[박춘식 교수의 보안이야기] 페이스북이 5개 시큐리티 기업과 공동으로 바이러스 대책 소프트웨어 제공에 나선다.
 
Facebook의 서드파티 시큐리티 제공자로는 Microsoft、McAfee、TrendMicro、Sophos、 Symantec의 5개 회사이다. Windows 및 Mac 사용자를 대상으로 여러 가지 종류의 바이러스 대책 패키지를 배포해 나갈 예정이라고 한다.
 
5개 회사는 Facebook이 설립한 「Facebook Security Family」에 참가한다. Facebook 사이트의 사용자 수가 9억 명에 가까워지는 것을 생각하면 이와 같은 방법이 시큐리티 기업에 커다란 은혜를 주게 될 가능성이 높다고 말해진다.　
 
Facebook Security Family는, Facebook의 스팸 대책 프로그램의 일환으로 만들어졌다. 이들의 대책에는 Web of Trust와 파트너십이나, McAfee、Google、Websense의 도움을 받아 Facebook 자신이 직접 개발한 URL검사 프로그램 등이 포함된다.
 
Facebook은 5개 회사의 제품군을 무상으로 하고 있지만 Symantec이나 McAfee 등이 제공하는 일부 제품은, PC에 설치되어 있는 시험제품과 같이, 사용 개시 후 6개월이 지나면 이용료가 발생한다. Microsoft의 ‘Security Essentials for Windows’, Sophos의 ‘Anti-Virus for Home Edition for Macs’는 완전히 무상으로 사용된다.
 
Facebook의 주장에 의하면 전자 메일은 전체의 90％가 스팸이지만 자사 네트워크에서 공유되고 있는 컨텐츠에 관해서는 스팸의 비율은 불과 4％이하라고 한다.
 
Facebook이 스팸이나 맬웨어를 근절하려는 노력을 아무리 한다 해도 사기꾼들은 항상 동일한 플랫폼을 악용하는 획기적인 방법을 찾아내 왔다.
 
최근에는 Google의 ‘Chrome Web Store’에서 배포되었기 때문에 Adobe Flash 주장을 이용해서 Facebook 사용자의 계정을 이용해서 “좋아요”를 부정으로 획득한 상태에서 매각하려는 사례가 보고되고 있다.
 
Facebook은 Facebook Security 페이지에서 이러한 사기를 막기위해 유효한 힌트를 소개하고 있다. 또한 이 페이지에는 시큐리티 연구자의 Daniel Peck도 사용자의 시큐리티를 침해하는 또는 그 관심을 끌기 위해서 공격자가 이용하는 다양한 수법에 대해서도 설명하고 있다.
 
2011년에는 “스팸의 제왕”이라 불리는 Sanford Wallace가 사기죄로 기소되었다. Wallace 피고는 복수의 Facebook 계정을 불법으로 입수하여 2008년부터 2009년 사이에 2,700만 통의 스팸 메시지를 송신하였다고 한다.(2012.04.27)
[박춘식 서울여자대학교 정보보호학과 교수]