최근 트위터에서 돈으로 팔로어(Follower)를 사고 팔수 있다는 안내 광고가 등장해 주의보가 발령됐다. 악의를 품은 해커가 팔로어를 이용해 광고 메시지나 악성코드를 전파하는 경로로 사용할 수 있기 때문이다.
안철수연구소는 ‘트위터 팔로어를 구매할 수 있다’는 특이한 메시지를 반복적으로 업데이트하는 트위터 계정을 발견하고 구입한 팔로어가 광고스팸·악성코드를 전파하는 경로로 사용될 가능성이 높다고 11일 밝혔다. 트위터 사용자가 인위적으로 팔로어를 늘릴 때 해커가 돈을 받고 넘긴 팔로어에게 악성코드 감염 웹 사이트·피싱 웹 사이트·광고성 스팸 웹 사이트 등에 연결하는 단축 URL이 포함된 다이렉트 메시지나 트위터 메시지를 전송할 가능성이 높기 때문이다.
현재 파악된 이 메시지는 트위터 계정에서 업데이트한 메시지의 단축 URL을 클릭하면 팔로어 수를 늘려주는 대가로 500명은 50달러, 1000명은 80달러, 2000명은 120달러를 각각 지불해야 한다는 안내광고가 뜬다. 또 다른 트위터 계정과 연결된 웹 사이트에서도 팔로어를 늘려주면서 그 대가로 미화 15달러를 요구하는 안내 광고를 하고 있다.
안철수연구소 측은 “특정한 목적을 가지고 팔로어를 늘려주는 것은 마치 사이버 블랙 마켓에서 악성코드에 감염된 다수의 시스템인 봇넷(BotNet)을 금전적으로 거래하는 것과 유사하다”고 분석했다.
장영균 안철수연구소 선임연구원은 “트위터 사용자는 팔로어 수가 많은 것에 과시적인 자부심을 갖는 경향이 있다”며 “이런 과시성을 이용해 팔로어 수를 늘려준다는 트위터 광고가 늘어나고 있지만 팔로어 수를 늘려준다고 하는 이가 어떤 사람인지, 단지 돈을 받고 팔로어 수를 늘려주는 이면에 악성코드 유포 등의 흑심이 숨어있을 수도 있다”고 말했다.
조시행 안철수연구소 상무는 “과거 PC에서 몇 년에 걸쳐 발견됐던 보안 위험이 트위터에서는 1년도 채 되지 않은 사이 급속히 유포되고 있으니 트위터 사용자는 다양한 보안위험에 대해 늘 주의해서 사용해야 한다”고 당부했다.
장윤정기자 linda@etnews.co.kr