요즘 주위에서 SNS를 사용하는 모습을 많이 볼 수 있다. 나 또한 지난해 부터 페이스북, 미투데이, 북마크도 소셜 북마크인 딜리셔스 등을 사용하기 시작했고 나 뿐아니라 주위 블로거들이나 나의 SNS에 연결된 사람들만 보더라도 아주 잘 많이 사용하는 것을 볼 수 있다. 몇 개월간 조금 사용해본 나의 주관적인 결론이긴 하지만 SNS는 이전 부터 회자 되었던 Life Logging과는 달리 "관계(relationship)"를 위한 시스템인 것 같다. 즉, 나를 위해서 사용하는 것이 아니라 다른 사람과 관계를 맺기 위해 사용한다는 것이다.
그래도 나는 이러한 SNS를 통해 Life Logging을 겸해서 사용하려고 하더라도 (그러니까 나는 관계보다 나의 생활 기록을 더 많이 하고 싶다는 것이다) SNS를 통한 이 친신(친구 신청)은 신경을 끌 수가 없다는 것을 발견하게 된다. 우선, 친구 신청은 반갑다. 나는 스스로 내가 먼저 친구 신청을 하는 편은 아니다. 아주 잘 아는 사람이 아니면 잘 모르는 사람에게 친구 신청을 해본 일이 없다. 그럼에도 내가 모르는 사람이 친신을 한다 하더라도 반갑다는 것을 부인 할 수 없다. 그러다가 페이스북으로 글을 복사(2fb)를 할 만큼 사용을 중시하는 미투데이에서 친신을 한 한톨님의 글을 보다가 딱 나의 생각과 일치하는 (그러고 보니 '미투'를 하지 않았네) 글을 보고 "아하" 했다.
출처: http://me2day.net/monolith/2009/07/17#20:19:23
이 글 중, 관심 있게 그리고 "아하" 한 것은 '친신'을 아무나에게 해도 다 받아 준다는 한톨님의 생각이다. 이것을 읽고도 단지"아 그렇다 맞다" 정도 였는데, 이것과 함께 요즘 많이 이슈가 되고 있는 SNS 통한 공격이 많다는 기사를 보고 바로 이것이 정말로 SNS 취약성이 될 수 있겠구나 - 게다가 이것은 심각한 수준으로 퍼질 수 있겠다 싶었다.
기사 원문: 새해 해커들 주요 표적은 '소셜네트워크'
SNS의 특성상 관계를 맺는 것을 너무도 선호 할 것이고 (한톨님의 의견 처럼) - 이미 이것은 사회 공학적 공격이 잘 허용된다는 의미일 것이다, 게다가 SNS의 특성상 관계를 맺고 있는 사람이 (사실 메신저 대상 보다 더 신뢰하기 어렵다) 링크를 건 주소가 알 수 없는 bitly 같은 짧은(shorten) 해시 주소이기 때문에 일단 한번 클릭하는 것은 아주 쉽게 된다. 그러면 의도한 페이지가 열릴 것이고 만약 PC에 악성코드 검사 프로그램이 없다면(실시간 동작이 필요한) 아마 악성코드는 눈 깜짝 할 사이에 SNS를 타고 내 PC로 들어오는 것이다. 물론 SNS를 통해서 자연스럽게 정화 작용이 일어나 오히려 반대로 이러한 악성코드 전파가 적을 것이다라는 의견도 없지는 않지만 말이다.
정리하면, 첫번째 SNS 특성인 쉽게 친신을 받아들이는 - 너무더 관계를 맺고 자신의 팔로워(follower) 수를 늘리거나 미친(미투 친구) 수를 늘리기 위해 - 두번째 SNS의 특성인 RT와 같이 확산 속도가 빠르고, 또 짧은 주소의 맹신적인 클릭은 악성 코드 또한 빠르게 그리고 쉽게 사용자의 PC에 침입을 할 것이며 제 2의 7.7 대란이 없으리란 법이 없을 것이다. 결국은 사용자 PC에 악성코드가 실시간으로 '잘' 돌고 있지 않으면 안심할 수 없는 SNS 생태가 될 것이다.
