본문 바로가기

벌새::Computer & IT

트위터(Twitter) 연동 프로그램을 이용한 스팸과 대처 방법

반응형
오늘자(5월 28일) 보안 뉴스에 해외 SNS 서비스 트위터(Twitter) 연동 프로그램을 이용한 스팸(Spam) 문제에 대한 기사가 실렸습니다.
 

Twitter 서비스의 장점 중의 하나는 다양한 외부 연동 서비스를 이용하여 편리하게 이용할 수 있다는 점이며, 이를 통해 일부 프로그램의 경우 악의적인 광고 행위 등을 할 수 있는 위험성이 존재합니다.

 

자신이 사용하는 Twitter 계정의 설정(Settings) 항목에서 제공하는 연결(Connections) 항목에 보시면 현재 사용자가 설정한 외부 서비스 목록이 제시되는 것을 확인할 수 있습니다.

다양한 외부 연동 프로그램을 설정한 상태에서 어느날 자신도 모르게 Twitter 계정에 광고글이 등록되어 있다면 의심할 부분은 Twitter 계정 정보의 외부 노출 또는 사용자가 등록한 연동 프로그램의 변질로 생각해 볼 수 있습니다.

Twitter에 등록된 글을 확인해보면 그림과 같이 140자 단문 하단에 [about (시간) ago via (작성 Application 명칭)]이 표기되는 것을 확인할 수 있으며, 이를 통해 작성된 글이 어떤 경로를 통해 작성되었는지 알 수 있습니다.

만약 [via web] 이라고 표기가 되어 있다면 웹 브라우저를 통한 Twitter 접속을 통한 작성이므로 계정 정보 노출로 볼 수 있으므로 비밀번호 교체 등의 방식으로 대응할 수 있으며, 위의 그림과 같이 특정 연동 프로그램인 경우에는 해당 연동 서비스가 변질된 것으로 볼 수 있으므로 설정에서 해당 서비스를 차단하셔야 합니다.

연동 서비스의 차단 방식은 차단을 원하는 프로그램 하단의 [Revoke Access] 버튼을 클릭하시면 됩니다.

차후 문제가 해결되었을 경우 다시 해당 연동 서비스를 이용하기 위해서는 [Undo Revoke Access] 버튼을 클릭하시면 쉽게 연결이 되는 것을 확인할 수 있습니다.

최근 Twitter를 이용한 DDoS 공격까지 가능한 툴이 제작된 사례가 있는만큼 자신의 계정 관리와 신뢰할 수 없는 연동 서비스를 함부로 연결하는 일이 없도록 스스로 주의가 요구됩니다.

728x90
반응형