티빙·tvN도 해킹당했다…"배후는 암호화폐 세력"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
수백만명 유튜브 계정 피해 지속
사기 범죄에 채널 영향력 이용
"사이버 공격 대응 전략 세워야"
사기 범죄에 채널 영향력 이용
"사이버 공격 대응 전략 세워야"
구독자 800만 명이 넘는 CJ ENM 계열 공식 유튜브 계정이 해킹됐다가 14시간 만에 복구되는 일이 발생했다. 마이크로소프트(MS) 클라우드 장애로 세계가 ‘정보기술(IT) 대란’을 겪는 와중에 구글 유튜브 채널까지 먹통이 되면서 사이버 공간 안전성에 대한 불신이 커지는 분위기다.
21일 업계에 따르면 온라인동영상서비스(OTT) 티빙과 tvN 드라마의 공식 유튜브 계정이 지난 20일 해킹당했다. 두 곳 모두 CJ ENM 계열로 국내뿐 아니라 해외에서 인기 있는 K드라마의 콘텐츠 영상 집합소로 통한다. tvN 드라마 계정은 711만 명, 티빙 계정은 98만6000명의 구독자를 보유하고 있다.
해킹은 이날 새벽 발생한 것으로 추정됐다. 오전 4시께부터 두 계정에 등록된 기존 동영상이 모두 사라진 채 암호화폐 리플 로고만 노출됐다. 해커가 대부분의 콘텐츠를 삭제하거나 비공개 처리한 것이다. 유튜브 채널명도 리플로 변경됐다. 약 14시간 지난 오후 6시에야 채널이 복구돼 정상 운영됐다.
최근 민간 기업과 공공기관의 공식 유튜브 채널 해킹이 이어지고 있다. 파급력이 큰 유튜브 계정을 노리고 공격하는 식이다. 지난 3월에는 구독자 337만 명을 보유한 걸그룹 아이브의 유튜브 계정이 해킹됐다. 이 채널명은 일론 머스크가 창업한 우주기업 스페이스X로 바뀌어 있었다.
2022년 9월에는 정부 유튜브 채널이 연이어 해킹당했다. 문화체육관광부가 운영하는 유튜브 ‘대한민국 정부’와 한국관광공사까지 채널명이 바뀌었다. 같은 해 6월 YTN 유튜브도 약 2시간30분간 해킹됐다. 기존 동영상은 비공개 처리되고, 암호화폐를 홍보하는 불건전 동영상만 노출되는 식이었다. 개인들이 운영하는 유튜브 채널이 연속으로 해킹당해 테슬라, 스페이스X 등 머스크가 경영하는 기업 관련 채널로 강제 변경되는 사고도 많았다.
전문가들은 이 같은 유튜브 계정 해킹 배후에 암호화폐 관련 세력이 있다고 보고 있다. 해킹된 유튜브 계정엔 원래 콘텐츠는 사라지고 비트코인과 이더리움을 홍보하는 영상이 흔히 올라온다. 암호화폐 관련 동영상을 여기저기 노출시켜 사기를 칠 대상을 끌어모으는 수법이다.
과학기술정보통신부는 유튜브 채널의 해킹을 막을 방법이 마땅치 않다고 설명했다. 유튜브 해킹 방지가 피해 기업의 서버 관리만으로 되는 것이 아니기 때문이다. 해커들은 유튜브 계정을 운영하는 개별 컴퓨터의 취약점을 노려 파고든다. 과기정통부 산하 한국인터넷진흥원(KISA) 관계자는 “사이버 공격이 지능적이고 전문적으로 진화하고 있어 대응 전략도 이에 맞춰 발전시켜야 한다”고 강조했다. 지난해 국내에서 신고된 사이버 공격은 1277건으로 2022년(1142건)보다 약 12% 증가했다.
국내 공공기관 보안은 국가정보원이, 나머지 기업 등은 KISA가 담당하고 있다.
정지은/황동진 기자 jeong@hankyung.com
해킹은 이날 새벽 발생한 것으로 추정됐다. 오전 4시께부터 두 계정에 등록된 기존 동영상이 모두 사라진 채 암호화폐 리플 로고만 노출됐다. 해커가 대부분의 콘텐츠를 삭제하거나 비공개 처리한 것이다. 유튜브 채널명도 리플로 변경됐다. 약 14시간 지난 오후 6시에야 채널이 복구돼 정상 운영됐다.
티빙과 tvN은 각각 “외부 해킹 공격으로 인해 유튜브 채널명이 변경되고, 관련 없는 콘텐츠가 업로드됐다”며 “이용에 불편을 드린 점 사과와 양해의 말씀을 드린다”고 했다. 각 계정은 유튜브 측 협조로 기존 영상 및 채널 리스트를 복구했다.
최근 민간 기업과 공공기관의 공식 유튜브 채널 해킹이 이어지고 있다. 파급력이 큰 유튜브 계정을 노리고 공격하는 식이다. 지난 3월에는 구독자 337만 명을 보유한 걸그룹 아이브의 유튜브 계정이 해킹됐다. 이 채널명은 일론 머스크가 창업한 우주기업 스페이스X로 바뀌어 있었다.
2022년 9월에는 정부 유튜브 채널이 연이어 해킹당했다. 문화체육관광부가 운영하는 유튜브 ‘대한민국 정부’와 한국관광공사까지 채널명이 바뀌었다. 같은 해 6월 YTN 유튜브도 약 2시간30분간 해킹됐다. 기존 동영상은 비공개 처리되고, 암호화폐를 홍보하는 불건전 동영상만 노출되는 식이었다. 개인들이 운영하는 유튜브 채널이 연속으로 해킹당해 테슬라, 스페이스X 등 머스크가 경영하는 기업 관련 채널로 강제 변경되는 사고도 많았다.
과학기술정보통신부는 유튜브 채널의 해킹을 막을 방법이 마땅치 않다고 설명했다. 유튜브 해킹 방지가 피해 기업의 서버 관리만으로 되는 것이 아니기 때문이다. 해커들은 유튜브 계정을 운영하는 개별 컴퓨터의 취약점을 노려 파고든다. 과기정통부 산하 한국인터넷진흥원(KISA) 관계자는 “사이버 공격이 지능적이고 전문적으로 진화하고 있어 대응 전략도 이에 맞춰 발전시켜야 한다”고 강조했다. 지난해 국내에서 신고된 사이버 공격은 1277건으로 2022년(1142건)보다 약 12% 증가했다.
국내 공공기관 보안은 국가정보원이, 나머지 기업 등은 KISA가 담당하고 있다.
정지은/황동진 기자 jeong@hankyung.com