본문 바로가기

security/보안 뉴스

[Sophos] 여러분의 페이스북 프로필을 누가 봤는지 알고 싶으세요? 조심하시길…


자신들의 페이스북 프로필을 본 사람이 누구인지 알 수 있는지 나에게 물어보는 페이스북 사용자들이 점점 늘어나고 있습니다. 몇 몇 사용자들은 여러분의 프로필을 감시하는 사람이 누구인지 비밀리에 알 수 있다고 주장하는 웹페이지와 페이스북 어플리케이션에 관심을 가져오고 있습니다.

만약 여러분이 누군가가 온라인에서 여러분을 지켜보고 있을지도 모른다고 걱정하는 사람들 중의 한 명이라면, 조심하세요.

지금 우리는 엄청나게 많은 페이스북 사용자들이 다음과 같은 메시지를 포스팅하는 것을 보고 있습니다.

세상에나 세상에나… 나는 사실 이런 일을 믿을 수가 없습니다! 이제 정말로 여러분은 여러분의 프로필을 본 사람을 알 수 있습니다!!! 우와~
그리고 
실시간으로 여러분의 페이스북 프로필을 보는 사람을 알 수 있습니다!!!

하지만, “저스틴 비버 핸드폰 번호” 스캠과 “아들의 이런 사진을 얻기 위해 감옥에 간 엄마' 스캠과 같이, 여러분 친구들의 상태 업데이트를 가리키는 링크들은 믿어서는 안됩니다.

만약 여러분이 여러분의 페이스북 프로필을 보고 있는 사람이 누구인지 알려준다고 제안하는 이런 페이지들 중 하나에 대해 링크를 클릭하는 실수를 한다면, 그 “서비스” 배후에 있는 사람들이 우선적으로 하고자 하는 몇 가지 일들을 알게 될 것입니다.

예를 들어, 그들은 그들의 페이지를 “좋아요(Like)”하라고 여러분에게 요청할 것이고, 페이스북에서 적어도 5곳 정도의 다른 곳에 “OMG”메시지를 포스팅함으로써 그들의 사이트를 광고하도록 요청할 것입니다.

결국 여러분이 바라는 어려운 작업은 그들이 여러분에게 강력한 프로필 스파이(Profile Spy) 어플리케이션에 접속하게 해주는 것입니다. 그렇지 않습니까? 하지만 나는 여러분의 행운이 사라지는 것이 두렵습니다.

그 다음 그들은 궁극적으로 여러분을 속여 값비싼 할증요금 서비스에 가입할 핸드폰 번호를 넘기기 전에 수많은 서베이를 함으로써 여러분의 개인정보를 넘기도록 할 것입니다.

명심하십시오, 이런 스캠은 클릭재킹의 결과나 페이스북의 취약성 때문에 일어나는 것은 아닙니다. 스캐머들은 인간이 순수하고 단순하여 잘 속는다는 사실 때문이 그들의 목적을 달성합니다. 만약 사람들이 그들이 무엇을 하고 있는지 심사숙고 했었고 그 가능한 결과들에 대해 다시 생각했다면, 우리는 이런 공격들 중 많은 것들이 일어나는 것을 보지 않을 것이고, 페이스북에 제공하는 우리들의 뉴스도 스펨에 대한 것이 아닐 것입니다.

공공의 이익을 위해 여러분의 몫을 다하고 여러분의 온라인 친구들에게 이런 스캠에 대해 경고하기 위해 이 페이지를 공유하세요. 여러분이 페이스북 사용자라면 이 글을 공유하기 위해 옆의 버튼을 클릭하세요.

흥미롭게도, 이런 특별한 스캠이 여러분에게 지목한 페이지는 페이스북이 아니라, 여전히 가짜 페이스북 상단 헤더를 보여줍니다. 만약 여러분이 그 사이트를 방문한다면 비록 상단 메뉴 옵션이 거기에 있을지라도, 그것들을 클릭할 수 없다는 것을 알게 될 것입니다. - 어떤 것은 분명히 페이지를 좀 더 의심스럽게 보이게 합니다.

궁극적으로 여러분은 이런 스캠을 피하기 위해 침착하게 대응할 태세를 갖춰야 합니다. 만약 여러분이나 여러분의 친구들이 이런 종류의 신용사기에 계속해서 빠져들거나, 보안 위협에 대해 더 많은 것을 알기 원한다면 페이스북의 소포스 페이지에 가입할 수 있다는 것을 잊지 마세요.

여러분은 또한 우리들의 페이스북에서의 더 나은 프라이버시와 보안에 대한 우수 사례(best practices for better privacy and security on Facebook) 가이드를 살펴보는 게 좋을 수도 있습니다.