전문가 "권한대행 계정 철저 관리해야"
"현재로선 단서 없지만 북한 연계 가능성도 배제 못해"
(서울=연합뉴스) 임성호 오규진 기자 = 최근 대한민국 정부와 공공기관들의 공식 유튜브 채널이 해킹된 사건은 채널 관리자 계정이 탈취된 탓으로 추정된다는 사이버 보안 전문가들의 분석이 나왔다.
유튜브를 운영하는 구글의 자체 보안에 취약점이 있었던 것이 아니라, 계정 운영자나 관리 권한대행 업체 측이 해킹을 당했을 개연성에 무게를 두는 관측이다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 5일 "유튜브 계정 관리자의 PC가 해킹을 당했을 개연성에 무게를 두고 있다"고 설명했다.
그는 개연성이 있는 사고 경위로 "PC에 악성 프로그램을 심어 두고, 원격 제어를 통해 작업자가 자리를 비운 것 같다고 판단했을 때 비트코인 영상을 틀어두는 식"이라는 예를 들었다.
문 센터장은 이번에 해킹된 유튜브 채널에서 가상화폐 홍보 영상이 재생된 점을 들어 올 6·7월에 각각 발생한 YTN[040300]과 SBS[034120] 유튜브 채널 해킹 공격과 주체가 같거나, 이를 모방한 공격자가 자행한 해킹일 것으로 추정했다. 이들 해킹 사건의 정확한 경위는 아직 밝혀지지 않고 있다.
그는 이번 해킹이 구글 자체를 상대로 벌어진 공격일 가능성은 극히 낮다고 봤다. 해외에서는 비슷한 해킹 사례가 동시에 일어나지 않았다는 이유에서다.
문 센터장은 해킹 배후에 대해 "정부나 방송사 유튜브 계정을 해킹해 사회적으로 이목을 끌려는 이들은 정치적 목적을 가지는 조직일 가능성이 높다"면서 "현재로서는 결정적인 근거나 단서가 나온 건 아니지만 북한 연계 해킹 조직일 가능성도 있다"고 말했다.
그러면서 유튜브 계정 아이디와 비밀번호를 복잡하게 설정하고 수시로 변경할 것과, 휴대전화 등을 이용한 2차 인증을 필수적으로 도입할 것, 컴퓨터의 악성코드 감염을 점검하고 대비할 것 등을 대응책으로 제시했다.
보안업계의 다른 관계자는 "구글 자체가 해킹당했을 가능성은 낮고, 관리자 계정이 해킹당했을 것"이라면서 "정부 쪽보다는 보안이 취약한 외부 용역업체의 관리자 권한대행 계정 쪽에서 아이디와 패스워드를 탈취당했을 가능성이 높다"고 말했다.
이 관계자에 따르면 대한민국 정부 유튜브 채널 계정에 접속 권한이 있는 메일 계정 총 4개 중 2개는 용역업체가 사용하는 권한대행 계정이다.
역시 해킹이 발생한 한국관광공사 계정도 관리자 계정 5개 중 4개는 권한대행 계정이고, 국립현대미술관도 10개 안팎의 메일 계정 중 3개는 권한대행인 것으로 알려졌다.
이 관계자는 "업체들이 받은 이메일 첨부파일에 숨겨진 악성코드가 문제를 일으켰을 가능성이 높다"면서 "관리자 권한대행 계정을 상시 운영하기보다 필요할 때 잠시 공유해주고 비밀번호를 변경하는 식으로 철저히 관리해야 할 필요가 있다고 본다"고 덧붙였다.
이달 3일 오전 3시 20분께부터 약 4시간 동안 문화체육관광부가 운영하는 대한민국 정부 공식 유튜브 채널이 계정 탈취를 당해 가상화폐 관련 영상이 나오는 해킹 사건이 발생했다.
각각 문체부 소속기관·산하기관인 국립현대미술관과 한국관광공사의 공식 유튜브 채널도 지난달 말과 이달 초 해킹 공격으로 계정이 탈취돼 가상화폐 관련 영상이 나왔다는 사실이 이달 3일 알려졌다.
문체부 등 각 기관과 구글은 이들 해킹 사건의 원인을 파악 중이며, 문체부는 경찰청 국가수사본부 사이버테러수사대에 사건 수사를 의뢰했다.
sh@yna.co.kr, acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스