10일 서울시 고척스카이돔에서 내한공연을 앞두고 있는 브리트니 스피어스의 인스타그램에 멀웨어가 있었다는 보도가 나왔다.

영국 BBC, 미국의 롤링스톤지 등은 한 해커집단이 멀웨어를 빠른 속도로 분포시키기 위해 1000만 명이 넘는 팔로워가 있는 브리트니 스피어스의 인스타그램을 이용했다고 8일(현지시간) 보도했다.

보안업체인 ESET의 한 연구원은 러시아 정부와 연계된 사이버 공격 단체인 털라(Turla)가 스피어스의 인스타그램에 멀웨어 서버를 연결하는 코멘트를 남겼다고 밝혔다.

현재 스피어스는 인스타그램에 1690명이 넘는 팔로워를 보유하고 있다. 스피어스가 게시물을 올릴 때마다 수백만 건의 조회수가 기록되며 댓글은 수천 개에 달한다. 해커집단은 이 점을 악용했다.

멀웨어 코멘트가 있던 사진은 이미 삭제된 상태다. 보안업체 ESET가 문제의 사진을 캡처해 공개했다.

사진에서 볼수 있듯이 'asmith2155'란 유저가 "#2hot make loved to her, uupss #Hot #X," 라는 코멘트를 남겼다. 일종의 스팸 문구 같기도 하지만 이 코멘트에는 '2kdhuHX'라는 명령어가 있다. 이는 특수 컴퓨터와 대화를 실행하는 명령어다. 사용자가 링크를 클릭하면 멀웨어 서버로 연결된다.

ESET은 해커집단이 스피어스와 같은 유명인들의 인스타그램을 타깃해 멀웨어 코멘트를 남기는 이유는 멀웨어 코드와 메시지를 숨기기 쉽기 때문이라고 밝혔다. 문제의 스피어스 사진은 멀웨어가 심어지기 1개월 전에 업로드된 사진이다. 따라서 해커가 멀웨어 코멘트를 달았을 땐 이미 수천 개의 코멘트가 달린 상태였다. 따라서 보안업체의 감시망을 쉽게 피할 수 있다.

한편 브리트니 스피어스는 오는 10일 서울시 구로구에 있는 고척스카이돔에서 내한공연을 앞두고 있다. 이는 18년 전 데뷔 이후 처음 갖는 내한공연이다.