기술을 쉽게 설명하기

짧은 링크의 위험성과 안전하게 사용하는 방법

짧은 링크는 훌륭한 도구입니다. 때때로 우리는 지나치게 긴 URL을 보여주고 싶지 않아서 전문가적인 상황에서 더 보기 좋게 만들고 싶어합니다. 다른 경우에는 소셜 미디어에서 제한된 문자 수를 줄이기 위해 사용됩니다. 짧은 링크의 목표는 전반적으로 인터넷을 더 쉽게 사용하게 만드는 것입니다. 하지만 짧은 링크에는 위험이 있으며, 해가 더 클 수 있다는 것을 알고 계셨나요?

짧은 링크가 악용될 수 있는 방법

악성 소프트웨어를 배포하는 데 있어 악성 코드 개발자들이 가장 효과적으로 사용할 수 있는 방법 중 하나가 링크입니다. 우리는 인터넷을 사용할 때 웹사이트나 소셜 미디어 피드에서 링크를 어디서나 보게 됩니다. 매일 많은 종류의 파일이 링크 형태로 배포되므로, 악성 파일을 배포하는 사람들은 링크를 클릭하려는 우리의 경향을 ‘하이재킹’하여 유해한 파일과 웹사이트로 안내하기 위해 노력합니다. 그러나 문제가 있습니다. URL 자체가 잠재적으로 악성 파일임을 명확히 보여주면 링크를 퍼뜨릴 수 없기 때문입니다. 사람들은 그것이 사진이나 웹사이트라고 주장해도, URL이 .exe 파일로 연결된다는 것을 보면 아무도 클릭하지 않을 것입니다!

따라서 요령은 URLs를 눈에 띄지 않게 숨기는 것입니다. 공격자는 주의를 기울이지 않는 사람들을 잡기 위해 바쁜 환경에 링크를 올리거나, 친구에게 링크를 보내는 계정을 해킹하여 자동으로 신뢰되기를 바라거나, URL을 조작하여 실제로 연결되는 것과 다르게 보이게 하려고 합니다. 그러나 짧은 링크는 링크 뒤에 있는 실제 내용을 숨기기 때문에 그들의 작업을 훨씬 쉽게 만들어 줍니다.

shortened-links-safety-unknown

짧은 링크의 위험

예를 들어, 무고한 대상을 예로 들어보겠습니다 – 구글. 아래는 웹사이트의 URL입니다:

https://www.google.com

이것은 구글 로고를 핫링크할 때의 모습입니다:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

차이가 명확하게 보이죠? 하나는 웹사이트이고, 다른 하나는 이미지 파일입니다. 이 링크를 클릭할 때 어디로 가고 무엇을 볼 수 있을지 URL 만으로도 정확히 알 수 있습니다. 하지만 두 개를 Bit.ly를 통과시키고 결과를 비교하면 어떻게 될까요? 그때 차이를 알 수 있을까요? 살펴보겠습니다:

http://bit.ly/1dNVPAWhttps://www.google.com에 연결됩니다.

http://bit.ly/1JcI49Ohttps://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png에 연결됩니다.

차이가 별로 없죠? 변경되는 것은 “bit.ly” 도메인 뒤에 있는 글자와 숫자의 혼합만입니다. 파일 확장자를 보거나 링크가 어디로 가는지에 대한 힌트를 확인할 수 없습니다. 이제 실제 링크를 읽어도 어떤 것이 구글로 가고 어떤 것이 로고로 가는지 알 수 없습니다. 더 나쁘게도, 이러한 bitly 링크가 구글과 그 로고로 간다는 것을 미리 알지 못했다면 어디로 갈지 전혀 알 수 없었습니다.

이것이 공격자가 악성 웹사이트나 코드를 배포하는 데 악용할 수 있는 방식입니다. 그들은 짧은 링크를 보여주고 그것이 재미있는 비디오나 충격적인 뉴스 기사를 주장할 수 있으며, URL 만으로는 실제로 악성 파일이나 웹사이트로 연결된다는 것을 알아차릴 수 없습니다.

이를 감지하는 방법

따라서 짧은 링크가 퍼지고 있어 합법적인 웹사이트로 갈 수 있는지를 확인할 수 없고, 클릭할지 말지 고민하고 있을 때, 그렇게 해도 괜찮은 링크인지 클릭 없이 확인할 수 있는 방법이 있을까요?

다행히도 이런 공격 방식에 대항하기 위해 설계된 몇 가지 웹 서비스들이 있습니다. 다음은 몇 가지 예입니다.

shortened-links-safety-check

CheckShortURL은 현재 사용 중인 많은 링크 단축기를 커버하는 훌륭한 도구입니다. 짧은 링크를 입력하면 CheckShortURL이 이를 분석하여 어떤 웹사이트로 가는지 알려줍니다. 웹사이트의 스냅샷을 보고 그 합법성을 확인할 수 있으며, 안전 여부가 확실하지 않으면 Web of Trust와 같은 보안 자문 서비스에서 웹사이트를 자동으로 검색할 수 있는 링크도 제공합니다.

shortened-links-safety-get

GetLinkInfo는 링크가 리디렉션될 때 정확히 무엇을 하는지 알고 싶을 때 좋습니다. 짧은 링크는 사용자를 짧은 링크를 방문할 때 리디렉션된 곳으로 안내합니다. GetLinkInfo는 리디렉션이 이루어지는 점프를 스캔하므로 클릭할 때 안전한 곳으로 가고 있는지 확인할 수 있습니다. 또한 Google의 안전한 탐색 권고 사항을 사용하여 방문의 안전성을 알려줍니다.

또한 일부 링크 단축기 회사는 사용자가 뒤를 엿볼 수 있는 가치를 알고 있습니다. 그들은 때때로 위험을 감수하지 않고 생성된 링크를 확인할 수 있는 특별한 방법을 제공합니다. 예를 들어, 비트리 링크 끝에 “+”를 추가하면 방문하기 전에 목적지를 확인할 수 있는 미리보기 사이트로 이동한다는 것을 알고 계셨나요? 위의 예제 링크에서 이렇게 시도해 볼 수 있습니다: http://bit.ly/1dNVPAW+.

더 이상 가장 약한 링크가 아니다

짧은 링크가 악성 소프트웨어 배포에 사용되므로, 총陌不明한 사람의 링크를 클릭할 때는 조심하는 것이 좋습니다. 이제 짧은 링크 공격이 어떻게 작용하는지와 링크가 유효한지 확인하는 방법을 아셨습니다.

짧은 링크에 의해 예상치 못한 일에 휘말린 적이 있나요? 아니면 모두 의심스럽게 대하나요? 아래에 알려주세요.

내용

  1. 짧은 링크가 악용될 수 있는 방법
  2. 짧은 링크의 위험
  3. 이를 감지하는 방법
  4. 더 이상 가장 약한 링크가 아니다
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트