모든 시민은 기자다

친구들이 눌렀다는 페이스북 '좋아요', 맹신하면 큰일

[경험담] 페이스북에 도사리고 있는 위험들

등록|2018.04.09 13:43 수정|2018.04.09 13:43
최근 페이스북에서 전대미문의 대형 개인정보 유출 사고가 일어났다. 그렇다면 정보유출 이외에 페이스북에 도사리는 또 다른 위험에는 어떤 것들이 있을까?

아무리 조심한다고 하더라도 뛰는 놈 위에 나는 놈이 있다고 했다. 그러니 어쩔 수 없는 상황도 있을 수 있다. 그러나 기본적인 몇 가지만 주의하면 개인정보 유출이나 악성 코드 노출 등의 위험을 크게 낮출 수 있다. 페이스북 서핑 중 우선하여 조심해야 할 위험들을 직접 경험한 사례를 중심으로 지면에 소개한다.

친구들이 눌렀다는 '좋아요'를 맹신하지 말라

"인터넷에서 완전 난리 난 바로 그 제품!, 피부미인 되는 꿀팁!"
"우와... 25초 레알 충격........ㄷㄷㄷㄷㄷㄷㄷㄷ, 구매좌표 >> goo.gl/XxxxxX.xx"

나는 결코 '좋아요'를 누른 기억이 없다. 그런데, 페이스북 서핑을 하다 보니 갑자기 페이지가 하나 등장한다. 친구들도 벌써 '좋아요'를 많이 눌렀다고 알려주고, 동영상 조회 수도 벌써 몇만 회다.

이 광고는 이른바 '스폰서광고'라 불린다. 이 페이지에는 기능성 의류는 물론 여드름 치료제, 특수비누 등의 피부미용 제품부터 시작하여 주방용품에 이르기까지 다양하다. 그렇다고 또 고가의 제품도 아니다. 보통 2~3만 원대가 대부분이다. 아무리 비싸도 5만 원을 넘지 않는다. 효능대비 가격만 놓고 보면 판매자는 하늘에서 내려온 천사임에 틀림이 없다.

그런데, 여기에도 우리가 보는 것만으로도 꽤 큰 비용이 지급되고 있다는 사실을 아는가. 이 광고는 임의로 선택된 페이스북 이용자들을 대상으로 자연스럽게 구매를 유도하는 신종 마케팅 방식이다.

실제로 페이스북 스폰서광고 대행업자가 최근에 올린 포스팅을 찾아보니, 한 상품을 스폰서광고로 약 1주일 노출한 비용으로 약 273만 원을 냈다. 그리고 이 광고를 통해 구매로 이어진 매출은 4490만 원. 계산해보면 구매자 1인당 지출된 광고비는 약 1100원 정도였다. 물건 하나 파는데 천 원 정도만 지급하면 되고, 매출도 확보하니 판매자들은 유혹을 뿌리치기 힘들다.

물론 기능성이 뛰어난 좋은 제품도 많다. 그러나 문제는 검증되지 않은 저가 제품이 동영상과 사진으로 그럴 듯 연출하여 관심을 끈 후 광고에 활용한 경우도 많다는 것이다. '좋아요'와 후기 댓글만 보고 스폰서 광고제품을 무턱대고 구매하는 당신, 어쩌면 '호갱님'이 될지도 모르는 일이다.

검증되지 않은 제품은 우선 상품정보에 대해 충분히 알아본 후 구매해야 한다. 자칫하면 사기성 마케팅의 희생양이 될 수도 있다.


▲ 개인 정보 유출에 대한 걱정이 된다면 이미 넘겨진 정보는 어쩔 수 없더라도 더 이상의 유출은 막아야 한다. ‘설정’ → ‘앱과 웹사이트’ → ‘Facebook 계정으로 로그인한 앱’으로 들어가 삭제할 앱이나 웹사이트를 선택하여 삭제하면 된다. ⓒ 김학용


수만 명이 해봤다는 '내 성격 테스트', 누르는 순간 친구 정보까지

"당신은 어떤 연예인과 닮았을까요? 씽크로율 99.99%를 자랑하는 초 혁명 테스트, 지금 바로 확인하세요!"

페이스북 서핑 중에 게시물 하나가 눈을 번쩍 뜨이게 한다. 이 게시물(주로 동영상) 아래에는 수만 개의 '좋아요'가 달려있다. 게다가 내 페이스북 친구 몇 명도 이미 '좋아요'를 눌렀다고 친절히 알려준다. 그러니 신뢰도 가고 호기심이 발동할 수밖에….

그런데 이렇게 우연히 재미로 즐겼던 성격예측이나 퀴즈 테스트 등이 결코 공짜가 아니라는 것이다. 클릭하는 순간부터 내 개인 정보를 넘겨준 대가가 이미 계산조차도 힘든 엄청난 비용으로 지급된 것이다.

실제로 이번 페이스북 사태의 발단도 이와 비슷한 퀴즈 앱에서 시작됐다. 퀴즈에 참여한 수십만 명의 사용자뿐만 아니라 5천만 명이 넘는 그들의 친구까지 어디에 댓글을 달고 '좋아요'를 눌렀는지, 1주일 전 어디에 가서 무엇을 먹었는지까지 알아냈다. 중요한 것은 이 모든 것들이 사용자들이 자발적으로 제공한 정보라는 점이다. 문제는 이 개인 정보가 동의 없이 유출되었다는 것이 핵심이다.

