트위터 통한 새로운 공격, 뇌전증 환자 발작 유발하기

미국의 뇌전증의 날 노리고 서른 개의 악성 트윗 올라와...뇌전증 재단에 포스팅
특정 강도의 빛을 담은 이미지 파일...일부 뇌전증 환자에게 심각한 결과 초래 가능해

[보안뉴스 문가용 기자] 뇌전증 재단(Epilepsy Foundation)이 익명의 트위터 사용자들 다수를 고소했다. 이들이 뇌전증 재단 공식 트위터 피드에 강력한 빛이 번쩍이거나 스트로빙 효과가 추가된 이미지 등 환자들의 발작을 유발할 수 있는 콘텐츠를 잔뜩 올렸다고 한다.

[이미지 = iclickart]

이는 소셜 미디어를 통해 발생하는 새로운 유형의 사이버 공격이다. 그러면서도 물리적인 피해를 입힐 수 있다는 특징을 가지고 있다. 뇌전증 환자의 3%는 특정 강도의 빛이 눈 앞에서 반짝 빛날 때나 특정 시각 패턴에 노출되었을 때 발작을 일으킬 수 있다고 한다. “발작은 때로 큰 위험을 초래합니다.” 재단 측의 설명이다.

고소장에 의하면 11월 첫째 주, 재단의 공식 트위터에 약 30개의 발작 유발용 트윗들이 올라왔다고 한다. 현재 이 트윗들에 대한 수사는 진행되고 있다. 뇌전증 재단의 수석 의료 및 혁신 기술 담당자인 재컬린 프렌치(Jacquelline French)는 “이러한 악성 시도에 영향을 입는 사람의 수는 그리 많지 않은 게 사실이지만, 그 소수의 사람들에게는 매우 치명적으로 작용할 수 있다”고 주장했다. “심지어 자신이 빛에 민감한 사람이라는 걸 모르는 경우도 많습니다.”

뇌전증 재단은 비영리 단체로 랜도버에 본부를 두고 있으며, 이름 그대로 뇌전증을 앓고 있는 사람들의 안전과 더 나은 생활을 위해 활동한다. 트위터 계정의 팔로워가 현재 약 3만 3천 명이다. 또한 11월은 국가뇌전증인식제고의 달로 미국에서 지정되어 있고, 따라서 첫 주에는 재단의 트위터를 팔로우 하는 사람들이 크게 늘어나는 게 보통이다. 공격자들은 바로 이 시기를 노린 것으로 보인다.

현재까지 이 악성 트위터 사용자들의 신원은 공개되지 않고 있다.

트위터가 뇌전증 환자를 겨냥한 공격 플랫폼을 활용된 것은 이번이 처음이 아니다. 2016년 12월 뇌전증을 앓고 있던 유명 기자 커트 아이켄월드(Kurt Eichenwald)가 정치적인 트윗을 올리자 한 트위터 사용자가 스트로빙 빛이 포함된 이미지를 그에게 전송하면서 “발작을 일으켜도 싼 놈”이라고 공격했다. 실제 아이켄월드는 이 이미지 파일을 보고 발작을 일으켰다.

공격자의 트위터 이름은 jew_goldstein이었고, 그 사건 이후 트위터로부터 차단됐다. 뿐만 아니라 현재 그 사건으로 재판을 받고 있으며 유죄 판결을 받을 가능성이 매우 높아 보인다.

이런 유형의 공격은 뇌전증 환자를 직접 찾아다니며 눈에 강력한 빛을 갑자기 쏘는 것과 다름이 없다. 실제 해악을 끼칠 의도가 다분한 행위인 것이라고 뇌전증 재단은 주장했다. “이번 트윗 공격은 국가가 정한 뇌전증인식제고의 달을 겨냥해 일어났습니다. 이들은 우연히 혹은 장난 삼아 그런 짓을 했다고 변명할 수 없을 것입니다.”

트위터는 현재 각종 가짜뉴스와 허위 정보 유포 공격, 딥페이크 영상이 퍼지는 걸 막느라 여념이 없는 상태다. 그런데 이런 유형의 공격이 가능하다는 게 이슈가 되면서 한층 더 바빠질 예정이다. “트위터는 사용자들에게 안전한 공간을 마련하고자 합니다. 이번 사건을 통해 트위터에서 영상이 자동으로 재생되는 걸 막는 옵션을 추가하게 되었고, ‘발작’ 등으로 검색했을 때 GIF 파일이 나오지 못하도록 할 것입니다.” 트위터 측의 설명이다.

3줄 요약
1. 악성 트위터 사용자들, 뇌전증 환자의 발작 유발하는 트윗을 뇌전증 재단에 보냄.
2. 2016년에 한 기자가 이런 트윗 때문에 실제로 발작을 일으킨 바 있음.
3. 뇌전증 재단 쪽은 이 트위터들을 고소했음. 수사는 현재 진행 중.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)