단축 URL 서비스의 보안 문제 이야기

By | 2010/10/15

  중간고사 대비로 기사들을 읽다가 재미있는 기사를 하나 보았습니다.

트위터 메시지에 등장하는 `http://bit.ly/*****` 등의 URL을 보고 "도대체 저건 뭘까" 의문을 가지는 트위터 초보자들이 있을 것이다.
이 메시지가 바로 긴 URL을 짧게 단축한 결과물이다. 이 URL을 클릭하면 웹사이트가 자동으로 넘어가며 새로운 창이 뜨게 된다. 창이 뜬 주소 제일 위 인터넷주소를 찾아보면 축약된 결과물보다 훨씬 긴 오리지널 URL을 확인할 수 있다.
이런 서비스는 `bit.ly`, `tinyurl.com`, `goo.gl`사이트 중에 하나를 방문하면 가능하다.

출처 : [커버스토리] 단축 URL로 한자라도 아끼세요

  URL을 단축시켜 주는 서비스를 하는 곳을 소개한 기사입니다. 이 자체는 제가 알고 있는 것이기에 크게 흥미로운 것이 아니었습니다. 하지만 다음의 기사 내용에 눈이 확 들어왔습니다.

다만 축약 URL이 보안 환경을 취약하게 만들 수 있어 주의를 기울여야 한다. 예를 들어 악성코드가 숨겨진 음란 사이트를 축약해 놓으면 압축된 URL만 보고서는 이것이 어떤 웹사이트인지 짐작할 수 없다.
무심결에 단축 URL을 클릭해 낯뜨거운 상황이 발생할 수 있다. 심어놓은 악성코드에 무방비로 노출되며 좀비PC가 될 우려도 있다.
보안업계 관계자는 "이런 문제를 예방하기 위해서는 출처가 불확실한 단축 URL은 열어보지 않는 것이 좋다. 단축 URL을 활용해 악성코드를 전문적으로 심어놓는 해커들이 적지 않다"고 조언했다.

출처 : [커버스토리] 단축 URL로 한자라도 아끼세요

  즉, URL을 줄여놓은 것이기에 어느 사이트인지 알 수가 없다는 문제점을 지적한 것입니다. 그래서 혹시 악성코드가 숨겨진 사이트나 페이지로 넘어갈 수 있으니 클릭에 유의하여야 한다는 것입니다.

  여기에 대해 해당 서비스들은 어떤 대책을 내놓았는지 살펴보았습니다. TinyURL의 경우 Preview 서비스를 제공하는군요.

  한 번 테스트를 해보았습니다. http://nosyu.pe.kr 로 TinyURL에서 만들어보았습니다.

http://tinyurl.com/25uv8vu

  해당 주소를 클릭하면 바로 NoSyu의 블로그로 넘어갑니다. 그럼 이제 preview를 살펴보겠습니다.

c0011

http://preview.tinyurl.com/25uv8vu

  위의 링크로 접근을 하여 preview를 enable시키니 이처럼 해당 주소는 어느 페이지로 가는지에 대한 정보가 나옵니다.

 

  사실 이 기사에 관심을 가진 가장 큰 이유는 바로 저 자신이 이런 것을 만들었기 때문입니다.

저만의 짧은 주소 만들기

  http://s.nosyu.pe.kr 에 가시면 제가 만든 단축 URL 서비스를 보실 수 있습니다. 저 혼자 사용한다는 가정하에 별다른 조치를 취하지 않았기에 문제점이 많이 있습니다. 하지만 개인적으로 마음에 드는 것은 이것입니다.

c0013

http://s.nosyu.pe.kr/98

  해당 주소를 클릭하여 들어가면 어느 주소로 이동이 되는지 가르쳐줍니다. 그리고 문제가 없다면 3초 후에 자동으로 넘어가게 하고 혹은 수동으로 클릭을 하여서 넘어갈 수 있게 합니다.

  물론 이 서비스가 위의 preview보다는 자동으로 넘어간다는 점에서 보안이 뛰어나다고는 할 수 없습니다. 하지만 굳이 enable을 시킬 필요 없이 이렇게 제공하는 것도 괜찮은 것은 아닌가 싶기도 합니다.^^

  사실 이 서비스에 대해 여러 개선 방안을 생각하고 있지만, 정작 쓰는 사람이 저 혼자이고 저 역시 트위터를 많이 쓰지 않기에 이제야 98번째 페이지를 만들었다는 점에서 허무하기만 하네요.^^;;

 

  그럼에도 기사에서 지적한 것과 같이 스팸이나 악성코드가 숨겨진 페이지로 넘어갈 수 있으니 조심해야겠다는 것은 분명합니다. 앞으로 단축 URL을 클릭할 때 아무런 생각 없이 클릭하는 것보다 믿을만한 사람이 게시한 것인지 한 번 더 확인하고 클릭을 해야겠습니다.

 

참조

4 thoughts on “단축 URL 서비스의 보안 문제 이야기

  1. 두리뭉

    저 기사에서 지적하는 것과 비슷한 이유로 URL단축하는 걸 싫어합니다. 보안 보다는 절대 가지 않는 곳의 링크를 잘못누르는 일이 몇 번 있었거든요.

    트위터 같은 글자수 제한이 걸린 서비스에서야 어쩔 수 없지 쓰지만, 일반게시판에서 자세한 설명도 없이 저런식으로 링크 걸어놓는 걸 보면 개운치 않은 기분이 듭니다.

    Reply
    1. NoSyu

      그러고보니 반드시 보안만이 아니라 혐오 사이트도 문제가 되겠네요.
      (개인적으로든 사회적으로든…)
      은근히 어려운 문제입니다.ㅜㅜ

      Reply
  2. 엔시스

    안녕하세요.. 노슈님..
    잘 지내고 있지요? 늘 열심히 노력하는 모습을 보면 참 멋지다고 생각합니다.

    늘 글에서도 변함이 없는듯 합니다. 지난번 생일도 좀 축하해 드리구요..

    트랙백이 왜 안 걸리는지는 이유를 좀 찾아 봐야겠습니다. ^^ 특별한 이유는 없는듯 한데 말이죠..

    Reply
    1. NoSyu

      안녕하세요. 엔시스님..^^
      아.. 생일 축하 고맙습니다.ㅜㅜ
      왜 안 되는 것인지 모르겠네요. 여기서는 그냥 단순히 안 됩니다 라고 뜨지 자세한 에러 메시지를 띄우지 않으니 난감합니다.ㅜ
      다시 한 번 시도해보도록 하겠습니다.^^

      Reply

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.