물론, 나는 자연적인 정화 작용으로 그러한 악성 코드의 확산이 잘 이루어 지지 않기를 바란다. 누가 아는가, 악성코드 시그니처 DB 또한 SNS 통해서 검증되어 SNS 소싱(sourcing)처럼 악성 코드 검사 소싱이 SNS가 될지:D
그래도 나는 이러한 SNS를 통해 Life Logging을 겸해서 사용하려고 하더라도 (그러니까 나는 관계보다 나의 생활 기록을 더 많이 하고 싶다는 것이다) SNS를 통한 이 친신(친구 신청)은 신경을 끌 수가 없다는 것을 발견하게 된다. 우선, 친구 신청은 반갑다. 나는 스스로 내가 먼저 친구 신청을 하는 편은 아니다. 아주 잘 아는 사람이 아니면 잘 모르는 사람에게 친구 신청을 해본 일이 없다. 그럼에도 내가 모르는 사람이 친신을 한다 하더라도 반갑다는 것을 부인 할 수 없다. 그러다가 페이스북으로 글을 복사(2fb)를 할 만큼 사용을 중시하는 미투데이에서 친신을 한 한톨님의 글을 보다가 딱 나의 생각과 일치하는 (그러고 보니 '미투'를 하지 않았네) 글을 보고 "아하" 했다.
출처: http://me2day.net/monolith/2009/07/17#20:19:23
이 글 중, 관심 있게 그리고 "아하" 한 것은 '친신'을 아무나에게 해도 다 받아 준다는 한톨님의 생각이다. 이것을 읽고도 단지"아 그렇다 맞다" 정도 였는데, 이것과 함께 요즘 많이 이슈가 되고 있는 SNS 통한 공격이 많다는 기사를 보고 바로 이것이 정말로 SNS 취약성이 될 수 있겠구나 - 게다가 이것은 심각한 수준으로 퍼질 수 있겠다 싶었다.
기사 원문: 새해 해커들 주요 표적은 '소셜네트워크'
SNS의 특성상 관계를 맺는 것을 너무도 선호 할 것이고 (한톨님의 의견 처럼) - 이미 이것은 사회 공학적 공격이 잘 허용된다는 의미일 것이다, 게다가 SNS의 특성상 관계를 맺고 있는 사람이 (사실 메신저 대상 보다 더 신뢰하기 어렵다) 링크를 건 주소가 알 수 없는 bitly 같은 짧은(shorten) 해시 주소이기 때문에 일단 한번 클릭하는 것은 아주 쉽게 된다. 그러면 의도한 페이지가 열릴 것이고 만약 PC에 악성코드 검사 프로그램이 없다면(실시간 동작이 필요한) 아마 악성코드는 눈 깜짝 할 사이에 SNS를 타고 내 PC로 들어오는 것이다. 물론 SNS를 통해서 자연스럽게 정화 작용이 일어나 오히려 반대로 이러한 악성코드 전파가 적을 것이다라는 의견도 없지는 않지만 말이다.
정리하면, 첫번째 SNS 특성인 쉽게 친신을 받아들이는 - 너무더 관계를 맺고 자신의 팔로워(follower) 수를 늘리거나 미친(미투 친구) 수를 늘리기 위해 - 두번째 SNS의 특성인 RT와 같이 확산 속도가 빠르고, 또 짧은 주소의 맹신적인 클릭은 악성 코드 또한 빠르게 그리고 쉽게 사용자의 PC에 침입을 할 것이며 제 2의 7.7 대란이 없으리란 법이 없을 것이다. 결국은 사용자 PC에 악성코드가 실시간으로 '잘' 돌고 있지 않으면 안심할 수 없는 SNS 생태가 될 것이다.
물론, 나는 자연적인 정화 작용으로 그러한 악성 코드의 확산이 잘 이루어 지지 않기를 바란다. 누가 아는가, 악성코드 시그니처 DB 또한 SNS 통해서 검증되어 SNS 소싱(sourcing)처럼 악성 코드 검사 소싱이 SNS가 될지:D
이 글은 스프링노트에서 작성되었습니다.
댓글 없음:
댓글 쓰기