[김승혜 기자] 조국 전 법무부 장관 딸 조민 씨의 유튜브 채널이 30만명 달성을 앞두고 해킹 공격을 당했다. 해킹 이후 채널명이 'XRP-LIVE'로 변경됐고, 일론 머스크 테슬라 최고경영자(CEO)가 등장하는 가상화폐 관련 영상이 라이브로 재생됐다.

어떻게 된 일일 수 있다. 보안 전문가들은 일련의 유튜브 해킹사례의 연장선 상에서 누군가 구글 시스템을 해킹했다기 보단 조 씨의 계정 정보(아이디와 비밀번호)가 해킹됐을 가능성이 높다고 보고 있다. 유명인 혹은 사회적 영향력이 있는 특정 인물을 겨냥해 악성코드를 심은 뒤 개인정보를 탈취하는 스피어피싱 가능성도 나온다.

유명 인사·정부 유튜브 채널 잇단 해킹…공격자 정체는?

7일 조 씨는 자신의 인스타그램을 통해 "구글·유튜브 계정이 해킹됐다"며 "현재 구글에 계정 비활성화 등을 문의하는 등 사방팔방으로 노력 중이지만 복구되는데 시일이 걸릴 수도 있어 구독자분들께 양해를 구한다"고 밝혔다.

현재 조 씨의 유튜브 채널은 계정이 안 보이도록 비활성화된 상태다.

사실 유명인의 유튜브 채널 계정을 해킹해 이를 도용하는 사고는 이번이 처음이 아니다. 올해 초에도 비슷한 일이 있었다. 1,000만 유튜버 햄지의 유튜브 채널이 해킹당하는 일이 발생했는데, 해킹 당시 채널명이 'Tesla'로 바뀌고 모든 영상이 삭제됐다. 이후 3개의 일론 머스크 실시간 방송이 게재됐다. 지난 5월엔 114만여 명의 구독자 수를 가진 유튜브 채널 '보다(BODA)'를 비롯해 랭킹스쿨, 이슈톡톡 등 12개 유튜브 채널이 나흘 만에 'XRP' 코인 계정 관련된 정보들로 도배되는 사건이 발생했다. 

지난해에는 대한민국 공식 유튜브 채널과 보도채널 YTN의 유튜브 계정이 해킹을 당해 코인 홍보 영상이 노출되는 사고가 발생했다.

유튜브 채널 해킹이 반복되는 데는 일정 규모 구독자 수가 확보된 유명 유튜버나 공식 유튜브 채널들을 도용해 코인 홍보와 사기 효과를 극대화하려는 세력들의 반복된 소행일 것으로 보안 전문가들은 추정하고 있다. 일각에서는 "공격자들이 해킹된 채널을 통해 게시한 가상화폐 관련 영상만으로 얻을 수익이 없다는 게 수상하다"며 "분석이 필요한 부분이겠지만 사회 혼란을 야기시키려는 행위일 수 있다"고 지적했다.

유튜브 운영사인 구글의 계정 및 시스템 관리가 소홀한 것 아니냐는 비난도 나오고 있다. 한 보안 전문가는 "구글 시스템 자체의 취약점을 노렸다기 보다는 채널 운영자나 대행사의 계정 정보를 탈취했을 가능성이 높다"고 관측했다.

이와 관련, 보안 전문가들은 사회 유명인물이나, 공공기관 등을 겨냥한 '스피어 피싱' 가능성도 점치고 있다.  우선 타깃을 고른 뒤 악성 프로그램을 피싱메일이나 문자에 보내 설치하게 하고, 이를 통해 개인정보나 각종 온라인 계정을 탈취하는 수법을 말한다.

또다른 보안 전문가는 "굳이 타깃의 컴퓨터를 해킹하지 않더라도 보안이 상대적으로 취약한 다른 웹사이트에서 빼낸 개인정보 가운데 유명인의 계정정보가 포함돼 있다면, 이를 악용해 얼마든지 유튜브 채널 계정 비밀번호를 유추할 수도 있다"며 "관리 편의상 상당수 가 여러 개의 다수 사이트에서 동일한 아이디와 비밀번호를 쓰고 있기 때문"이라고 지적했다. 최근에는 이와 비슷한 공격기법이 일반인들을 대상으로 확산하고 있어 보안 업계가 주의를 당부하고 있다.

일반인 안심할 수 없어...."2단계 보안인증 강화해야"

그렇다면 유튜브 해킹을 당하지 않기 위해선 어떻게 해야 할까.

전문가들은 유튜브나 페이스북·인스타그램 등 SNS 계정 해킹을 방지하기 위해서는 2단계 인증을 설정하는 것이 중요하다고 당부한다. '2단계 인증(Two-Step Verification)'은 서비스 접속시 문자메시지 인증번호나 OTP(일회용비밀번호) 등으로 다시 한번 신원을 확인하는 기능이다. 공격자가 탈취한 아이디, 비밀번호 등으로 로그인을 시도하더라도 2차 확인 과정이 있기 때문에 피해를 예방할 수 있다.

컴퓨터나 스마트폰에 악성코드가 설치되지 않도록 하는 예방법도 중요하다. 우선 출처가 불분명한 여행, 기차표, 항공권, 택배, 안부 인사 등 정보성 문자 메시지, 메일 첨부 파일 열람 및 URL 실행을 반드시 자제해야 한다. 해커들은 여행 정보와 기차표·항공권, 택배 등의 내용을 사칭한 문자 메시지, 이메일 등으로 악성코드를 유포하고 있기 때문이다.

아울러 사용자는 수신한 메일 주소가 서비스를 제공하는 기업의 공식 이메일 주소와 일치하는지 확인해야 한다. 메일이나 메시지 등으로 받은 URL에는 기본적으로 접속을 자제하는 것이 좋지만, 반드시 접속해야 한다면 로고, 아이콘 등으로만 판단하지 말고 실제 서비스의 정식 웹사이트 주소가 맞는지 비교해봐야 한다.

비밀번호 돌려쓰기도 자제해야 한다.  하나의 계정이 탈취 당했을 경우를 대비해 계정 별로 다른 비밀번호를 사용해야 하며 패스워드를 일정한 주기마다 바꿔준다면 공격자가 계정 정보를 악용할 가능성을 더욱 줄일 수 있다.

보안 업계 관계자는 "결국 계정 이용자 스스로 주의를 할 수 밖에 없다"며 "만약 중요한 영상들이라면 유튜브 채널 해킹에 대비해 영상들을 특정 클라우드나 데이터저장장치에 백업하는 것도 권장한다"고 말했다.