2011.11.03

페이스북에 침투한 소셜봇, 250GB 분량의 사용자 데이터 수집

John P. Mello Jr. | PCWorld
페이스북이 최근 네 명의 연구원들이 온라인 소셜 네트워크가 얼마나 취약한지 증명하기 위해 개발한 로봇 군단에 침입을 당했다.
 
브리티시 콜롬비아 대학의 연구원들은 102개의 가짜 페이스북 친구를 만들어서 페이스북에서 공개되어있지 않은 개인 정보를 찾아낼 수 있다는 것을 보여주고, 페이스북의 보안이 대규모 침입에 부족하다는 것을 증명했다. 
 
8주간의 캠페인 기간 동안 연구원들은 수 천 명의 페이스북 사용자 정보를 250GB 수집했다. 연구원들의 봇은 3,000명 이상의 사용자와 친구를 맺어 10만 개 이상의 프로필에 접근할 수 있었다.
 
연구원들은 이 과정을 봇넷의 새로운 종류인 소셜봇(socialbot)이라고 부른다. 다른 봇들과의 차이점은 사람인 체 한다는 점이다. 이것을 활용해 온라인 소셜 네트워크에만 있는 특별한 지위를 획득할 수 있는데, 페이스북의 경우에는 ‘친구’이다.
 
연구원들은 보고서에서 “소셜봇이 목표한 온라인 소셜 네트워크에 침투하면 이메일 주소, 전화번호 및 다른 개인 데이터 등 개인 정보를 더 많이 알아낼 수 있다”라고 밝혔다.
 
이어 “이런 데이터는 온라인 프로파일링이나 대규모 스팸 및 피싱 캠페인에 활용될 수 있다. 따라서 인터넷 압시장에서 봇당 29달러에 거래되는 점도 놀랍지 않다”라고 설명했다. 
 
연구원들이 페이스북을 목표로 한 이유는 다른 온라인 소셜 네트워크보다 뚫기가 힘들 것으로 예상했기 때문이다. 그러나, 결과적으로는 그렇지 않은 것으로 나타났다. 예를 들어, 악성활동을 추적하도록 설계된 FIS(Facebook Immune System)은 소셜봇 중에 겨우 20개만 잡아냈다. 그것도, 사용자들이 스팸이라고 신고했기 때문이다.
 
연구원들은 “사실, 우리는 FIS가 사용자들의 피드백 말고 다른 것을 통해서 악성활동을 잡아낸다는 증거를 전혀 보지 못했다”라고 말했다.
 
페이스북은 이번 연구 결과에 대해서, 공격이 신뢰할 수 있는 대학교의 주소에서 시작된 것이기 때문에 추적을 못한 것이라고 설명했다. 또한, 연구원들이 보고서에서 밝힌 것 보다 더 빠르게 가짜 계정을 비활성화 시킬 수 있다고 주장했다. “브리티시 콜롬비아 대학이 진행한 연구 방법에 대해 우려를 하고 있으며, 이 내용을 대학측에 전달할 것”이라고 말했다. editor@itworld.co.kr


2011.11.03

페이스북에 침투한 소셜봇, 250GB 분량의 사용자 데이터 수집

John P. Mello Jr. | PCWorld
페이스북이 최근 네 명의 연구원들이 온라인 소셜 네트워크가 얼마나 취약한지 증명하기 위해 개발한 로봇 군단에 침입을 당했다.
 
브리티시 콜롬비아 대학의 연구원들은 102개의 가짜 페이스북 친구를 만들어서 페이스북에서 공개되어있지 않은 개인 정보를 찾아낼 수 있다는 것을 보여주고, 페이스북의 보안이 대규모 침입에 부족하다는 것을 증명했다. 
 
8주간의 캠페인 기간 동안 연구원들은 수 천 명의 페이스북 사용자 정보를 250GB 수집했다. 연구원들의 봇은 3,000명 이상의 사용자와 친구를 맺어 10만 개 이상의 프로필에 접근할 수 있었다.
 
연구원들은 이 과정을 봇넷의 새로운 종류인 소셜봇(socialbot)이라고 부른다. 다른 봇들과의 차이점은 사람인 체 한다는 점이다. 이것을 활용해 온라인 소셜 네트워크에만 있는 특별한 지위를 획득할 수 있는데, 페이스북의 경우에는 ‘친구’이다.
 
연구원들은 보고서에서 “소셜봇이 목표한 온라인 소셜 네트워크에 침투하면 이메일 주소, 전화번호 및 다른 개인 데이터 등 개인 정보를 더 많이 알아낼 수 있다”라고 밝혔다.
 
이어 “이런 데이터는 온라인 프로파일링이나 대규모 스팸 및 피싱 캠페인에 활용될 수 있다. 따라서 인터넷 압시장에서 봇당 29달러에 거래되는 점도 놀랍지 않다”라고 설명했다. 
 
연구원들이 페이스북을 목표로 한 이유는 다른 온라인 소셜 네트워크보다 뚫기가 힘들 것으로 예상했기 때문이다. 그러나, 결과적으로는 그렇지 않은 것으로 나타났다. 예를 들어, 악성활동을 추적하도록 설계된 FIS(Facebook Immune System)은 소셜봇 중에 겨우 20개만 잡아냈다. 그것도, 사용자들이 스팸이라고 신고했기 때문이다.
 
연구원들은 “사실, 우리는 FIS가 사용자들의 피드백 말고 다른 것을 통해서 악성활동을 잡아낸다는 증거를 전혀 보지 못했다”라고 말했다.
 
페이스북은 이번 연구 결과에 대해서, 공격이 신뢰할 수 있는 대학교의 주소에서 시작된 것이기 때문에 추적을 못한 것이라고 설명했다. 또한, 연구원들이 보고서에서 밝힌 것 보다 더 빠르게 가짜 계정을 비활성화 시킬 수 있다고 주장했다. “브리티시 콜롬비아 대학이 진행한 연구 방법에 대해 우려를 하고 있으며, 이 내용을 대학측에 전달할 것”이라고 말했다. editor@itworld.co.kr


X