금전적으로 거래되는 트위터의 팔로어 수량

2010년 들면서 한국에서도 소셜 네트워크 서비스(Social Network Service)에 대한 관심이 증가하고 이러한 서비스를 이용하는 사용자들이 지속적으로 증가 추세에 있다.

특히 단기간에 많은 사용자가 늘고 있어 다양한 보안 위협들이 발생하고 있는 트위터(Twitter)의 경우 2010년 6월에는 트위터의 사용자 암호 리셋 메일로 위장하여 허위 백신을 유포, 5월에는 트위터를 봇넷을 관리 및 조정하기 위한 서버로 사용하고자하는 사례, 3월에는 트위터 메시지를 통해 허위 백신을 유포 시도 사례와 함께 2월에는 트위터의 다이렉트메시지(Direct Message)를 이용해 피싱(Phishing) 웹 사이트로 유도하는 단축 URL(URL Shortening)이 유포되는 등 다양한 보안 위협 사례들이 발견되고 있다.

2010년 7월 7일 ASEC에서는 한 가지 특이한 트위터 계정을 발견하게 되었다. 해당 트위터 계정은 아래 이미지와 같이 비교적 많은 팔로어(Follower)들을 보유하고 있는 계정으로 겉으로 보기에는 일반 사용자의 트위터 계정으로 보여진다.

그러나 해당 트위터 계정에서 생성한 트위터 메시지들을 살펴보게 되면 트위터의 팔로어들을 구매 할 수 있다라는 특이한 메시지들만 반복적으로 업데이트 되고 있는 것을 알 수가 있다.

해당 트위터 계정에서 업데이트하고 있는 메시지들에 포함되어 있는 단축 URL들을 클릭하게 되면 아래 이미지와 같은 웹 사이트로 연결하도록 되어 있었다.

해당 웹 사이트에서는 팔로어 수를 500 단위로 늘려주며 2000 팔로어를 늘려주는 것에는 미화 120 달러가 필요하다는 안내를 하고 있다.

그리고 다른 웹 사이트 한 곳에서는 아래 이미지에서와 같이 팔로어를 늘려주는 것에 미화 15달러가 필요하다는 광고를 하고 있다.

이렇게 인위적으로 특정한 목적을 가지고 팔로우 수량을 늘려주는 것은 마치 악성코드와 공격 코드(Exploit)를 사고 파는 블랙 마켓(Black Market)에서 악성 봇(Bot)에 감염되어 있는 다수의 시스템들로 구성된 봇넷(BotNet)을 금전적인 거래로 판매하는 것과 유사한 형태로 보여진다.

이러한 형태는 트위터에서 팔로우 수를 금전적인 댓가를 통해 증가 시킨 이 후 해당 팔로어들에게 악성코드를 유포를 위한 웹 사이트, 피싱 웹 사이트 및 광고성 스팸 웹 사이트 등으로 연결하는 단축 URL이 포함된 다이렉트 메시지나 트위터 메시지를 전송 할 가능성이 높을 것으로 예측된다.

그러므로 트위터 사용자들은 자신의 계정으로 특정 트위터 계정이 팔로잉(Following)을 할 경우에는 해당 트위터 계정이 생성한 트위터 메시지와 사용자 프로필 등을 잘 확인 한 후에 해당 계정에 대한 팔로잉을 하는 주의가 필요할 것이다.