□ 요약
○ 최근 단축 URL 서비스가 악성 URL 은폐에 활용되고 있어 주의해야 함
□ 주요 내용
○ 보안전문기업 맥아피에 따르면 단축 URL 서비스가 악성 URL을 숨기는 데에 악용되고 있을 뿐 아니라 이러한 빈도가 높아지고 있음
- 앱어필의 조사에 따르면 ‘TinyURL.com, Goo.gl, Bit.ly, Ow.ly, is.gd’ 등 인기 있는 상위 5개의 단축 URL 서비스가 많은 악성 URL 은폐에 이용됐음
- 가장 많이 악용된 것은 Goo.gl인데 2012년에만 465만 개, 2013년 상반기에만 215만 개 이상이 악성 URL 은폐에 이용됨
- URL 단축 서비스에 가장 일반적인 최상위 도메인은 COM, ME, LY, US, IN, NET, TO, IT, CC, GD와 같은 것이지만 이들 사이트 중 2/3는 연결되지 않거나 도메인이 현재 판매 중이라는 광고 페이지에 연결됨
- 일부 사이트는 자신들이 다수의 악성 URL에 감염됐고, 이를 제거할 수 있어 폐쇄했다는 설명이 게재돼 있음
○ 맥아피는 2010년에 mcaf.ee 도메인을 이용해 자체적으로 URL 단축 서비스를 선보인 바 있음
- 이 서비스는 어떤 링크도 안전하고 멀웨어를 포함하지 않으며 악성 사이트로 리디렉트되지 않음으로써 인터넷 커뮤니티에 마음의 안정을 주기 위해 고안됐음
- 만약 mcaf.ee를 이용해 단축 URL을 따라가면 목적 페이지의 상단에 프레임이 추가된 것을 볼 수 있으며, 이는 맥아피의 멀웨어 방지 도구 ‘Site Advisor'가 가장 안전하다고 판단한 사이트임을 확인시켜 줌
- 체크 마크가 녹색이면 안전한 것, 악성 URL로 리디렉트됐다면 빨간색 X 마크로 바뀌며 사용이 차단됨
'ICT와 AI 정보' 카테고리의 다른 글
| MS, 윈도우XP 지원 중단... 기업들 보안 우려 커져 (0) | 2013.09.25 |
|---|---|
| 사람이 보고 있는 글자 식별하는 뇌 스캔 기술 (0) | 2013.09.17 |
| 스마트폰과 다른 하드웨어 기기들과의 연결 기술 (0) | 2013.09.17 |
| 하반기 스미싱 악성코드... 작년 대비 84배 급증 (0) | 2013.09.13 |
| 모든 표면을 터치스크린으로 만드는 기술 (0) | 2013.09.13 |
| 트위터, 실시간 트래픽 처리 기술 오픈소스로 공개 (0) | 2013.09.13 |
| 카카오톡 메신저, 10배 빨라졌다는데... 마리아DB-퓨전IO 도입 (0) | 2013.09.13 |
| 아파치재단, NoSQL '카산드라 2.0' 공개 (0) | 2013.09.12 |
Rss Feed