반복되는 유튜브 해킹 피해…예방책은 '2단계 인증' 강화

20일 오전 10시경부터 tvN과 티빙 드라마 공식 유튜브 채널에 접속하면 채널명이 리플(ripple)로 변경됐다. 기존 영상은 사라졌고 리플의 콘텐츠들이 게재돼 있다./사진=뉴시스

티빙과 tvN드라마 공식 유튜브 채널이 해킹됐다가 14시간 만에 복구됐다. 전 세계를 덮친 마이크로소프트(MS) 클라우드발 정보기술(IT) 대란의 충격이 가시지 않은 상황에서 유튜브 채널 해킹까지 반복되면서 사이버 보안에 대한 중요성이 더욱 커지고 있다.

■ 기업·정부기관도 유튜브 해킹 피해…공동 관리자 허점 노려

22일 업계에 따르면 CJ ENM 계열 온라인동영상서비스(OTT) 티빙과 tvN 드라마의 공식 유튜브 계정이 지난 20일 해킹 피해를 입었다. 국내 뿐만 아니라 K-콘텐츠를 즐기는 해외 팬들도 타깃으로 한 채널이었다. tvN 드라마 계정은 711만명, 티빙 계정은 98만명으로 총 구독자 수는 800만명에 달했다.

해킹은 이날 오전 4시께 발생한 것으로 추정된다. 등록된 기존 동영상이 모두 사라진 채 암호화폐 '리플' 채널로 바뀌었다. 한나절이 지난 저녁에야 채널이 복구돼 정상 운영됐다.

tvN은 20일 홈페이지에 "외부 해킹 공격으로 인해 채널명이 변경되고, 관련 없는 콘텐츠가 업로드 되는 사건이 발생했다"며 "유튜브 측 협조를 통해 현재는 모두 정상화됐다"고 밝혔다.

이처럼 공동 관리자가 있는 민간 기업과 정부·공공기관의 유튜브 계정의 보안 허점을 노린 해킹이 연이어 반복되고 있다.

2022년에는 문화체육관광부가 운영하는 정부의 공식 유튜브 채널인 '대한민국 정부' 관리 계정이 일시적으로 해킹되기도 했다. 당시 채널에는 일론 머스크 테슬라 최고경영자(CEO)가 출연한 가상자산 투자 관련 영상이 실시간 스트리밍 됐다.

앞서 YTN 유튜브 채널도 약 2시간30분간 해킹됐고, 올해 초에는 337만명의 구독자 수를 보유한 인기 걸그룹 '아이브'의 공식 채널도 해킹 피해를 입었다.

이외에도 개인들이 운영하는 유튜브 채널도 지속적으로 타깃이 됐다. 온라인에는 유튜브 채널 해킹 발생 시 대처방법을 공유하는 영상들이 심심치 않게 올라오고 있는 상황이다.

■ 현실적인 계정 해킹 대응책…'2단계 인증' 강화

실제 사이버 공격 건수가 지속적으로 증가하고 있다. 한국인터넷진흥원에 따르면 지난해 국내에 신고된 사이버 공격은 1277건으로 전년 대비(1142건)보다 약 12% 증가했다.

해커들은 공동 관리자들이 유튜브 계정을 운영한다는 방식을 노려, 개별 컴퓨터의 취약점을 노려 파고든 것으로 추정된다. 남성엽 78리서치랩 연구소장은 "표적형 피싱 공격의 일환인 '스피어 피싱'으로 보인다"며 "국가레벨 단계의 해커그룹 소행이 아닌 단순히 금전적 목적이거나, 공명심에 의한 해커 조직의 해킹으로 추정된다"고 말했다.

서울교통공사가 지난달 21일 지하철 물품보관함을 OTP 방식으로 전면 교체했다. /사진=뉴시스

스피어 피싱은 대규모 대상에게 무작위로 보내지는 '피싱 공격'과는 달리 공격자가 특정 표적에 대해 면밀하게 조사한 뒤 개인 메시지를 보내는 방식으로 이뤄진다. 날카로운 창과 같이 타깃을 향한 공격이 은밀히 진행된다.

남 소장은 "특히 유튜브 계정은 보안 담당자가 아닌, 마케팅 및 홍보 인력이 주로 담당한다"며 "보안 인식이 상대적으로 낮기 때문에 이 같은 공격의 타깃이 되기 쉽다. 아울러 해킹을 당한 뒤 유튜브 홈페이지가 암호화폐 '리플' 홍보 채널로 바뀐 것을 볼 때, 회사 내부 마케팅 인력이 관심을 가질 만한 광고성 멘트를 가지고 접근했을 수도 있다"고 말했다.

현실적인 해결책으로 전문가들은 '2단계 인증'을 강화하는 방안을 언급했다. 유튜브 공동 관리자 계정의 아이디와 패스워드를 단순히 사용하는 것이 아니라, 일회용 비밀번호(OTP) 등을 도입할 것을 권유했다.

남 소장은 "일차적으로 패스워드가 유출됐더라도, '2단계 인증'을 통해 계정 전체가 털리는 것을 막을 수 있다"며 "현실적으로 일반인들이 할 수 있는 보안 조치 중에서는 최고의 대응책이라고 생각한다"고 말했다.