뉴스 트렌드 생활정보 International edition 매체

방송사·정부 공식 유튜브 채널 잇단 해킹…누구의 소행일까

입력 | 2022-09-04 13:03:00


최근 구글 유튜브 계정을 노린 해킹사고가 줄을 잇고 있다. 방송사와 유명 크리에이터들의 유튜브 채널이 해킹된데 이어 정부가 운영하는 공식 유튜브 채널들까지도 공격을 받았다. 전문가들은 방송·유명 유튜버와 정부 공식 채널의 경우 일정한 구독자 수를 보유하고 있어, 그만큼 공격 효과를 거두는데 유리하기 때문인 것으로 풀이된다. 또 뚜렷한 정치적 목적보단 계정 도용을 통한 가상화폐 홍보나 피싱사이트 유도 등 금전적 이득을 노린 사이버 범죄 세력들의 소행일 가능성에 무게를 두고 있다.

4일 보안업계에 따르면 전날 문화체육관광부가 관리하는 대한민국정부 공식 유튜브 채널과 산하 기관인 한국관광공사, 소속 기관인 국립현대미술관 유튜브 채널이 일제히 해킹 피해를 당한 것을 두고 추측이 난무하다.

일각에선 정부 기관의 공식 채널이 해킹공격을 당했다는 점에서 정치적 목적을 둔 해킹 아니냐는 관측도 있지만, 보안 전문가들은 최근 연이어 발생한 방송사 및 유명 크리에이터를 겨냥한 공격과 수법이 비슷하다는 점에서 검은 돈을 노린 사이버 범죄세력들의 소행일 가능성에 무게를 두고 있다.

◆방송사, 잡지사, 유명 유튜브 채널 이어 정부 공식 사이트까지 ‘유튜브 해킹’ 비상

문체부에 따르면 전날 오전 대한민국 정부 공식 유튜브 채널이 해킹됐다가 4시간 만에 복구됐다. 해당 계정은 오전 3시 20분쯤 ‘스페이스엑스 인베스트(SpaceX Invest)’라는 이름의 채널로 바뀌었다. 이와 함께 일론 머스크 테슬라 최고경영자(CEO)의 인터뷰 영상도 게재됐다.

문체부 산하기관인 국립현대미술관은 지난달 29일, 한국관광공사는 지난 1일 유튜브 채널이 해킹 공격을 받은 바 있다.

앞서 인기 유튜브 채널을 겨냥한 해킹 공격은 계속돼왔다. SBS 소속 유튜브 채널과 YTN 유튜브 공식 채널 각각 지난 7월과 6월 해킹 공격으로 수 시간 동안 멈춰버린 일도 있었다. 또 보그코리아, GQ코리아, W코리아 등 국내 잡지사 유튜브 채널도 지난 7월 해킹을 당해 해외 가상화폐 기업인의 홍보채널로 바뀌는 피해를 입었다.

이 같은 유튜브 채널 해킹은 정부기관이나 방송사, 잡지사만을 노리지 않는다. 많게는 수백만 구독자를 거느린 유명 유튜버들도 해킹 조직의 먹잇감이 된다. 지난해 200만명이 넘는 구독자를 거느린 짤툰 유튜브 채널이 해킹 당했다. 또 올해 초에는 한 국내 피아니스트의 유튜브 채널이 해킹 공격을 받았다. 이 두 채널 모두 기존 영상이 사라지고 가상화폐 관련 영상이 게재됐다가 이후 복구됐다.

◆가상화폐 등 금전적 이득 노린 해킹 가능성 커

이처럼 일련의 유튜브 채널 해킹 사례를 살펴보면 정치적 목적보다는 금전적 이득을 노린 세력들이 공격을 주도해왔다. 해킹 대부분은 가상화폐와 관련된 인터뷰나 홍보 영상 게재하는 수준에 머물렀다.

가상화폐는 금융기관을 거치지 않고 인터넷을 통해 직접 거래하기 때문에 상대적으로 추적이 어려워 해커들이 선호하는 자금 수단이다.

문체부 운영 공식 정부 유튜브 채널 역시 이의 연장선상에서 이뤄졌을 개연성이 크다는 게 보안 전문가들의 견해다. 한 보안업계 관계자는 “일부에서 유튜브 채널 계정을 인질로 몸값을 요구하려는 시도는 있었으나 관리자인 구글 측에서 계정을 중지시키면 모두 허사”라며 “이보다는 자신들에게 유리한 자금 수단의 가격을 올리려는 것으로 보인다”고 분석했다.

◆“이용 약관 변경 사칭 메일로 계정 도용”…2단계 인증 설정 필요

지금까지 알려진 유튜브 해킹 수법은 의외로 단순하다. 전문지식을 갖춘 해커가 사용자의 시스템을 침투하는 것이 아니라 이용 약관 변경 등으로 위장한 메일을 관리자에게 보내 아이디와 비밀번호를 탈취한다. 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 위장해 개인정보를 탈취하는 전형적인 스미싱 수법이다.

지난해 유튜브 채널 해킹을 당한 한 사용자는 “유튜브 명의로 광고 수익 약관이 변경됐다는 메일을 받고 아이디와 비밀번호를 입력했다”라며 “이후 다음 날부터 계정에 가상화폐 영상들이 올라왔다”라고 말했다.

이어 “해킹 사건 이후 유튜브가 이용 약관 변경 메일을 보낸 적이 없다는 사실을 알게 됐다”라고 덧붙였다.

문체부 역시 자체 조사결과, 이번 유튜브 채널 해킹도 관리 계정의 아이디와 패스워드가 도용된 것으로 추정하고 있다.

전문가들은 유튜브 채널 해킹을 막기 위해 이용 약관 변경 등 수상한 메일을 주의해야 한다고 당부한다. 보안업계 관계자는 “지금까지 알려진 점을 종합하면 해커는 이용약관 변경 메일 등에 대해 이용자들이 의심을 갖기 어렵다는 점을 악용한 것으로 보인다”라며 “유튜브 명의로 온 메일이라도 주의하고, 특히 아이디나 비번을 요구할 경우 한 번 더 진위를 살펴야 한다”라고 밝혔다.

단순한 비밀번호 외에 휴대폰 인증을 통해 또한번 보안 인증 단계를 두는 2단계 인증을 설정해줄 것을 거듭 당부했다. 이 관계자는 “2단계 인증을 사용하면 해커가 내 비밀번호를 알아내더라도 계정에 접근하지 못하도록 할 수 있다”라며 “2단계 인증 설정에 수 분만 투자하면 소중한 콘텐츠를 지킬 수 있는 점을 명심해야 한다”고 강조했다.

[서울=뉴시스]