최신 보안 동향

페이스북(Facebook) 담벼락 자동 게시 앱(Application) 설치 주의

TACHYON & ISARC 2011. 4. 19. 15:45

요즘과 같은 스마트화 시대에 통신 수단으로 스마트폰을 사용하지 않는 사람들은 별로 없을 것이다. 또한, 스마트폰을 사용하면서 최근 대세인 SNS(Social Network Service)를 한가지 이상 사용하지 않는 사람들을 찾기도 쉽지 않을 것이다. SNS는 여러 사람들 간의 정보 공유와 소통 등 실시간으로 즐길 수 있는 컨텐츠를 우리에게 제공하며, 어찌 보면 뉴스 이상의 정보를 훨씬 빠르게 접할 수 있는 하나의 정보 수단으로 자리매김하고 있다.


최근 이러한 SNS를 통해 설치되는 앱 중 정보 공유의 용이함을 이용해 해당 앱 설치 시 사용자에게 몇 가지 권한에 대한 "허가 요청"을 하고, 그 권한을 이용해 사용자의 동의 없이 게시물 등록 등의 기능을 수행하는 앱이 늘고 있어 사용자들의 주의가 요구되고 있다.

위와 같은 앱은 설치 시 사용자에게 특정 기능에 대한 "허가 요청"을 하게 되며, "허가"할 경우 사용자로부터 몇 가지 권한을 부여받게 된다. 해당 앱은 부여받은 권한으로 아래의 그림과 같이 친구로 등록된 사용자의 담벼락에 별다른 동의 절차 없이 해당 앱에 대한 설치 유도 글을 게재할 수 있게 된다.


위 그림과 같이 담벼락에 게재된 글을 클릭할 경우 클릭한 사용자도 마찬가지로 해당 앱에 대한 설치가 이루어지며, 선택에 따라 "기본 정보에 접근, 이메일 수신, 담벼락에 게시" 등의 기능 수행 권한이 앱에게 부여될 수 있다.

물론, 위와 같은 앱이 설치되어 부여되는 권한으로 인해 현재까지 금전적 손실 등 실질적이거나 물리적인 피해 상황은 발생하지 않고 있다. 다만, SNS 및 스마트폰에 대한 보안 위협은 그 편리성과 함께 비례적으로 증가하는 추세이므로 충분한 주의를 통해 혹시 모를 피해에 대비하는 것이 현명한 선택일 수 있다.

혹시, 해당 앱이 설치되어 있는 사용자 중 삭제를 원하는 경우가 있다면 아래의 삭제 방법을 참고하여 안전하게 앱 실행에 대한 차단을 할 수 있도록 하자.
  

◆ 삭제 방법

1. [계정] -> [개인 정보 설정] -> [앱과 웹사이트]"설정 관리" 클릭 -> [사용 중인 앱]"설정 관리" 클릭.

2. 아래의 그림과 같이 클릭을 통해 삭제 진행.

  

※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 언제든지 발생할 수 있는 위와 같은 보안 위협에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.