페이스북의 개인정보 유출 경로는 대부분 애플리케이션(앱)이다. 이런 앱은 퀴즈참여나 다운로드 때 확보한 이용자 개인 정보를 광고대행사에 제공하여 마케팅이나 불순한 목적으로 활용하는 경우가 대부분이다. 그렇다면 이런 앱을 한 번이라도 실행해서 개인 정보 유출에 대한 걱정이 된다면 어떻게 삭제할 수 있을까?

방법은 의외로 간단하다. '설정' → '앱과 웹사이트' → 'Facebook 계정으로 로그인한 앱'으로 들어가면 권한을 넘겨준 앱 리스트가 나온다. 여기서 삭제할 앱이나 웹사이트를 선택하여 삭제하면 된다. 이미 넘겨진 정보는 어쩔 수 없더라도 더 이상의 유출은 막을 수 있다.

-급하다고 돈 빌려달라는 친구의 메시지... 반드시 전화로 확인 먼저

"바쁜가?"
"네, OOO이시죠?"
"네, 부탁 좀 해도 될까요?
"지금 급히 보내줄 돈이 있는데, 먼저 좀 보내줄 수 있나? 이체 한도가 차서 그럽니다. 내일 아침 9시에 돌려드리겠습니다."

얼마 전 페이스북 메신저로 메시지가 하나 도착했다. 그분은 공직에 계신 분으로, 그럭저럭 아는 관계였지만 지난 1년 동안 한 번도 보지 못했다. 그렇다고 문자로 돈을 빌려달라고 부탁할만한 사이는 더더욱 아니었다. 게다가 일단 맞춤법이 엉망이었다.

알고 보니 계정이 누군가에 의해 해킹되었고, 나처럼 이런 메신저 문자를 받은 사람은 수백 명이었다. 실제로 입금한 피해는 없었지만, 입금 직전 상황까지 가서 자칫하면 큰 피해를 당할뻔했다고 전해왔다.

메시지에는 실제로 어려움이 있는 것처럼 치밀하게 접근하고 내용도 "급하게 송금해야 한다", "이체 한도가 초과했다", "OO시까지 꼭 돌려주겠다"는 말로 먼저 송금해 달라고 요구하는 방법이다. 예전에 네이트온 메신저를 통해 돈을 요구하던 수법이 이제는 페이스북 메신저로 한 단계 더 진화된 것이다.

페이스북 친구로 등록된 사람으로부터 메신저를 통해 메시지를 받을 경우 반드시 유선상으로 확인부터 해야 한다. 메시지 자체를 무시할 수 있지만, 이차적인 피해를 막기 위해 경찰에 신고하여 조치해야 한다.


▲ 얼마 전 페이스북 메신저로 도착한 메시지. 일단 맞춤법이 엉망이었다. 계정을 해팅하여 페이스북에 등록된 친구에게 어려움이 있는 것처럼 치밀하게 접근하여 먼저 송금해 달라고 요구하는 방법이다. ⓒ 김학용


또, 메신저를 통해 전해지는 동영상이나 링크도 절대 클릭하면 안 된다. 주로 'vidio.xxxx.MP4'나 'bitly.com/xxxxxx'등의 단축주소로 위장한 동영상링크는 악성코드를 숨긴 해킹프로그램일 확률이 높다. 혹시라도 이 링크를 클릭하면 동영상처럼 보이는 화면이 나타나고 이후 동영상을 플레이하겠다고 하면 추가 설치되는 방식이다.

무심코 클릭했다가는 PC나 스마트폰이 해킹당한 후 자신도 모르게 또다시 페이스북 친구에게 악성코드 파일이 유포될 수 있다. 동영상 링크를 클릭하면 내가 아는 사람들에게 자동으로 메시지를 보내는 방식이기 때문이다.

이 밖에 무선공유기가 해킹되었을 경우 페이스북으로 위장하여 접근하는 수법도 있다. 공유기를 통해 접속할 경우 "페이스북 보안확장 및 사용을 유창하기 위해 설치하시길 바랍니다"라는 국적 불명의 알림창이 뜨는 경우다. 혹시라도 '확인'을 클릭할 경우 정보 탈취용 악성 앱이 설치되니 주의해야 한다.

이와 관련, 페이스북 고객센터는 악성 소프트웨어로부터 계정 보호를 위해 페이스북에서 제공하는 ESET, TrendMicro 등을 통해 웹 브라우저를 진단하고 치료하라고 권고하고 있다. 또 의심스러운 브라우저의 추가 기능을 삭제하거나 최근의 웹 브라우저 설정으로 업데이트해야 한다.

해커가 노리는 세상에 완벽하다고 대비책은 물론 없다. 하지만 이것만은 꼭 명심하자. 세상에 공짜는 없다. 물론 페이스북에도 공짜는 결코 없다.
원문 기사 보기

주요기사

오마이뉴스를 다양한 채널로 만나보세요.