뉴질랜드에서 해킹당한 유명 연예인들의 누드사진을 보려다가 인터넷이 전국적으로 먹통이 되는 일이 발생했다고 AFP통신이 7일(현지시간) 보도했다.
뉴질랜드의 수많은 인터넷 사용자들은 지난 5일 저녁 트위터 등을 통해 유명 연예인들의 누드사진을 볼 수 있다는 인터넷 주소로 너도나도 접속했다.
하지만 기대했던 누드사진은커녕 악성 소프트웨어가 가동돼 사용자들의 인터넷을 공격하기 시작했다.
이로 인해 뉴질랜드 최대 통신사인 스파크(Spark)는 7일까지도 이에 대한 복구 작업을 진행했다. 이른바 '능동적 사이버 공격'(dynamic cyber-attack)으로 인해 60만명 규모의 인터넷 계정이 한꺼번에 접속돼 시스템에 과부하가 걸린 것이다.
이보다 앞서 여배우 제니퍼 로렌스와 여가수인 에이브릴 라빈과 리한나 등의 사진이 클라우드 스토리지 시스템에서 해킹을 당해 도난당했다는 보도가 나온 바 있다.
스파크측은 사람들이 트위터 등을 통해 일부 사이트로 접속할 경우 "자동으로 해외 사이트들로 접속되도록 유발하는" 악성 소프트웨어가 작동됐다고 설명했다.
컴퓨터 보안 전문업체인 트렌드 마이크로(Trend Micro)는 이 같은 공격이 시작되기 직전 연예인 누드 관련 사이트를 열어보지 말라고 경고를 발령했다.
트렌드 마이크로는 "현재 '연예인 누드'(naked celebrity) 사진으로 연결되는 사이트들을 접속하거나 이와 관련된 첨부파일을 다운받아 여는 것은 당연하게 아주 나쁜 생각이다"며 "이 같은 행위는 범죄자들에게 이용당할 수 있다"고 밝혔다.
트렌드 마이크로는 "조사 결과 이번 사건은 앞서 밝힌 유명 연예인들의 유출 사진 속에 들어있을 것으로 보이는 누드사진을 찾아보려는 사람들을 겨냥한 신종 사기행각임을 알게 됐다"고 덧붙였다.
또한 "우리가 발견한 최초의 '낚시질'은 트위터에서 발견됐다"며 "제니퍼 로렌스 등과 같이 사진이 유출된 피해자의 이름을 포함한 해시태그(이는 '#특정단어' 형식으로 표현된다)가 달린 글이 트위트 된 형태였다"고 설명했다. 가령, "#제니퍼 로렌스 누드사진 보러가기" 등이 그 예다.
트렌드 마이크로에 따르면 이 같은 해시태그를 통해 해당 여배우의 영상물을 제공한다는 사이트에 접속한 인터넷 사용자들은 '비디오 컨버터'(video coverer)를 하나 내려 받게 되는데, 이것이 실제론 악성 소프트웨어였다.
뉴질랜드 당국은 이 공격이 뉴질랜드 외부에서 시작됐고, 그 배후가 누구인지는 아직 모른다고 밝혔다.
또한 이 악성 소프트웨어는 유럽을 향한 '서비스 거부 공격'(denial-of-service attcks)을 실행한다고 덧붙였다. 이는 불특정 다수의 IP로부터 접속 시도 또는 대량 트래픽이 일시에 유입돼 시스템과 네트워크의 정상적인 서비스를 방해하는 공격이다.
