잇단 대형 유튜브 채널 해킹…"대형 공격 전조 현상 우려"

입력 2022-07-24 07:00
잇단 대형 유튜브 채널 해킹…"대형 공격 전조 현상 우려"

AOMG·YTN·SBS에 가상화폐 영상 등장 뒤 차단…'신종 DoS 공격' 해석도

보안 전문가 "가상화폐 내세운 건 '성동격서'…계정 철저히 관리해야"



(서울=연합뉴스) 임성호 기자 = 국내 방송사 등의 대형 유튜브 채널 여러 곳이 비슷한 방식으로 해킹을 당해 길게는 하루 가까이 먹통이 되는 피해 사례가 최근 잇따르고 있다.

이들 해킹은 단순히 유튜브 이용자가 잠시 불편을 겪고 채널을 사용할 수 없는 문제로 그치는 것이 아니라는 지적이 나온다.

해킹이 막대한 사회적 혼란이나 경제적 손해를 야기하는 대형 공격의 전조 현상일 가능성이 있다고 보안업계 전문가들은 경고했다.

◇ 대형 유튜브 채널, 해킹으로 먹통 되는 피해 잇따라

24일 정보기술(IT) 업계에 따르면 이달 18일 오후 9시 30분께부터 SBS[034120] 뉴스(구독자 274만명), 크리터클럽(510만명), SBS TV동물농장X애니멀봐(460만명) 등 구독자가 도합 1천600만 명을 넘는 SBS 소속 7개 유튜브 채널이 먹통이 됐다가 이튿날 복구됐다.

SBS 뉴스 등 일부 채널에서는 해커가 가상화폐 홍보성 생중계 영상을 올린 뒤 채널이 차단됐다.

유튜브를 운영하는 구글은 자체 알고리즘을 통해 커뮤니티 가이드를 심각하게 또는 반복적으로 위반하는 영상을 올린 경우 채널 운영을 중단하고 있다.



이 사례와 판박이인 해킹 공격은 지난달 12∼13일 YTN[040300] 유튜브 공식 채널(당시 구독자 329만 명)에서도 벌어졌다.

똑같이 해킹을 통해 가상화폐를 홍보하는 영상이 올라온 뒤 채널이 총 4시간가량 다운됐다가 복구된 것이다.

엔터테인먼트 채널에서도 앞서 유사한 해킹 사례가 있었다.

대형 힙합 레이블 AOMG의 유튜브 공식 채널(당시 구독자 181만 명)은 올해 5월 10일 오전 아예 채널명이 'Tesla(테슬라) US'로 바뀐 뒤 일론 머스크 테슬라 최고경영자(CEO)가 등장해 가상화폐를 분석하는 영상이 실시간으로 송출됐다.

채널은 몇 시간 만에 원래대로 돌아왔지만, 오후 늦게 '커뮤니티 가이드를 위반해 계정이 해지되었습니다'라는 문구가 표시되며 먹통이 되는 피해가 뒤따랐다.

구글은 이들 해킹 사태의 원인이나 대응 방안을 별도로 밝히지 않았다.

다만 구글 관계자는 "피해 채널과 함께 정확한 원인을 파악하고 있다"면서 "유튜브는 계정 보안을 매우 중요하게 생각하며 의심스러운 활동이 감지되면 정기적으로 사용자에게 알린다"고 말했다.



◇ 경제·사회적 추가 피해 우려…"구글 과잉 대응" 비판도

세 차례의 해킹 사례는 가상화폐 거래 세력이 가격 부양을 위해 벌인 것이 아니냐는 해석이 나온다.

다만 정보보호 전문가들은 가상화폐가 단순히 주의를 끌기 위한 도구로 보인다면서 이번 해킹이 더욱 심각한 범죄로 이어질 가능성에도 대비해야 한다고 입을 모았다.

보안전문기업 ICTK홀딩스의 강봉호 최고기술책임자(CTO·전무)는 이들 해킹을 가상화폐를 미끼로 계정을 탈취하는 성동격서(聲東擊西) 전술로 해석했다.



강 CTO는 "해커는 결국 돈이 되지 않는 일에 시간을 투자하지 않는다"면서 "가상화폐 영상이 나오고, 채널이 막혀 정신없는 통에 유튜브 채널에 연결된 구글 광고 시스템 '애드센스' 계좌 정보를 해커 쪽으로 바꿔놓는 수법을 주의해야 한다"고 강조했다.

그는 이들 해킹이 피해 회사들의 다른 사회관계망 계정 등으로도 번질 수 있다고 우려했다. 한두 가지 비밀번호를 공용 계정에서 돌려 쓰는 경우가 많아서다.

이어 그는 "SBS 등 대형 언론사의 유튜브 채널은 사람들이 당연히 신뢰할 수 있다고 볼 텐데, 만일 해커가 이들 채널에 가짜 홈페이지로 연결되는 링크를 올려 두면 수많은 피해자의 개인정보가 탈취될 수 있다"고 우려했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)도 "해킹으로 가상화폐 관련 영상이 송출되기는 했지만 특정 채널을 홍보한 느낌은 아니었고, 해킹의 배후를 지목하기 어렵게 혼란을 일으키려는 목적으로 보였다"면서 "대형 공격 전에 일종의 사전 테스트 목적으로 '잽'을 날린 것일 수 있다"고 분석했다.

문 센터장은 "사이버 공격은 대개 정치, 사회적 혼란을 일으킬 목적으로 유용하게 쓰이는 수단"이라면서 "다른 언론사 채널로 공격이 확산할 수도 있으니 단단히 대비하는 것은 물론 진상규명도 철저히 해야 한다"고 덧붙였다.



이번 공격을 새로운 유형의 '서비스거부(DoS·Denial of Service)' 해킹으로 볼 수 있다는 분석도 나왔다.

김형중 고려대 정보보호대학원 교수는 "누군가 채널에 침입해 무단으로 영상을 올리고, 구글이 그 계정을 정지시키는 과정은 결과적으로 웹사이트 마비를 통한 서비스 제공 중지를 목표로 하는 'DoS' 공격과 유사하다"고 진단했다.

김 교수는 다만 "네이버·다음 카페 등에서는 계정주의 승인을 받지 않은 게시글이 올라오더라도 그 글만 게시를 중단하는데 이 경우는 아예 카페 문을 닫도록 하는 것과 같지 않나"면서 구글의 대응이 과도하다고 비판했다.



◇ 해킹 재발 막으려면…"보안수단 강화하고 계정 공유 지양"

해킹에 취약한 상태를 방치하면 또 다른 피해가 반복될 수 있는 만큼 유튜브 채널들이 자체 보안 강화에 나서야 한다는 제언도 이어졌다.

강봉호 CTO는 공식 유튜브 계정이라고 해서 ID와 비밀번호를 여러 사람이 공유하는 행위를 자제하고, 담당자 한 명이 계정을 철저히 관리해야 안전을 담보할 수 있다고 밝혔다.

또 로그인 시마다 휴대전화로 인증번호를 받은 사용자만 접속을 허용하는 '2단계 인증'을 거치거나, 이를 넘어 생체인식으로 개인 인증을 하는 기술인 파이도(FIDO·Fast IDentity Online) 동글 등 보안 토큰을 사용한 인증을 추가해야 한다고 그는 강조했다.

강 CTO는 "등록한 계정 담당자의 지문을 입력해야 로그인을 할 수 있도록 하고, 한 사람만을 계정 담당자로 두기 어려운 경우라면 여러 사람의 지문을 등록해 물리적으로 인증을 받은 사람만 로그인이 가능하게 해야 한다"고 부연했다.

유튜브 계정의 비밀번호 자체가 쉽게 노출되지 않도록 해야 한다는 당부도 있었다.

공용 계정 비밀번호를 포스트잇에 적어 회사 PC에 붙여두거나, 불특정 다수가 열람할 수 있는 문서에 이를 적는 경우를 피해야 한다는 것이다.

한 보안업계 관계자는 "권한 없는 사람들과 비밀번호를 공유하는 등 외부에 쉽게 계정 정보가 노출될 수 있는 행위는 자제해야 한다"면서 "피싱 이메일 등으로 계정 정보를 노리는 경우도 있어 소셜미디어 담당자들의 주의도 필요하다"고 밝혔다.

그러면서 "비밀번호는 추측하기 어렵고 다른 계정에 사용하는 것과 다르게 설정하면서 주기적으로 변경해야 하며, 악성코드 감염 시 탈취당하는 것을 예방하기 위해 웹브라우저 내 계정정보 저장도 지양해야 한다"고 덧붙였다.

sh@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>