인스타그램, 악성 URL 차단 시스템의 허점은?
인스타그램 내 URL 블랙홀(URL Blackhole) 테이블에서 다수의 악성 URL이 발견되었으며, 피싱(Phishing) 공격에 악용될 가능성이 제기됨
CYBERSECURITY_PHISHING_FOA 유형의 URL이 가장 많았으며, t.co와 같은 URL 단축 서비스가 주로 사용됨
구글 스토리지(Google Storage)를 활용한 피싱 시도가 있었으며, 유효하지 않은 보안 인증서(Security Certificate)로 인해 사용자 접근이 차단됨
커뮤니티에서는 앱스토어(App Store)의 보안 정책과 피싱 시도의 고도화에 대한 우려를 표명함
인스타그램의 URL 블랙홀 구조
해당 게시물은 인스타그램 iOS 앱 내 SQLite 데이터베이스(Database)에서 발견된 url_blackhole 테이블을 분석했다. 이 테이블은 4,629개의 URL을 포함하며, CYBERSECURITY_PHISHING_FOA 유형의 URL이 가장 많은 비중을 차지했다. 이는 인스타그램이 악성 URL을 차단하기 위해 사용하는 시스템의 일부로 추정되며, 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 사용자 데이터를 보호하려는 시도로 보인다.
피싱 공격에 사용된 URL 분석
분석 결과, t.co, tinyurl.com, is.gd 등 URL 단축 서비스가 악성 URL 배포에 빈번하게 사용되었다. 특히, s.mkswft.com.storage.googleapis.com과 같은 구글 스토리지(Google Storage)를 활용한 피싱 시도가 발견되었으며, 이는 구글의 신뢰도(Trust)를 악용한 공격으로 해석된다. 멀티모달 분석(Multimodal Analysis)을 통해 악성 URL을 탐지하려는 시도가 있었을 것으로 추정된다.
구글 스토리지(Google Storage)의 악용과 보안 취약점
게시물에서는 구글 스토리지(Google Storage)를 활용한 피싱 시도가 있었으며, 유효하지 않은 보안 인증서(Security Certificate)로 인해 사용자 접근이 차단된 사례를 언급했다. 하지만, 사용자가 보안 경고를 무시하고 접근할 경우, 가짜 바이러스 페이지로 연결될 수 있다는 점을 지적했다. AI 환각(Hallucination)을 방지하기 위해, 신뢰할 수 있는 출처의 정보를 활용하는 것이 중요하다.
커뮤니티의 반응과 보안 정책에 대한 논의
커뮤니티에서는 앱스토어(App Store)의 보안 정책과 피싱 시도의 고도화에 대한 우려를 표명했다. 특히, '폰 백신' 앱의 존재에 대한 아이러니한 반응과 함께, 인스타그램의 URL 필터링(URL Filtering) 강화에 대한 요구가 있었다. GDPR 규제 준수(GDPR Compliance)와 같은 보안 규제 준수의 중요성이 강조되었다.
