'세이프 브라우징'에 해당되는 글 1건

  1. 2009.08.07 트위터에 부는 보안 바람 - 악성 URL 차단 (1)
개인용 단문 서비스인 트위터는 개설 초기부터 보안 문제로 인해 여러가지 말들이 많아 왔습니다.

특히, 개발자의 메일 주소가 노출되는 바람에 톡톡히 망신을 당하곤 했습니다. 관련 자료는 http://moonslab.com/693 링크를 참고하세요.

또한 어제부터는 트위터 서버로의 DDoS 공격이 진행되어 일부 서비스의 장애가 발생하는 상황입니다.

트위터는 이러한 보안적 위협으로 안전해지기 위해 다양한 수단을 강구하고 있으며, 오늘  악성 URL을 트윗(단문 메시지)로 적지 못하도록 차단하는 기능을 소개합니다.

지난 월요일에 보안 기업인 F-Secure의 연구자인 Mikko Hypponen은 트위터에 글을 쓰는 도중에 악성 URL을 포함할 때에 경고창이 나타나면서 제대로 등록되지 않는 현상을 발견했습니다. 경고창에는 "Oops! Your tweet contained a URL to a known malware site"이 표시됩니다. 

이러한 기능은 구글의 Safe Browsing API를 이용하여 악성 링크를 확인하는 것으로 구글 관계자가 공식적으로 확인해 주었습니다.

구글의 Safe Browsing API는 구글로 검색하는 과정에서 유해 사이트로 등록된 곳을 방문할 때에 알려주는 즉, 악성 코드가 포함되어 있거나 과거에 포함된 전력이 있는 유해한 사이트를 미리 알려 주어 방문을 하지 않도록 유도합니다.

하지만, 일부 보안 전문가들은 악성 URL을 차단하는 기능이 유용할 수도 있지만, 마찬가지로 우회할 수 있는 구멍을 가지고 있다고 얘기합니다.

우회하는 방법은 바로 URL을 짧게 표시하는 서비스입니다. 트위터에서 주고 받는 메시지, 즉 트윗은 140글자(영문)까지 적을 수 있기 때문에 우리가 자주 입력하는 URL을 최대한 줄이는 필요성이 제기되어 왔으며, 이러한 수요에 맞게 여러 개의 URL 단축 서비스를 제공하는 사이트가 활성되어 있습니다. 대표적인 서비스로는 Tinyurl.com, Bit.ly 등이 있습니다.

또한, 악성 URL에서 www 글자를 빼고 테스트한 결과 또한 마찬가지로 우회할 수 있는 방법으로 알려 지고 있습니다.

한 편, 짧은 URL로 악성 URL을 변환하더라도 언젠가는 구글에서 이러한 짧은 URL도 인식할 것이라는 의견도 있습니다.

트위터는 웹 2.0 기반의 서비스로 보안상 아직 취약한 점이 매우 많습니다. 얼마만큼 보안을 해결할 수 있을지 관심을 두고 봐야 할 것으로 보입니다.



 


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory