머스크 등장 가상화폐 영상 재생… 6, 7월 방송사 유튜브 해킹과 비슷 관리자-권한대행 계정 도용 추정… 해킹 3곳 복구… 경찰에 수사 의뢰 전문가 “정부 공신력 훼손 노린 듯”
문화체육관광부가 운영 중인 대한민국 정부 공식 유튜브 채널과 문체부 산하 기관인 한국관광공사, 국립현대미술관의 공식 유튜브 채널이 잇달아 해킹을 당했다. 가상화폐 홍보 영상 재생 등 올 6월과 7월에 발생한 방송사 YTN, SBS 유튜브 공식 채널 해킹 공격과 비슷한 형태를 보였다는 점에서 동일한 주체의 해킹 가능성이 점쳐지고 있다.
○ 일론 머스크 인터뷰 등 가상화폐 영상 재생
3일 오전 3시 반쯤 대한민국 정부 공식 유튜브 채널 계정이 해킹당해 계정 권한을 빼앗기는 사건이 발생한 가운데 해킹 당시 해당 채널에서 재생된 가상화폐 관련 일론 머스크 인터뷰 영상. 뉴시스
구독자 수 26만2000명의 대한민국 정부 유튜브 채널은 문체부 국민소통실에서 운영 중이다. 문체부 관계자는 4일 “해킹 당일 오전 6시쯤 피해 사실을 파악하고 7시 20분에 채널을 복구했다”며 “유튜브 채널의 관리자 계정 아이디와 비밀번호가 도용된 것으로 추정된다. 경찰청 사이버수사국 사이버범죄수사과에 수사를 의뢰했다”고 밝혔다.
대한민국 정부 유튜브 채널 계정에 접속할 수 있는 메일 계정은 총 4개다. 그중 2개는 계약을 맺은 외부 용역업체가 영상 등을 제작해 채널에 올릴 때 사용하는 관리자 권한대행 계정이다. 문체부 관계자는 “지금까지 구글 측으로부터 이들 계정 중 어떤 계정의 보안이 필요하다는 통보는 받지 못한 상태”라고 전했다.
복구 이후 대한민국 정부 유튜브 채널에서 재생 중인 ‘새 시대, 새 울림 조성진·임윤찬의 뒤를 잇는 클래식 영재들과 함께 새롭게 도약하는 대한민국’ 영상의 한 장면. 대한민국 정부 유튜브 캡처
○ 외부 용역업체에 관리 계정 권한 부여
이번에 해킹 피해를 입은 유튜브 채널은 모두 1개의 관리자 계정과 다수의 관리자 권한대행 계정을 갖고 있다는 공통점이 있다. 한국관광공사는 총 5개 메일 계정 중에 4개가 외부업체가 영상 등을 올릴 때 사용하는 관리자 권한대행 계정이다. 국립현대미술관도 사정은 비슷하다. 국립현대미술관 관계자는 “(해킹 공격 당시) 10개 내외의 메일 계정 중 3개가 외부 하청업체의 관리자 권한대행 계정이었다”며 “해킹 피해를 입은 뒤 구글로부터 외부업체 중 한 곳의 메일 계정에 대한 보안 강화가 필요하다는 통보를 받았다”고 전했다. 이와 관련해 임종인 고려대 정보보호대학원 석좌교수는 “정부기관 유튜브 공식 채널 해킹은 금전적 이득을 노렸다기보다는 정부기관의 공신력을 깎아내리려는 정치적인 이유에서 이뤄졌을 가능성이 높다”고 분석했다. 이어 임 교수는 “정부기관의 홈페이지 관리나 유튜브 등 소셜네트워크서비스(SNS) 관리를 외주업체에 주면 보안에 취약할 수밖에 없다. 국가적 차원의 투자가 없다면 비슷한 사고가 반복될 것”이라고 지적했다.
한편 문체부는 3일 전병극 1차관 주재로 해킹 관련 대책회의를 열어 소속 기관과 산하 공공기관에서 운영 중인 유튜브 등 SNS의 추가 피해 여부 등을 점검했다. 앞으로 시스템 마련 등 사이버 보안관리 체계를 강화하기로 했다.
정성택 기자 neone@donga.com
이호재 기자 hoho@donga.com