20111222 :: 트위터 스팸DM 링크를 클릭 후 대처법

예전에도 한 번 올렸던 포스팅이지만, 트위터 세팅 페이지의 UI가 변경되어 다시 올려본다. 트위터에서 스팸 DM이 왔을 때 무심코 거기 링크를 클릭하면 자기도 모르는 사이에 스팸봇에게 자신의 트위터 계정을 연동시키는 결과를 초래한다. 덕분에 자신을 팔로하고있는 사람들도 스팸 DM에 시달리게 된다.

흔히, 이런 경우를 당하고 비밀번호만 바꾸라는 사람들이 있는데, 트위터의 외부 API는 토큰을 통해 인증을 하므로 한 번 인증되면 트위터 비밀번호와는 상관없이 계속 접근이 된다. 의심이 된다면 지금 한 번 트위터 비밀번호를 바꿔보시라. 그래도 아이폰 트위터 앱등을 통해서 그래도 트위터를 쓸 수 있다. 스팸봇도 똑같은 원리이므로 비밀번호를 바꾸는 것만으로는 스팸봇의 접근을 막을 수 없다.따라서 승인된 스팸봇의 연결을 해지하는 작업이 필수적이다.

트위터 우측 상단의 사람모양 아이콘을 클릭하여 Settings를 선택한다. 그러면 위의 그림과 같은 페이지가 나오는데, 여기서 Applications를 선택한다. 이 곳에는 자신의 트위터 계정과 연동되어 있는 앱들이 꽤 많이 나온다. 연동을 해제하고 싶다면 각 앱의 오른쪽에 있는 Revoke Access 버튼을 클릭하면 해당 앱의 접근이 차단된다. 사용하는 앱의 연결을 해제하면, 해당 앱에서 다시 비밀번호를 입력하고 승인 절차를 거치면 다시 사용할 수 있으므로 거침없이 클릭하자.

의외로 생각보다 엄청나게 많은 앱이 연동되어 있을 것인데, 종종 한 번씩 싹 해제해버리는 것도 나쁜 습관은 아닐 것 같다. 또한 간혹 스팸봇의 인증 과정에서 비밀번호를 털리는 경우도 있을 수 있으므로 비밀 번호도 바꿔주는 것이 좋다.

또한 참고로 페이스북에도 이런 스팸봇이 엄청나게 많다. 흔한 예로 최다 방문자 순위를 매겨준다는 앱들이 있는데, 모두 사기앱이다. 페이스북은 방문자 개념이 없는 듯 하고 (싸이와는 달리 다른 사람의 프로필을 꼭 가지 않더라도 소식 열람이 가능하므로) 있다 한 들 이를 앱에게 제공하는 API 따위는 없다. 그저 스스로를 홍보하는 글을 매일 올려 스팸 포스트만 양산하게 되므로 모두 지워버릴 것을 추천한다. (Privacy Setting의 Application 항목을 참고할 것)

20100621 :: 트위터 스팸DM 링크 클릭 후 대처 방법

<추가> 트위터 UI가 최근 개편되었는데, 설정화면의 모양이 좀 바뀌었습니다. 바뀐 화면이 스크린샷과 서로 맞지 아니하니 앞으로는 이 글을 통해 확인해주시길.

트위터 사용자가 급격히 늘어나면서, 트위터를 통한 스팸 DM[1. Direct Message의 약어랍니다.]이 슬슬 기승을 부리고 있습니다. 주로 무슨 마피아 게임(?)에서 보내는 일이 많은데, 정작 보낸 당사자는 모르고 있는 경우가 많습니다. 그런데, 이런 스팸DM은 웹URL 형태의 링크를 포함하며, 이에 대한 초대장 형태로 보내지는데 별 의심 없이 이 링크를 클릭하면 자신도 스팸봇의 역할을 수행하게 됩니다. 그리고 참 사악하게도 이런 동작은 정작 본인이 모르게 수행된다는 것이지요.

트위터의 외부 연동은 외부에서의 접속 신청을 로그인한 사용자가 승인하는 형태이므로, 이 방법을 통해서 비밀번호가 유출되지는 않는 듯 합니다. 다만 로그인 시마다 자신의 팔로워들에게 DM이 발송될 수 있으므로, 마피아DM을 받았다거나 하는 보고를 접하면 조치를 취하는 것이 좋겠죠. 사실 검색해보면 나오는 많이 알려진 방법입니다만, 간단히 소개합니다.

클릭하면 커집니다.

위 그림만 보아도 쉽게 알 수 있겠지만 아래 지침을 읽고 그대로 시행하도록 합시다. 비밀 번호 변경은 꼭 하시는 편이 좋습니다.

1. 먼저 자신의 트위터 홈에서 우측 상단에 있는 Settings를 클릭합니다.

2. 그림에서 보이는 페이지가 뜨면 중간쯤 있는 Second level menu에서 맨 오른쪽 ‘Connections’를 클릭합니다.

3. 이제 트위터 계정이 연동되는 3rd party Application의 목록이 보입니다. 각 목록에서 맨 아래쪽에 있는 ‘Revoke Access’를 클릭합니다. 이는 해당 어플리케이션 (혹은 서비스)와의 기존 연동 인증을 해제합니다. 다음 번에 해당 서비스를 사용할 경우에는 맨 처음과 같이 허용/거부를 선택하는 절차를 다시 시행하면 되므로, 부담없이 끊으시면 됩니다.

4. 3의 과정을 반복하여 모든 연결을 해제합니다.

5. 계정의 비밀 번호를 변경합니다.

6. 로그아웃 후 다시 로그인 합니다.

그런 다음 혹시 스팸 DM을 받았을지도 모를 자신의 팔로워들에게 사과의 트윗을 보내면서, 링크를 클릭했다면 http://wp.me/pcpaX-pu(이 글의 주소입니다) 여기를 방문하도록 알려  확산을 막도록 합시다.

무엇보다, 의심되는 링크는 웬만해서 클릭하지 않는 것이 안전합니다. 그럼 이만~