5일 문화체육관광부에 따르면 지난 3일 정부 공식 유튜브 채널인 '대한민국 정부' 관리 계정이 일시적으로 해킹된 뒤 당일 오전 7시20분쯤 복구됐다. 해킹 당시 채널에는 일론 머스크 테슬라 최고경영자(CEO)가 출연한 가상자산 투자 관련 영상이 실시간 스트리밍된 것으로 알려졌다. 해킹된 시간 동안 정부 채널명 및 로고 이미지는 '스페이스 엑스 인베스트'(Space X Invest)라는 채널과 동일하게 바뀌어 있었다.
문제는 유사한 형태의 해킹 사고가 반복되고 있다는 점이다. 지난 1일 새벽 국립현대미술관 공식 유튜브 채널 계정도 해킹 피해를 입으면서 가상자산 투자와 관련된 라이브 방송이 송출된 뒤 약 2시간 만에 복구됐다. 이에 앞서 YTN·SBS 등 국내 일부 방송사와 힙합 레이블 AOMG의 유튜브 채널에서도 해킹 후 가상자산 투자 영상이 게재됐다는 공통점을 보였다.
문종현 이스트시큐리티 대응센터(ESRC) 센터장은 "관심 끌기와 혼선을 주려는 목적으로 보인다"며 "쉽게 의심받는 정치적 메시지와는 달리 가상자산 내용은 (공격) 배후 추정이 어렵다. 가벼운 수준으로 보도록 (해커가) 공격의 수위를 조절하고 있는 느낌"이라고 말했다.
그러면서 "돈이 목적이었다면 탈취한 계정 암호를 변경해 원래 관리자의 접속을 차단하고 계정을 판매할 수도 있었을 것"이라며 "해적방송만 잠깐 트는 방식은 일반적이진 않다. 대규모 공격 전에 (우리의) 대응 방식을 시범적으로 테스트해보는 것일 수도 있다"고 덧붙였다.
단순한 관리 계정 탈취인지, 관리자 PC 자체의 해킹인지에 따라 위험도가 달라질 수 있다. 전자는 유튜브 계정 2차 인증 절차에 따라 계정 관리자 휴대전화 해킹도 필요하기 때문에 탈취 과정이 복잡하다. 반면, 후자의 경우 관리 PC만 해킹하면 시스템 접근 권한을 얻어 추가 정보 장악도 가능하기 때문에 해커 입장에선 오히려 수월할 수 있다.
문체부 관계자는 "경찰청에 수사를 의뢰했고 구글 측에도 관련 (조사를) 요청한 상황"이라며 "PC 점검 결과 별다른 이상은 없었고 추후 경찰청에서 확인이 필요할 것 같다. 계정이 해킹된 건지에 대해서도 아직 결과는 나오지 않은 상황"이라고 말했다.
문 센터장은 "현재 직접적인 큰 피해가 없더라도 향후 정부 공식 입장이 아닌 조작된 방송이 나가게 되면 큰 사회적 혼란이 일어날 수 있다"며 "사소한 징후들이 나타나다가 대형 사건이 발생하는 경우가 많기 때문에 적극적인 조사가 필요하다"고 강조했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>