단축 링크는 훌륭한 도구입니다. 때때로 우리는 매우 긴 URL을 표시하고 전문적인 상황에서 링크하는 경우 더 잘 보이기를 원하는 문제가 있습니다. 소셜 미디어가 사용할 수 있는 양을 제한할 때 문자 수를 줄이는 데 사용되는 경우도 있습니다. 단축 링크의 목표는 인터넷을 전반적으로 사용하기 쉽게 만드는 것입니다. 그러나 단축된 링크에는 단점이 있으며 상처보다 해로움이 더 크다는 사실을 알고 계셨습니까?
짧은 링크가 악용될 수 있는 방법
멀웨어 개발자가 악성 소프트웨어를 배포하는 데 사용할 수 있는 가장 좋은 방법 중 하나는 링크를 사용하는 것입니다. 우리는 인터넷, 웹사이트 또는 소셜 미디어 피드에서 우리 시대의 모든 곳에서 링크를 봅니다. 모든 종류의 파일이 매일 링크로 배포되므로 맬웨어 배포자는 링크를 클릭하는 경향을 "하이재킹"하여 유해한 파일과 웹 사이트로 연결하도록 하여 멀웨어를 퍼뜨리는 것을 목표로 합니다. 그러나 문제가 있습니다. URL 자체가 잠재적으로 악성 파일임을 분명히 보여주면 링크를 퍼뜨릴 수 없습니다. 원하는 사진이나 웹사이트라고 주장할 수 있지만 URL이 .exe 파일로 연결되는 것을 볼 수 있다면 아무도 클릭하지 않을 것입니다!
따라서 트릭은 레이더 아래에 URL을 숨기는 것입니다. 공격자는 바쁜 환경에서 링크를 게시하고 관심을 기울이지 않는 사람을 잡는 것부터 계정을 해킹하고 친구에게 링크를 보내 자동으로 신뢰할 수 있기를 바라는 것, 심지어 URL을 스푸핑하여 다른 것을 보여주기까지 다양한 시도를 합니다. 그것이 실제로 무엇으로 이어지는지보다. 그러나 단축된 링크는 링크 이면의 본질을 숨기므로 작업을 훨씬 쉽게 만듭니다.
단축 링크의 위험
예를 들어 무고한 대상인 Google을 가정해 보겠습니다. 웹사이트의 URL은 다음과 같습니다.
https://www.google.com
핫링크된 Google 로고는 다음과 같습니다.
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
차이가 확연히 보이시죠? 하나는 웹사이트이고 다른 하나는 이미지 파일입니다. URL만 읽는 것만으로도 이 링크를 클릭할 때 어디로 가고 있는지, 무엇을 보게 될지 정확히 알 수 있습니다. 그러나 Bit.ly를 통해 둘 다 전달한 다음 결과를 비교하면 어떻게 될까요? 그럼 차이점을 알아볼까요? 보자:
https://bit.ly/1dNVPAW https://www.google.com에 연결되어 있습니다.
https://bit.ly/1JcI49O https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png에 연결되어 있습니다.
별반 차이가 없겠죠? 변경되는 유일한 것은 "bit.ly" 도메인 뒤의 문자와 숫자의 스크램블입니다. 파일 확장자나 링크가 어디로 가는지 힌트조차 볼 수 없습니다. 이제 우리는 실제 링크를 읽고 어느 것이 Google로 이동하고 어느 것이 로고로 이동하는지 알 수 없습니다. 설상가상으로 이 약간의 링크가 Google과 Google 로고로 연결된다는 사실을 사전에 알지 못했다면 어디로 이동하게 될지 알 수 없었을 것입니다.
이것이 바로 공격자가 악의적인 웹사이트나 코드를 배포하기 위해 악용할 수 있는 것입니다. 그들은 단축 링크를 보여주고 그것이 재미있는 동영상이나 충격적인 뉴스 기사라고 주장할 수 있으며, 아무도 URL만 보고 실제로 악성 파일이나 웹사이트로 연결되는지 알 수 없습니다.
찾는 방법
그래서 합법적인 웹사이트로 연결되는지 확인할 수 없는 짧은 링크가 유포되고 있어 클릭해야 할지 말아야 할지 고민이 됩니다. 링크를 클릭하지 않고 링크가 무해한지 확인할 수 있는 방법이 있습니까?
고맙게도 이러한 공격 방식을 방지하기 위해 구축된 몇 가지 웹 서비스가 있습니다. 다음은 몇 가지 예입니다.
CheckShortURL은 현재 사용 중인 많은 링크 단축기를 다루는 훌륭한 도구입니다. 단축 링크를 입력하면 CheckShortURL이 이를 분석하여 어떤 웹사이트로 연결되는지 알려줍니다. 웹사이트의 스냅샷을 보고 합법성을 확인할 수 있으며, 안전한지 여부가 확실하지 않은 경우 Web of Trust와 같은 보안 자문 서비스에서 웹사이트를 자동으로 검색할 수 있는 링크가 함께 제공됩니다.
리디렉션할 때 링크가 정확히 무엇을 하는지 확인하려는 경우 GetLinkInfo가 좋습니다. 단축 링크는 짧은 링크를 방문하는 사용자를 이동하라는 지시를 받은 곳으로 리디렉션하여 작동합니다. GetLinkInfo는 리디렉션이 만드는 점프를 스캔하므로 링크를 클릭할 때 안전한 곳으로 가고 있는지 확인할 수 있습니다. 또한 Google의 안전 브라우징 권고를 사용하여 방문하는 것이 얼마나 안전한지 알려줍니다.
또는 일부 링크 단축기 회사는 사용자가 커튼 뒤를 엿볼 수 있도록 하는 가치를 알고 있습니다. 때로는 웹사이트에서 생성된 링크를 확인하는 특별한 방법을 제공하므로 위험을 감수할 필요가 없습니다. 예를 들어 비트 링크 끝에 '+'를 추가하면 미리보기 사이트로 이동해 방문 전 목적지를 확인할 수 있다는 사실, 알고 계셨나요? 다음과 같은 위의 예시 링크에서 시도해 볼 수 있습니다. https://bit.ly/1dNVPAW+.
더 이상 가장 약한 링크가 아님
맬웨어 배포에 단축 링크가 사용되므로 전혀 모르는 사람의 알 수 없는 링크를 클릭할 때는 주의하는 것이 좋습니다. 이제 단축 링크 공격이 작동하는 방식과 링크가 유효한지 확인하는 방법을 알게 되었습니다.
단축 링크로 인해 당황한 적이 있습니까? 아니면 그들 모두를 의심으로 대합니까? 아래에서 알려주십시오.