트위터를 통한 사이버 공격, 뇌전증 환자 발작 유발하기
(edition.cnn.com)뇌전증(간질)은 뇌세포의 일부가 과도하게 흥분하여 발작하는 현상이 만성적으로 일어나는 질병으로, 이 병이 있는 사람들 중 일부는 번쩍거리는 빛이나 특정한 시각 패턴을 눈으로 볼 때 발작 증상이 나타나는 ‘광과민성 발작’ 증상이 있습니다. 이 광과민성 발작은 1997년 일본에서 발생한 일명 “포켓몬 쇼크” 사건의 실체이기도 한데, 이 사건 때문에 굳이 뇌전증 환자가 아니더라도 어린 연령과 어두운 주변환경 등 특정 조건에서는 강한 시각 자극이 인체에 유해할 수도 있다는 사실이 널리 알려졌었죠. 광과민성 발작 증상은 인구 약 4000명당 1명 정도의 빈도로 나타난다고 합니다.
지난 11월 첫째 주에 미국 뇌전증 재단(Epilepsy Foundation)의 공식 트위터에 누군가 광과민성 발작을 유발할 수 있는 종류의 동영상이나 GIF가 담긴 트윗을 약 30개 이상 보내는 사이버 공격을 가했습니다. 현재까지 이 공격을 한 범인들의 신원은 파악되지 않았습니다. 뇌전증 재단은 이 공격을 가한 익명의 트위터 사용자들을 고소했으며, 트위터에서는 동영상 자동재생을 막는 옵션을 추가하고 “발작”(seizure)과 같은 단어를 검색했을 때 GIF 파일이 검색되지 않게끔 하는 등의 조치를 취하겠다고 밝혔습니다.
뇌전증 환자를 겨냥한 이러한 공격 사례는 사실 처음이 아닙니다. 2008년에 뇌전증 재단 홈페이지 게시판에 누군가 광과민성 발작을 유도하기 위한 자바스크립트 코드를 올린 적이 있고, 2016년에는 뇌전증이 있는 기자 커트 아이켄월드(Kurt Eichenwald)에게 jew_goldstein이라는 트위터 유저가 불만을 품고 광과민성 발작을 유도하는 이미지를 전송하여 그 기자가 발작을 일으키게 한 적이 있습니다.
위키백과의 [포켓몬 쇼크] 항목 :
https://ko.wikipedia.org/wiki/…
2008년 뇌전증 재단 홈페이지 게시판이 공격당한 사건에 대한 기사 (영문) :
https://wired.com/2008/03/…
다른 기사에서는 이번 공격이 APNG(Animated PNG) 파일을 통해 이뤄졌다고 하는군요. APNG 파일은 트위터 자동 재생 설정의 영향을 받지 않고 있었는데, 공격자들은 이 점을 노렸다고 합니다. 그래서 트위터는 APNG 파일 업로드를 차단했다고 밝혔습니다.
APNG는 지원되지 않는 소프트웨어나 플랫폼에서는 맨 처음 프레임만 보이기 때문에(=움짤 재생이 안 됨) 그동안 움짤 포맷으로는 그다지 널리 퍼지지 않았습니다만, 현재 파이어폭스나 크롬 등 주요 웹 브라우저에서는 대부분 APNG 움짤 재생을 지원하고 있습니다.
트위터에 로그인한 뒤 옵션에서 [데이터 사용량]이나 [접근성]에 들어가면 자동 재생을 [사용하지 않음]으로 바꿀 수 있습니다. 이 옵션은 사용 기기별로 달리 적용됩니다.