페이스북 맬웨어(Facebook malware) 스스로 보호하는 법

안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 최근 페이스북을 노린 악성 프로그램 공격으로 페이스북 사용자들이 노골적이고 폭력적인 사진에 대량으로 노출된 사건이 일어났습니다. 이 사건으로 인해 친구들과 정보 공유 목적으로 만든 SNS가 스팸으로 가득 차 짜증나셨던 분들 많을 텐데요, 그럼 오늘은 Blog지기와 함께 이번 사건의 원인이 무엇인지 또한 이를 예방하는 방법은 무엇인지에 대하여 알아보도록 하겠습니다!

앞서 소개해드린 페이스북을 공격한 악성프로그램과 같은 것을 Malware라고 하는데요, Malware란 컴퓨터 사용자 시스템에 침투하기 위해 설계 되어진 소프트웨어를 뜻하며, 컴퓨터바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함되는 단어로 이번 페이스북 스팸 공격의 가장 큰 핵심원인입니다. 정보통신 기술이 발달 하면서 Malware는 시스템을 파괴하는데 그치지 않고 개인의 정보를 해킹해 상업적으로 악용하는 등 위험성이 커지고 있으며, 감염 경로 또한 초기에 바이러스나 웜이 이메일에 첨부된 파일로 감염됐던 반면, 이번 사건은 특정 웹사이트를 접속하는 것 만으로도 감염이 되어 많은 사람들에게 위험이 노출되고 있다는것을 보여주고 있습니다.

<이미지 :  이용자를 속여 좋아요 버튼을 클릭하게 한 클릭재킹 피해 사례>

이번 페이스북 스팸 공격의 자세한 원인은 malware의 하나로써, 악성 페이스북 앱에서 수행 된 것은 아니지만 정황으로 볼 때 클릭재킹(Click-jacking)공격일 가능성이 있다고 보안전문가 그레이엄 크루리는 밝혔습니다. 클릭재킹 공격이란 해커가 웹 페이지에서 보이지 않는 버튼을 만들어 사용자가 페이지를 클릭 할 때 실제로 브라우저나 개인용 컴퓨터에 악성코드나 스크립트를 실행하거나 공격하는 것을 말합니다. 

먼저 페이스북에서 간단히 할 수 있는 방법들을 숙지하여 malware로부터 미리 예방하는 것이 가장 좋습니다. 신뢰 할 수 없는 코드를 브라우저의 주소 입력 창에 붙여 넣지 않으며 이상한 것을 발견하면 곧바로 페이스북 문제신고에 알리는 것이 malware로부터 가장 안전하게 보호할 수 있는 방법입니다. 또한 브라우저가 최신인지 확인하고 담벼락이나 뉴스피드에 의심스러워 보이는 것이 팝업으로 뜨면 일단 보고를 하거나 무시하는 등 기본 보안의식을 갖고 페이스북 페이지를 이용하는 것이 중요합니다.

예방법을 실행했는데도 불구하고 감염이 의심스럽거나, 스팸을 발견 하였다면 다음과 같은 방법을 사용하면 malware의 공격으로부터 컴퓨터를 보호 할 수 있습니다. 먼저 숫자와 기호, 대문자, 소문자 등을 섞어 어려운 비밀번호를 변경하여 해커들을 차단합니다. 또한 사용자가 모르는 사이 앱을 통해 malware가 들어 올 수 있기 때문에 원치 않는 페이스북 앱이나 잘 사용하지 않는 앱을 삭제하는 것도 중요합니다. 페이스북 설정-일반으로 들어가면 비밀번호를 변경할 수 있으며 앱삭제는 계정설정-앱에 접속하여 삭제 할 수 있습니다. 또한 컴퓨터 전체 시스템에 바이러스 및 malware를 스캔 하는 것도 중요합니다.

오늘은 Blog지기와 함께 페이스북 malware가 무엇인지 부터 보호하는 법까지 malware에 대하여 다양하게 알아보았는데요, 친구들과 정보를 공유하기 위해 만든 페이스북이 스팸으로 가득 차는 일이 더 이상 없길 바라며 Blog지기는 이만 물러가보도록 하겠습니다^_~