Offcanvas

SNS / 보안

페이스북 사용자, ‘포르노 폭풍’ 피해

2011.11.16 Gregg Keizer  |  Computerworld
최근 페이스북의 사용자들이 페이스북을 노린 악성 프로그램 공격으로 노골적이고 폭력적인 사진을 대량으로 받았다고 안티바이러스 업체인 소포스가 밝혔다.

소포스의 수석 기술 컨설턴트인 그라함 크루리는 “지난 24시간동안 많은 사람들은 페이스북 뉴스피드에서 수위 높은 공격 사진을 받아보았다”며, “그러나 정확하게 어떻게 사진을 받았고, 어떤 이유로 보내졌는지는 아직 확인되지 않았다”고 말했다.

사용자들은 트위터로 사진에 대한 그들의 분노를 표현하고 있다. 사진은 유명 인사의 사진을 수정한 것에서부터 극단적인 폭력과 동물 학대까지 다양했다. 지난 월요일 밤 한 사용자는 트위터를 통해 “최근에 페이스북에 있었나요? 내 뉴스피드는 포르노 사이트처럼 보여요”라고 말하기도 했다. 

크루리는 증거로 볼 때 이번 공격은 악성 페이스북 앱에서 수행된 것이 아니지만, 클릭재킹(clickjacking) 공격일 수 도 있다고 밝혔다.

클릭재킹  공격은 해커가 웹 페이지에서 보이지 않는 버튼을 만들어 사용자가 페이지  컴포넌트를 클릭할 때, 그들은 실제로 브라우저 또는 개인용 컴퓨터에 하이잭킹할 수 있는 악성 코드나 스크립트를 실행하거나 공격하는 것이다.  

크루리는 “악성코드 심어져 있는 PC가 포르노 사진을 보냈을 수도 있다”고 말했다.  

페이스북은 컴퓨터월드의 구체적인 답변 요청에 응하지 않았지만, 로이터 등 다른 언론에 따르면, 이번 사건과 관련해 조사를 진행 중이며, 문제를 해결할 것이라고 밝혔다.

다른 연구원들은 악성코드의 특정 부분을 지적하고, 원인이 여기에 있을 수 있다고 말했다.

루마니아의 보안 업체인 비트디펜더(BitDefender)에 따르면, 어노니먼스로 알려진 해커 집단이 코드명 "폭스 바이러스(Fawkes Virus)란 고전적인 페이스북 웜을 만들었고, 이를 11월 5일 가이 폭스 데이를 축하하는 데 사용할 것이라고 공언했다는 것이다.
 

가이 폭스는 영국의 제임스 왕 암살을 위한 화약 음모 사건의 주범으로, 1605년 11월 5일에 수감됐다. 어노니머스는 종종 파괴적인 해킹 사건의 상징으로, 폭스 가면을 사용하고 있다.

크루리는 “사용자들은 페이스북이 보안에 가장 허술하며, 보안 부분이 해결될 때까지 페이스북을 사용하지 않겠다고 말한다”며, “페이스북 사용자들의 반응은 매우 강력하다”고 밝혔다.

또한 “페이스북은 개선된다해도, 8억 명의 회원들을 목표로 한 규모는 거대했다”며, “실제로 페이스북이 스팸이나 사기에 조절될 수 있다고 보지 않으며, 나쁜 스패머들은 더 많이 진전을 보이고 있다”고 덧붙였다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.