Online Social Network의 15개 보안 위협요인

출처 : http://www.itglobal.or.kr/v1/globalit/Online-Social-Network의-15개-보안-위협요인- 발표

○ 유럽 정보보호 전문기관인 ENISA는 Online Social Network(SNSs) 보안 관련 보고서 "Security Issues and Recommendations for Online Social Networks" 발표 (2007.10)

○ 동 보고서에서 프라이버시, 정보통신, ID관련, 사회 분야로 분류하여 총 15개 위협 요인 제시

◆ SNS 보안 위협 요인

1. 프라이버시 분야(6개)
 1-1. Digital dossier aggregation
  - 전자문서 증가는 타인의 프로파일이 용이한 획득과 훼손, 조작 등의 문제 초래
 1-2. Secondary data collection
  - 노출된 개인정보를 통해 개인이 공개를 원하지 않는 정보 수집 가능
 1-3. Face recognition
  - 안면인식기술 발달과 개인정보 연계는 네트워크에서의 익명성을 약화시킬 전망
 1-4. Content-based Image Retrieval(CBIR)
  - 소수의 특징 정보로 전체 이미지를 복원하는 시술의 증가는 유출된 개인의 일부 정보를 많은 개인정보의 복원 가능
 1-5. Linkability from Image Metadata, Tagging and Cross-profile Image
  - SNSs가 이미지정보와 개인기본정보연계 시킴에 따라, 개인데이터를 원하지 않는 링크 증가
 1-6. Difficulty of Complete Account Deletion
  - 링크 및 재가공된 정보들의 증가로 SNSs에서 특정정보의 완전한 삭제

2. 정보통신 분야(4개)
 2-1. Social Network SPAM
  - 무작위가 아닌 SNSs를 활용한 스팸 증가
 2-2. Cross SIte xscripting Viruses and Worms
  - 인증절차가 취약한 Social Network에서의 XSS, 웜·바이러스 등에 대한 취약성 증가
 2-3. SNS Aggregators
  - 다양한 SN이 통합되는 SNS 포털의 취약성 증가
 2-4. Spear Phishing using SNSs
  - SNSs을 이용한 특정 그룹을 향한 피싱 기술 고도화

3. ID관련 분야(2개)
 3-1. Infiltration of NW leading to Information Leakage
  - 제한된 그룹만이 공유하던 정보의 유출 사고 증가
 3-2. Profile-Squatting and Reputation Slander through ID Thefts
  - ID도용을 통한 가짜 정보 생산 또는 범죄 초래

4. 사회일반 분야(3개)
 4-1. Stalking
  - 이메일, 메신저 등 전자적 수단을 이용한 사이버스토킹의 지속적 증가
 4-2. Bullying
  - 사이버 명예훼손, 폭력, 비밀정보 공유와 같은 문제 발생
 4-3. Corporate Espionage
  - 첩보활동 및 기밀정보 유출 등 증가

참고자료 : enisa, 2007.10.25