2009.08.04

트위터, 악성 URL 차단 기능 도입...아직 초보 단계

Robert McMillan | IDG News Service

  보안 문제가 커지면서 트위터가 조용히 악성 웹 사이트로의 링크를 포스팅하는 것을 차단하는 기능을 도입했다. 하지만 보안 전문가들은 너무 쉽게 회피할 수 있는 기능이라고 평가했다.

 

이 기능이 적용된 것을 처음 공개한 사람은 보안 전문업체인 F시큐어의 최고 연구 임원인 미코 히포넨. 누군가 악성 웹 사이트로의 링크를 포스팅하려고 하면, 팝업이 뜨면, “저런, 당신 트윗에 악성 프로그램 사이트로 알려진 URL이 들어 있다”라는 메시지를 내보내고는 몇 초 후 포스트가 삭제된다.

 

F시큐어는 트위터를 노리는 웜이나 스팸, 계정 절취 시도가 날로 증가하고 있기 때문에 이런 기능을 도입해야 한다고 권고한 바 있다. 한 달 전에는 IT 분야의 이름난 사업가인 가이 카와사키의 계정이 악성 웹 사이트 링크를 포스팅하는 데 도용되기도 했으며, 최근 들어 사용자들이 가짜 링크나 악성 소프트웨어, 가짜 보안 소프트웨어 등으로의 링크를 만나는 경우도 증가했다.

 

보안 전문가들은 트위터의 이번 조처가 첫 단계로서 매우 적절하지만, 앞으로 보완해야 할 점이 많다고 지적한다.

 

실제 테스트에서 이 기능은 피싱 사이트로 연결되는 URL을 차단했지만, URL 축약 서비스인 Tunyurl.com이나 Bit.ly 등을 통해 포스트한 링크는 차단하지 않았다. 실제로 트위터는 140자라는 포스트 길이의 제약이 있기 때문에, 대부분의 사용자는 트위터 포스팅에 이런 URL 축약 서비스를 이용하고 있다. 또한 www 서브도메인을 뺀 URL도 차단하지 못했다.

 

트위터는 아직 이에 대한 코멘트를 하지 않고 있다.

 

트위터가 자체적으로 악성 도메인을 필터링하고 있는지, 아니면 구글 세이프 브라우징 API 같은 다른 서비스를 사용하고 있는지는 확인되지 않았다. 페이스타임 시큐리티 랩의 악성 프로그램 연구 책임자인 크리스 보이드는 “이는 이런 종류의 필터링 서비스가 가지고 있는 공통적인 문제”라며, “트위터도 웹 필터링을 향상시키고 제대로 운용하는 데 일정한 시간이 걸리겠지만, 아무 것도 없는 것보다는 훨씬 낫다”고 덧붙였다.  robert_mcmillan@idg.com



2009.08.04

트위터, 악성 URL 차단 기능 도입...아직 초보 단계

Robert McMillan | IDG News Service

  보안 문제가 커지면서 트위터가 조용히 악성 웹 사이트로의 링크를 포스팅하는 것을 차단하는 기능을 도입했다. 하지만 보안 전문가들은 너무 쉽게 회피할 수 있는 기능이라고 평가했다.

 

이 기능이 적용된 것을 처음 공개한 사람은 보안 전문업체인 F시큐어의 최고 연구 임원인 미코 히포넨. 누군가 악성 웹 사이트로의 링크를 포스팅하려고 하면, 팝업이 뜨면, “저런, 당신 트윗에 악성 프로그램 사이트로 알려진 URL이 들어 있다”라는 메시지를 내보내고는 몇 초 후 포스트가 삭제된다.

 

F시큐어는 트위터를 노리는 웜이나 스팸, 계정 절취 시도가 날로 증가하고 있기 때문에 이런 기능을 도입해야 한다고 권고한 바 있다. 한 달 전에는 IT 분야의 이름난 사업가인 가이 카와사키의 계정이 악성 웹 사이트 링크를 포스팅하는 데 도용되기도 했으며, 최근 들어 사용자들이 가짜 링크나 악성 소프트웨어, 가짜 보안 소프트웨어 등으로의 링크를 만나는 경우도 증가했다.

 

보안 전문가들은 트위터의 이번 조처가 첫 단계로서 매우 적절하지만, 앞으로 보완해야 할 점이 많다고 지적한다.

 

실제 테스트에서 이 기능은 피싱 사이트로 연결되는 URL을 차단했지만, URL 축약 서비스인 Tunyurl.com이나 Bit.ly 등을 통해 포스트한 링크는 차단하지 않았다. 실제로 트위터는 140자라는 포스트 길이의 제약이 있기 때문에, 대부분의 사용자는 트위터 포스팅에 이런 URL 축약 서비스를 이용하고 있다. 또한 www 서브도메인을 뺀 URL도 차단하지 못했다.

 

트위터는 아직 이에 대한 코멘트를 하지 않고 있다.

 

트위터가 자체적으로 악성 도메인을 필터링하고 있는지, 아니면 구글 세이프 브라우징 API 같은 다른 서비스를 사용하고 있는지는 확인되지 않았다. 페이스타임 시큐리티 랩의 악성 프로그램 연구 책임자인 크리스 보이드는 “이는 이런 종류의 필터링 서비스가 가지고 있는 공통적인 문제”라며, “트위터도 웹 필터링을 향상시키고 제대로 운용하는 데 일정한 시간이 걸리겠지만, 아무 것도 없는 것보다는 훨씬 낫다”고 덧붙였다.  robert_mcmillan@idg.com



X