잇따른 유튜브 해킹…"대형 공격 전조현상 우려"

국내 방송사 등 유튜브 채널에 대한 해킹 공격이 잇따르면서 막대한 사회적 혼란을 야기하는 대형 공격의 전조 현상일 가능성이 있다는 경고가 나오고 있다.
24일 IT 업계에 따르면 이달 18일 오후 9시 30분께부터 SBS 뉴스(구독자 274만명), 크리터클럽(510만명), SBS TV동물농장X애니멀봐(460만명) 등 구독자가 도합 1천600만 명을 넘는 SBS 소속 7개 유튜브 채널이 먹통이 됐다가 이튿날 복구됐다.
SBS 뉴스 등 일부 채널에서는 해커가 가상화폐 홍보성 생중계 영상을 올린 뒤 채널이 차단됐다.
유튜브를 운영하는 구글은 자체 알고리즘을 통해 커뮤니티 가이드를 심각하게 또는 반복적으로 위반하는 영상을 올린 경우 채널 운영을 중단하고 있다.
이 사례와 판박이인 해킹 공격은 지난달 12∼13일 YTN 유튜브 공식 채널(당시 구독자 329만 명)에서도 벌어졌다. 똑같이 해킹을 통해 가상화폐를 홍보하는 영상이 올라온 뒤 채널이 총 4시간가량 다운됐다가 복구된 것이다.
엔터테인먼트 채널에서도 앞서 유사한 해킹 사례가 있었다.
대형 힙합 레이블 AOMG의 유튜브 공식 채널(당시 구독자 181만 명)은 올해 5월 10일 오전 아예 채널명이 `Tesla(테슬라) US`로 바뀐 뒤 일론 머스크 테슬라 최고경영자(CEO)가 등장해 가상화폐를 분석하는 영상이 실시간으로 송출됐다.
채널은 몇 시간 만에 원래대로 돌아왔지만, 오후 늦게 `커뮤니티 가이드를 위반해 계정이 해지되었습니다`라는 문구가 표시되며 먹통이 되는 피해가 뒤따랐다.
구글은 이들 해킹 사태의 원인이나 대응 방안을 별도로 밝히지 않았다.
세차례의 해킹 사례는 가상화폐 거래 세력이 가격 부양을 위해 벌인 것이 아니냐는 해석이 나온다. 다만 정보보호 전문가들은 가상화폐가 단순히 주의를 끌기 위한 도구로 보인다면서 이번 해킹이 더욱 심각한 범죄로 이어질 가능성에도 대비해야 한다고 입을 모았다.
대형 유튜브 채널은 구독자들의 신뢰가 높은 만큼 만일 해커가 이들 채널에 가짜 홈페이지로 연결되는 링크를 올려 두면 수많은 피해자의 개인정보가 탈취될 수도 있다는 것이다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "해킹으로 가상화폐 관련 영상이 송출되기는 했지만 특정 채널을 홍보한 느낌은 아니었고, 해킹의 배후를 지목하기 어렵게 혼란을 일으키려는 목적으로 보였다"면서 "대형 공격 전에 일종의 사전 테스트 목적으로 `잽`을 날린 것일 수 있다"고 말했다.
이 같은 해킹 재발을 막으려면 유튜브 채널들이 자체 보안 강화에 나서야 한다는 제언도 이어졌다.
보안업계 관계자는 "비밀번호는 추측하기 어렵고 다른 계정에 사용하는 것과 다르게 설정하면서 주기적으로 변경해야 한다"며 "악성코드 감염 시 탈취당하는 것을 예방하기 위해 웹브라우저 내 계정정보 저장도 지양해야 한다"고 강조했다.
(사진=연합뉴스)