    이미 감염된 컴퓨터가 아니라면 해당사항이 없는 이야기입니다. 더욱이 Internet Explorer의 사용과는 거의 관계 없습니다.
    ActiveX 가 국내에서 남용돼는것은 사실이고 안타까운 일입니다. 하지만 ActiveX 자체가 문제가 됀다는건 말이 안됍니다. 그런식으로 따지면 ActiveX 와 비슷한 기능을 제공하는 XPCOM 을 사용해서 플러그인 시스템을 구축하는 파이어폭스도 문제가 됄 것입니다. 사용자의 동의 없이 악성 Active X 가 자동으로 설치돼는 경우는 거의 없습니다. 그러므로 파이어폭스도 사용자가 늘어나면서 사회 공학 기법을 사용하는 악성플러그인들이 많아지면 안전하다고 볼 수 없습니다.

    사실 엄밀히 따지면 현재로썬 비스타의 Protected Mode 를 사용하는 IE 와 크롬이 더 안전합니다. 파이어폭스의 취약점은 파이어폭스 사용자의 계정이 할수 있는 모든일을 하게 만들지만 IE 와 크롬의 취약점은 유저가 허가 하지 않는한 브라우저 외부의 시스템은 건드리지 못할 뿐더러 허가가 되더라도 파일과 레지스트리는 가상화 되어 브라우저 외부에 영향을 끼칠 수가 없기 때문입니다.
    IE 가 한때 가장 위험한 브라우저였던 것은 사실이지만 현재 상황을 봐서
    취약점의 수 (http://news.softpedia.com/news/Browser-Wars-Internet-Explorer-vs-Firefox-vs-Safari-vs-Opera-83045.shtml) 를 보거나 위에 쓴 보안 모델을 봤을때 IE 만 잡고 조롱 하는것은 옳지 않다고 생각합니다.

    perm. |  mod/del. reply.
    • 도아 2009/08/27 12:45

      예. 위에서 설명하는 ActiveX의 문제는 IE6에 국한된 문제입니다. 국내 사용자의 절대 다수가 사용하고 있는. 그리고 제글은 ActiveX 자체가 문제라는 뜻이 아닙다. 자격을 갖지 못한 사람들이 너무나 많이 사용하고 있기 때문에 문제를 삼은 것입니다. 이부분은 ActiveX의 문제를 지적하는 글이 아니라 이런 부분이 빠져있는 것 뿐입니다.

      IE 만 잡고 조롱 하는것은 옳지 않다고 생각합니다.

      '조롱'이라고 해서 한마디 더 합니다. 윗글에 IE6이라고 쓰지 못한 것은 제 불찰입니다. 문제를 지적하는 것은 좋습니다. 그러나 다른 사람의 글을 싸잡아 조롱이라고 하는 것은 옳지 못한 행동입니다. 즉, 님은 이런 말을 할 자격이 없다는 뜻입니다.

  6. chuky1 2009/08/27 14:14

    그래서 얼마전부터 크롬에서 불여우로 갈아탔습니다.
    (써보니 불여우가 크롬보다 막강하더군요)
    ie 를 꼭 써야 하는 분야는...
    전자결재 / 인터넷뱅킹 / 쇼핑몰 결재 이건 어찌 방법이 없군요.

    그래서 오픈웹소송을 지지하고 오픈웹 운동을 지지하게 되었습니다.

    perm. |  mod/del. reply.
    • 도아 2009/08/27 14:33

      당연히 막강합니다. 파폭은 확장성, 크롬은 속도와 안정성이 장점입니다.

  7. 미르~* 2009/08/27 14:48

    전 얼마전 '썸머워즈'라는 애니메이션에서 본 내용이 생각나네요..
    애니메이션 속 세상에는 OZ라는 트위터가 발전된 것 같은 가상세계가 나오는데..
    여기서 주인공은 정체불명의 누군가에게 알 수 없는 숫자열로 된 메일을 수신합니다..
    근데 그게 알고보니 암호화된 OZ관리자 계정 패스워드였다는..;;
    주인공은 얼결에 복호화해주고 사건에 휘말리죠..

