최근 셀레나 고메즈의 인스타그램 계정이 해킹돼 전 연인이었던 저스틴 비버의 누드 사진들이 1억2천500만명의 팔로어들에게 뿌려진 해킹 사건이 발생한 지 이틀 만에 인기 유명인사들을 포함한 600만개 계정이 털렸다는 사실이 추가로 확인됐다.
해당 계정 사용자들의 스마트폰 번호, 이메일 주소 등을 훔쳐낸 공격자들은 해당 정보들을 검색질문(쿼리) 1건당 10달러에 조회해 볼 수 있는 유료 사이트인 일명 '독사그램(Doxagram)까지 개설했다.
미국 시간으로 1일 오후 5시50분께 이 사이트는 다운된 상태다.
데일리비스트 보도에 따르면 해커들은 인기 배우, 가수, 스포츠 스타 등을 포함한 유명 인사 1천명에 대한 정보도 확보하고 있는 것으로 나타났다.
공격자들은 인스타그램에 적용된 일부 API의 취약점을 악용한 것으로 확인됐다.
문제는 이미 유명 인사들의 정보가 유출돼 다크웹을 통해 유통되고 있다는 점이다.
렙나이트라는 보안회사가 조사한 내용에 따르면 엠마 왓슨, 레오나르도 디카프리오에 더해 비욘세, 레이디 가가, 테일러 스위프트 등 가수들, 지단, 네이마르, 데이비드 베컴, 호날두 등이 포함된 것으로 알려졌다.
이와 관련 인스타그램 마이크 크리에거 공동창업자 최고기술책임자(CTO)는 공식 블로그에서 "비록 우리는 어떤 특정 계정이 영향을 받았는지에 대해 결정할 수는 없지만 인스타그램 전체 계정 중 낮은 퍼센티지라고 본다"고 밝힌 바 있다.
인스타그램은 문제가 된 취약점을 고치고, 사법당국과 협조해 조사를 진행 중이다.
관련기사
- 인스타그램, 웹에서도 '스토리' 볼 수 있다2017.09.03
- 스냅챗, 인스타 공세에도 이용자 수 늘었다2017.09.03
- 남양유업 홈페이지 회원 개인정보 유출돼2017.09.03
- 韓 인스타그램, 월 활동사용자 1천만 돌파2017.09.03
이어 그는 사용자들에게 "계정의 안전을 강화하고, 확인되지 않은 전화, 문자, 이메일 등 의심되는 활동들에 대해 주의를 기울여줄 것"을 요청하며 "인스타그램 내에서 프로필을 눌러 메뉴 설정에 들어가 문제신고, 스팸이나 악용 사례 신고 등을 활용해줄 것"을 요청했다.
이 같은 개인정보유출사건에서 가장 큰 문제는 유출된 정보로 인한 피싱, 스미싱 등 사회공학적 기법을 악용한 금융사기가 발생할 수 있다는 점이다.
