페이스북, 악성코드 대응 나섰다

구글과 맞짱 뜨겠다는 듯 달려드는 페이스북(http://www.facebook.com)이 악성코드 배포사이트 차단에 나섰군요.

불과 한시간 쯤 전까지만 해도 문제없이 열리던 악성코드 배포사이트 링크가 방금 보니 차단되고 있습니다.

한동안 잠잠했던 haha poto와 그 아류가 어제오늘 기승을 부리며 말썽이 되고 있는데, 일부 링크를 따라가보니 “이 링크는 안전하지 않을 수도 있습니다”라고 친절히 안내하는군요. 또 일부 링크에는 “방문하시고자 하는 링크는 Facebook 사용자들에 의해 악용 사례로 신고된 링크입니다”라는 경고가 뜨기도 하네요.

일단 Websense(http://www.websense.com)와 협력하여 보안을 유지하는 것으로 안내하고 있습니다.

하기야, 페이스북이나 트위터 같은 SNS를 통해 수많은 링크가 공유되면서 악성코드가 예전보다 훨씬 더 광범위하게 유포될 가능성이 컸는데요, 이런 조치는 매우 적절해 보입니다. 특히 구글 크롬을 쓰는 사용자들은 구글이 악성코드 유포 사이트를 차단해주지만 인터넷 익스플로러를 쓰는 사용자들은 무방비로 노출돼 왔기에 페이스북의 이번 조치를 적극적으로 환영하며, 이른 시일 안에 트위터에서도 이런 조처가 취해지길 기대합니다.

한가지 아쉬운 점은, haha poto 와 그 아류에 대한 링크 중 일부는 위 두가지 경고로 걸러냅니다만, 아직도 걸러내지 못하고 해당 페이지가 뜨거나 악성코드 다운로드 링크가 그대로 작동하기도 하네요. 조금 더 보완이 필요해 보입니다.

구글은 오래전부터 ‘안전브라우징’을 통해 악성코드 배포 사이트에 대해 경고를 해왔습니다. 구글 크롬이나 파이어폭서, 사파리 같은 브라우저는 구글 안전브라우징 리스트를 참조해서 악성코드 배포 사이트에 대해 경고창을 띄우면서 일단 접속을 차단하고 있습니다.

경고: 문제가 있습니다.

http://www.theeventcetera.com에 악성 코드가 포함되어 있습니다. 이 사이트를 방문하면 컴퓨터가 바이러스에 감염될 수 있습니다.

계속할 경우 컴퓨터에 설치될 수 있는 악성 소프트웨어를 찾았습니다. 과거에 방문한 적이 있거나 신뢰하는 사이트라면 최근에 해킹당했을 수 있습니다. 더 이상 진행하지 않는 것이 안전하며 내일 다시 시도하거나 다른 사이트를 방문하세요.

사이트에 악성 코드가 있음을 http://www.theeventcetera.com에 알렸습니다. http://www.theeventcetera.com에서 발견된 문제에 대한 자세한 내용은 Google 안전 브라우징 진단 페이지(을)를 참조하세요.

이 사이트를 방문하면 컴퓨터에 피해를 줄 수 있음을 이해한 경우, 무시하고 계속하기.

악성코드 감지를 개선할 수 있도록 이 경고가 표시된 사이트에 대한 추가 데이터를 Google에 보내주세요. 이 데이터는 안전 브라우징 개인정보 보호 정책에 따라 처리됩니다.

이 두 사례를 보고 있자면 얼마전 국내 포털 네이버가 악성코드 유포를 이유로 48시간동안 주요 언론사 사이트를 차단한 것이 새삼 떠오릅니다. 페이스북이나 구글은 일단 차단은 하지만 사용자가 충분히 이해하거나 대처할 수 있다면 경고를 무시하고 해당사이트에 접속할 수 있게 하는 데 비해 네이버는 아예 차단하고 접속할 방법이 없게 했다는 점에서 욕을 바가지로 먹어도 싼 짓을 한 것이지요.