    꽤 재미있으니, 도아님도 여유되시면 보러가시기 바랍니다~
    트위터 비스무레한 느낌 나는 OZ라는 공간이 재미있어보여요...
    가까운 미래에 트위터가 발전해서 애니 속의 OZ같이 되지 않을까.. 하는 상상도 해봅니다~ ^^;;

    perm. |  mod/del. reply.
    • 도아 2009/08/28 06:28

      내용만 봐도 재미있겠군요... 한번 보겠습니다.

    • 홍길동 2009/09/02 19:38

      썸머워즈가 뭘까 그런데 Oz 라고 해서 문득 L 사의 서비스가 생각났네 그래서 방문해보니 역시나 OZ 공동 이벤트 하네요 이거 애니메이션 기획단계에서 부터 공동작업한건감??? ㅎㅎㅎ

      트위터 처럼 바이러스 마케팅으로 퍼져가는거 예전에 링 시리즈 비디오를 보면 감염? 된다는 유사한 패턴이네요

      썸머워즈 한국 http://www.summerwars.co.kr/
      映画「サマーウォーズ」公式サイト
      썸머워즈 일본 공식홈페이지 http://s-wars.jp/

  8. gg 2009/08/27 16:42

    도아님
    애드센스 송금방식 변경에 대해서도 포스팅 한번 해주세요.
    웨스트 유니언 방식이라는데 잘 모르겠어서 말입니다.
    설명 좀 해주세요.

    perm. |  mod/del. reply.
    • 도아 2009/08/28 06:29

      그리 어렵지 않습니다. 웨스트 유니언 취급은행(거의 대부분 취급합니다)에 가서 전자인증 번호만 알려주면 환전할 수 있는 방법입니다. 여러번 글이 올라와서 저는 글을 올릴 생각을 안하고 있었습니다.

  9. 스트링 2009/08/27 17:03

    Internet Explorer 9부터는 Active X를 사용하지 않으면 좋겠네요.
    그러면 우리나라 포털사이트나 은행 등의 사이트도 바뀌지 않을까요?

    perm. |  mod/del. reply.
    • 도아 2009/08/28 06:30

      아마 그렇게는 힘듭니다. ActiveX는 IE의 핵심 중 하나니까요.

  10. ImpactXP 2009/08/27 17:28

    흥미로운 내용입니다.
    액티브 X는 우리나라 정부 스스로가 없으면 안되게끔 만든는것 같습니다.

    perm. |  mod/del. reply.
    • 도아 2009/08/28 06:30

      예. 그러니 MS의 정부(情婦)라는 이야기를 듣는 것 같습니다.

  11. 학주니 2009/08/28 01:17

    트위터가 유명해지니 이렇게라도 해커들이 악용하는군요 -.-;

    perm. |  mod/del. reply.
    • 도아 2009/08/28 06:31

      예. 어찌보면 가장 효과적인 수단일 수 있겠다는 생각이 들더군요. 텀블에서도 차단했다는 것을 보면...

  12. rince 2009/08/28 09:05

    무섭네요. 저도 사용할때 더욱 조심조심해야겠네요

    perm. |  mod/del. reply.
    • 도아 2009/08/28 10:18

      예. 점점 저런 형태의 사용이 늘지 않을까 걱정이더군요.

  13. 로얄분체교감유전자코드 2009/08/28 19:57

    제대로 트위터 즐기려고 예전에 포스트하신거 보러왔다가 충격적인 사실을 접하는군요.
    웹의 세계는 오묘하고 무섭고 그러네요.
    미리 알려주신거 감사할 따름..ㅜㅜ

    perm. |  mod/del. reply.
    • 도아 2009/08/29 15:35

      예. 트위터가 유명해지니 역시 활용하는 방법이 다양해 지더군요. 물론 그릇된 활용이지만요.

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.