20111222 :: 트위터 스팸DM 링크를 클릭 후 대처법

예전에도 한 번 올렸던 포스팅이지만, 트위터 세팅 페이지의 UI가 변경되어 다시 올려본다. 트위터에서 스팸 DM이 왔을 때 무심코 거기 링크를 클릭하면 자기도 모르는 사이에 스팸봇에게 자신의 트위터 계정을 연동시키는 결과를 초래한다. 덕분에 자신을 팔로하고있는 사람들도 스팸 DM에 시달리게 된다.

흔히, 이런 경우를 당하고 비밀번호만 바꾸라는 사람들이 있는데, 트위터의 외부 API는 토큰을 통해 인증을 하므로 한 번 인증되면 트위터 비밀번호와는 상관없이 계속 접근이 된다. 의심이 된다면 지금 한 번 트위터 비밀번호를 바꿔보시라. 그래도 아이폰 트위터 앱등을 통해서 그래도 트위터를 쓸 수 있다. 스팸봇도 똑같은 원리이므로 비밀번호를 바꾸는 것만으로는 스팸봇의 접근을 막을 수 없다.따라서 승인된 스팸봇의 연결을 해지하는 작업이 필수적이다.

트위터 우측 상단의 사람모양 아이콘을 클릭하여 Settings를 선택한다. 그러면 위의 그림과 같은 페이지가 나오는데, 여기서 Applications를 선택한다. 이 곳에는 자신의 트위터 계정과 연동되어 있는 앱들이 꽤 많이 나온다. 연동을 해제하고 싶다면 각 앱의 오른쪽에 있는 Revoke Access 버튼을 클릭하면 해당 앱의 접근이 차단된다. 사용하는 앱의 연결을 해제하면, 해당 앱에서 다시 비밀번호를 입력하고 승인 절차를 거치면 다시 사용할 수 있으므로 거침없이 클릭하자.

의외로 생각보다 엄청나게 많은 앱이 연동되어 있을 것인데, 종종 한 번씩 싹 해제해버리는 것도 나쁜 습관은 아닐 것 같다. 또한 간혹 스팸봇의 인증 과정에서 비밀번호를 털리는 경우도 있을 수 있으므로 비밀 번호도 바꿔주는 것이 좋다.

또한 참고로 페이스북에도 이런 스팸봇이 엄청나게 많다. 흔한 예로 최다 방문자 순위를 매겨준다는 앱들이 있는데, 모두 사기앱이다. 페이스북은 방문자 개념이 없는 듯 하고 (싸이와는 달리 다른 사람의 프로필을 꼭 가지 않더라도 소식 열람이 가능하므로) 있다 한 들 이를 앱에게 제공하는 API 따위는 없다. 그저 스스로를 홍보하는 글을 매일 올려 스팸 포스트만 양산하게 되므로 모두 지워버릴 것을 추천한다. (Privacy Setting의 Application 항목을 참고할 것)