페이스북 동영상 링크 조심하세요

몇일 전부터 페이스북 메시지를 통해 유튜브 동영상을 가장한 스팸.해킹 메시지가 무차별적으로 뿌려지고 있습니다.

동영상 링크인 듯 가장한 링크 메시지.

한 1주일 쯤 전 한 페친이 “청와대 터의 비밀 동영상을 17명에게 공유하세요” 어쩌고 하는 메시지를 보냈고, 담벼락 글에 댓글로 동영상 링크를 걸어뒀던 일이 있었습니다. 클릭해봤더니 유튜브 로고는 있는데 주소는 유튜브가 아니어서 스팸 신고하고 잊고 있었는데 어제부터 지인 2명이 정말 수십초 단위로 악성코드가 담긴 것으로 추정되는 페이스북 메시지를 보내오고 있습니다. 발신자 담벼락에 해킹이 의심되니 비밀번호 바꾸라는 글을 쓰러 갔더니 이미 수십명이 비슷한 내용으로 고통을 호소하며 대책을 세우라는 글을 도배로 해놨네요.

먼저 대응 방법부터 알려드리고, 나름대로 분석한 내용을 덧붙이겠습니다.

1. 누군가가 이상한 메시지를 수초~1분 범위에서 지속적으로 보내올 때

메시지를 보낸 상대가 해킹 당한 것으로 100% 확신해도 됩니다. 아무리 잘 아는 사람이 보낸 메시지라 할지라도 인터넷 링크 메시지가 들어오면 절대(!) 열어보지 마십시오. 그런 다음 메시지를 보낸 사람에게 답장으로 무슨 내용인지 문의해보고 답이 없으면 스팸 신고를 하는 것이 좋습니다.

스팸신고를 하더라도 페이스북에서 처리하는 데 시간이 걸리므로 당분간 그 사람과 친구를 끊어도 좋습니다. 페이스북 시스템이 친구 아니라도 메시지는 보낼 수 있습니다만, 이번 동영상 가장 악성코드는 페이스북 친구에게만 악성코드 메시지를 반복해서 전송하는 것으로 보입니다. 친구를 끊는 것만드로도 메시지는 수신하지 않게 됩니다.

2. 내 계정에서 친구들에게 스팸메시지를 반복 발송하고 있을 때

가장 먼저 페이스북 비밀 번호를 바꾸십시오. 하지만 다는 아닙니다. 비밀번호를 바꾸었다고 할지라도 이미 로그인돼있는 경우 로그인상태가 유지될 수도 있습니다. 따라서 비밀번호를 바꾼 다음에는 로그아웃 해서 새 비번으로 새로 로그인 하십시오.

그런 다음 페이스북의 https://ko-kr.facebook.com/hacked 에 접속해서 자신의 계정이 해킹당한 것 같다고 신고하십시오. 여기에 신고하면 문제를 해결할 도움을 받을 수 있습니다.

특히 안드로이드 폰 사용자라면 페이스북 앱과 페이스북 메시지 앱을 삭제하고 재설치하는 것도 권장합니다.

3. 무엇이 문제이고 어떻게 대응할 것인가

일단 이번 동영상을 가장한 해킹은 아이폰과 맥OS에서는 안전한 듯합니다. 아울러 윈도 OS에서도 사파리나 크롬 등 비IE 브라우저를 쓰는 경우에는 별 문제가 없을 것으로 봅니다. 윈도 IE 브라우저와 안드로이드 기반 스마트폰에서 문제가 되는 것 같습니다.

맥이나 아이폰에서 문제가 안되는 것은 맥이나 아이폰이 절대 안전해서가 아니라 애플의 정책+이용자가 많지 않다는 점 때문이지 절대적으로 안전하다는 것은 아닙니다. 따라서 어느정도 문제 대응.해결 능력이 안된다고 스스로 생각한다면 그냥 안열어보는 것이 최상의 대응책입니다.

이번 동영상 가장 악성코드는 얼마 전 인터넷 광고 기반 악성코드였던 랜섬웨어의 일종이지 않나 짐작해봅니다. 또는 아예 처음부터 동영상은 없었고, 동영상을 가장해 악성코드를 유포하도록 설계된 것일 수도 있습니다. 따라서 페이스북 상에서 동영상을 보더라도 덜컥 플레이 버튼을 누르지 않는 것이 좋아보입니다.

그림에는 유튜브 로고가 보이지만 위쪽 주소를 보면 유튜브 주소가 아니다. 예사로 믿고 클릭하다가는 당할 수 있다는 것을 보여준다.

페이스북은 유튜브나 페이스북 동영상의 경우 해당 동영사 위에 마우스를 갖다 대면 자동 재생이 됩니다. 자동재생되지 않는 것은 동영상인 듯 썸네일이 뜬다 할지라도 동영상이 아닐 가능성이 매우 큽니다.

지난 4월 1일 만우절에 유행했던 이미지. 마치 네이버 동영상 링크처럼 보이지만 사실은 이미지 파일일 뿐이었다.

사실, 해킹 기술은 나날이 발전하고 있습니다. 패스워드를 한 250자 정도에 대소문자 숫자에 특수문자까지 섞어서 만들었더 할지라도 얼마든지 뚫을 수 있습니다. 굳이 패스워드를 알아낼 필요가 없기 때문입니다.

그렇다면 일반 사용자가 해킹을 당하지 않을 방법은 없는 것일까요? 있습니다. 바로 아날로그입니다. 불쑥 인터넷 링크 하나 메시지로 보낸 사람이라면 아무리 친한 친구라 할지라도 의심하고 보는 겁니다.

한번 거꾸로 생각해보면 자명해집니다. 정말 내 목숨이 경각에 달렸는데, 이 일이 해결 안되면 내가 신용불량자로 전락하거나 사법기관에 수배자로 몰릴 수 있는데 아는 사람에게 인터넷 링크 하나 딸랑 보낼까요? 상식적으로 보면 뭔가 구구절절 얘기를 적고 나를 도와줘야 할 상황을 설명할 것입니다. 그런데 그런 내용 없이 링크 하나만 딸랑 보냈다면 그렇게 긴박한 상황이 아니라는 겁니다. 그렇다면 여유를 갖고 상황 파악을 해보는 것이 우선이지 않을까요?

해킹 기술이 발전한다 할지라도 가장 기본은 이용자의 무지와 나태를 공격한다는 점입니다.