트위터 이용자들이 급증하자 트위터 팔로어(Follower)를 매매하는 계정까지 등장, 트위터가 악성코드ㆍ스팸메시지 등을 퍼트리는 매개체로 악용될 수 있어 주의가 요구된다.
11일 안철수연구소에 따르면 트위터에서 팔로어를 구매할 수 있다는 내용의 메시지를 반복적으로 업데이트하는 계정이 발견됐다.
1,300여명의 팔로어를 가진 미국의 한 트위터 계정(샌프란시스코 소재 Dylan XXX)은 '100명의 팔로어를 살 수 있다(GET 100 FREE TWITTER FOLLOWERS)'는 등의 내용을 반복적으로 업데이트하고 있다.
해당 트위터 계정에서 업데이트하고 있는 메시지에 포함된 단축 URL을 클릭하면 특정 웹사이트에 연결된다. 이 사이트는 50달러를 결제하면 500 팔로어, 80달러면 1,000 팔로어, 120달러면 2,000 팔로어를 얻을 수 있다고 안내하고 있다. 다른 웹 사이트 한 곳에서는 15달러를 내면 월 기준 5,000~1만5,000 팔로어를 늘려준다고 광고하고 있다.
이처럼 특정 목적을 갖고 팔로어 수를 늘려주는 것은 악성코드와 공격코드(Exploit)를 사고 파는 블랙 마켓에서 봇(Botㆍ특정 PC가 스팸메일ㆍ악성코드 등을 전파하도록 만드는 악성코드)에 감염된 봇넷(BotNetㆍ봇에 감염된 좀비PC들의 네트워크)을 판매하는 것과 유사한 형태로 보인다. 분산서비스 거부(DDoS) 공격도 봇넷을 통해 이뤄진다.
악성코드를 퍼뜨리거나 피싱(Phishing)ㆍ광고성 스팸 웹사이트 등을 운영하는 이가 트위터 팔로어를 산 뒤 이들 계정에 해당 URL이 포함된 다이렉트ㆍ트위터 메시지를 전송할 경우 큰 피해가 우려된다.
이와 관련, 안철수연구소 관계자는 "자신의 계정으로 특정 트위터 계정이 팔로잉(Following)할 경우 해당 트위터 계정이 생성한 트위터 메시지와 사용자 프로필 등을 잘 확인한 뒤 팔로잉해야 한다"고 조언했다.
한편 트위터 사용자들이 급증하면서 다양한 보안 위협들이 잇따라 발생하고 있다. 2월에는 트위터의 다이렉트 메시지를 이용해 피싱 웹사이트로 유도하는 단축 URL이 유포됐고 3월에는 트위터 메시지를 통해 허위 백신을 유포한 사례가, 5월에는 트위터를 봇넷 관리ㆍ조정을 위한 서버로 사용하려는 악성코드가, 6월에는 트위터의 사용자 암호 리셋 메일로 위장해 허위 백신을 유포한 사례가 나타났다.
