페이스북과 쿱페이스

보안을 하시는 분들은 추석이 지난 후 최근 며칠 간 소셜 네트워크에서 페이스북 관련된 악성 코드 소식을 숱하게 접하셨을 겁니다. 이번에 물의를 일으킨 맬웨어도 사실 일반적인 악성 코드가 사용하는 방식과 크게 다르지 않았습니다. 페이스북의 친구 인맥을 통해 전달된 메시지에서 특정 링크를 클릭해 감염되는 것, 전형적인 사회공학적 공격입니다.

이번의 악성 코드는 Koobface의 신형 변종인데 이 쿱페이스의 변종은 그간 워낙 많았었습니다. 일단 감염되고 나면 시스템을 원래대로 되돌리기 어려운 독한 증상으로도 유명하죠. 마이크로소프트의 악성 코드 방지 센터 데이터베이스에서 찾아보니, 최초의 쿱페이스는 2009년 3월에 나온 것으로 보입니다.

마침 요즘 캐나다 밴쿠버에서 열리고 있는 바이러스 불리틴 2010 컨퍼런스에서 들려온 소식 중 이 쿱페이스에 대한 정보가 있었습니다. 소포스의 Graham Cluley 블로그에 의하면, 페이스북의 닉 빌로고어스키가 페이스북과 관련한 악성 코드 동향에 대해 발표했다고 합니다.

세계의 모든 페이스북 사용자들이 하루에 230억 분간 페이스북에서 머무른다고 합니다. 그리고 10대 중 11%만이 이메일을 이용해 친구와 대화하고, 인스턴트 메시징이나 소셜 네트워크, 그리고 휴대폰의 SMS 문자를 훨씬 선호한답니다.

이러니 당연히 페이스북 플랫폼을 이용한 악성 코드를 만들어 퍼뜨리고 싶은 유혹도 커집니다. 쿱페이스 웜을 만든 사람은 2009년에 이 봇넷을 통해 일주일에 평균 3만5천 달러씩 벌었다고 하네요. 주당 4천만원! 1년간 180만 달러, 즉 20억원이 넘습니다.

위 그레이험의 블로그를 통해, 페이스북이 이런 보안 위협과 싸우기 위해 어떤 노력을 하고 있는지 볼 수 있습니다. 이 쿱페이스 제작자의 돈벌이 소식은 안철수연구소의 조시행 상무님 트위터를 통해 접했습니다.