내 타임라인에 등장한 불법광고…당신에게도 일어날 수 있는 일

↑ 【사진출처 = 매일경제 DB】

대학생 서윤정(26·여)씨는 페이스북 타임라인을 보던 중 게시물 하나가 눈에 띄었다. ‘페친’(페이스북 친구)인 학교친구가 사행성 도박을 홍보하는 광고 게시물과 음란 사진을 함께 올렸기 때문이다. 서 씨 또한 도박홍보 페이지에 초대돼 본인 이름으로도 비슷한 글이 노출되고 있다는 사실을 발견했다. 당황한 그는 서둘러 해당 그룹페이지를 탈퇴한 후 페이스북 계정을 비활성화시켰다.
직장인 오상근(가명·남)씨도 비슷한 일을 겪었다. 지난 5월 프로필 사진을 바꾼 것 외에는 별다른 페북활동이 없었던 그는 지인들로부터 뜻밖의 연락을 받았다. 본인의 이름으로 19금 동영상들이 올라와 있다는 것이다. 오 씨는 “제 계정이 도용당해 본의 아니게 선정적인 게시물이 계속 올라왔었다”며 “나와는 전혀 상관없는 일”이라고 작성해 공개 해명글(?)을 올려야 했다.
최근 페이스북에서 이 같은 봉변을 겪은 이용자들이 늘고 있다. 국내 페이스북 월간 이용자가 1500만명을 넘어서면서 이를 이용한 불법 광고 해킹범죄도 기승을 부리고 있다.
왜 이 같은 일이 발생하는 것일까.
대표적인 이유는 페이스북에서 광고용 애플리케이션(앱)을 호기심에 무심코 클릭했기 때문이다. 페이스북 타임라인에 게재된 광고용 앱 페이지를 누르면 해당 앱을 열기에 앞서 이용자의 개인정보를 넘기는 행위에 대한 동의를 구하는 창이 뜬다. 이때 이용자가 서비스 약관을 주의 깊게 보지 않고 넘기다 보면 앱이 ’이용자를 대신해 페이스북에 게시하는‘ 기능에도 무심결에 동의하게 된다. 페북 게시물 공유 대상 범위를 ‘전체공개’, ‘친구만’ 등의 항목으로 선택하면 다른 사람에게도 해당 앱의 게시물이 마치 내가 올린 것처럼 자동으로 노출되는 것이다.
또 다른 경우는 이용자 페이스북 계정이 도용당했을 때다. 이용자가 페이스북 페이지에서 동영상으로 위장한 스크린샷 이미지를 누르면 자동으로 악성코드에 감염돼 개인정보가 유출된다. 해커는 페북 공식 로그인 화면과 비슷한 피싱 화면을 만들어 개인 사용자에게 접근한다. 보안업체 이스트소프트에 따르면 해커는 이같은 피싱을 위해 의도적으로 회원 수가 많은 페북 비공개 그룹에 가입한 뒤, 음란 동영상, 연예인 스캔들 동영상 등 사용자의 관심을 끌 수 있는 자극적인 게시글을 게재하는 수법을 쓴다.
하지만 노출된 동영상 클립은 해커가 만들어 놓은 ’함정‘으로 클릭하게 되면 계정 도용은 물론 개인 정보까지 유출될 위험이 있다. 게다가 한번 감염된 계정은 이후로도 비슷한 불법 광고 테러의 먹잇감이 되기 쉬우므로 이용자는 스스로 수상한 게시물이나 사진을 함부로 눌러보지 않는 등 주의를 기울여야 한다.
일부 전문가들은 SNS같이 모두가 보는 공간에 개인의 이름으로 광고성 게시물을 게재하는 기능 자체가 문제라는 지적이다. 한 정보기술(IT) 업계 관계자는 “광고 게시물을 올리는 업체 자체도 문제지만 연동기능을 제공하는 플랫폼사 역시 책임에서 자유로울 수 없다”고 말했다.
이에 대해 페이스북 관계자는 “이용자의 스팸 신고가 들어오면 내부적으로 검토해 삭제 조치하고 있으며, 자체 모니터링 팀을 가동해 사전에 차단할 수 있도록 노력하고 있다”고 해명했다.
페북계정 피싱의 ‘희생양’이 됐다면 해당 계정을 비활성화시킬 필요는 없다. 계정 설정에 들어가 앱 목록에서 광고성 앱을 삭제하면 문제를 간단하게 해결할 수 있다. 특정 앱을 차단하고 싶다면 ’앱 신고하기‘를 누르면 된다. 또 제3자의 앱 접근 자체를 막기 위해서는 ’계정 설정-앱-플랫폼‘에서 플랫폼 끄기를 선택하면 피해를 사전에 막을 수 있으니 유념해야 한다. 이밖에 페이스북 고객센터에 해킹 사실을 신고하면 계정 보호 절차를 밟을 수 있다.
[매경닷컴 조성신 기자/ 김슬기 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]