울지않는벌새 : Security, Movie & Society

네이트온(NateOn) 메신저의 악성 URL 진단

벌새::Security
최근 네이트온 메신저의 대화창 또는 쪽지에 신뢰할 수 없는 링크를 첨부하여 사용자 컴퓨터를 감염시키는 사례가 일어나고 있습니다.

이는 얼마 전의 네이트 가입자에 대한 중국 해커의 침입 관련 신문 기사 등으로 인해 더욱 네이트온 사용자를 불안하게 만드는 것이 사실입니다.

과거 기억을 통해 본 네이트온 메신저는 해외에서도 보안 취약점이 보고되었던 게시물이 있었던 것으로 보아 해커들의 표적이 될 수도 있습니다.(즉, 그만큼 국내 사용자층이 두껍다는 의미입니다.)

이러한 최근의 일로 인하여 네이트온에서는 위의 그림과 같이 내용에 웹사이트 링크가 포함되는 부분에 대해 경고를 하고 있습니다.

표시되는 URL을 통해 악성 프로그램이 설치될 위험이 있으므로 주의하라는 알림 메시지가 자동으로 삽입되어 있습니다.

또한 해당 링크를 클릭할 경우, 최초 동작시 해당 URL이 네이트에 신고된 악성 URL인지 검토를 하는 화면을 제공합니다.

해당 검사 방식은 특정 보안제품을 통한 검사법이 아닌 네이트온 메신저 상에서 신고된 링크를 비교하는 방식으로 크게 신뢰할 수 있는 방법은 아니지만, 로봇 등을 이용한 유포시에는 적절한 방법 중의 하나라고 생각됩니다.

이외에도 대화창에서는 대화 중 모르는 타인 또는 친구로 가장한 사람을 통한 금전 요구와 개인정보 요구 등에 대해서도 주의를 알리는 알림 글이 자동으로 표시되고 있습니다.

과거 MSN 메신저를 통한 악성코드 유포에서 이제는 국내 메신저인 네이트온을 표적으로 하는 악의적 행위가 심심찮게 일어나고 있으므로 메신저 사용시 주의가 요구됩니다.