'대한민국정부' 공식 채널 등 문화체육관광부와 산하기관이 운영하는 유튜브 채널 계정이 해킹 공격에 의해 연이어 탈취됐다. 추가 피해가 없다는게 정부 설명이지만 이미 보안의 구멍이 확인된 만큼 향후 피해가 재발될 가능성도 배제할 수 없다. 정부기관을 대상으로 한 사이버 공격의 피해가 드러난 만큼 보안 체계 전반을 강화해야 한다는 지적이다.
3일 대한민국정부 유튜브 채널이 외부 해킹으로 인해 계정을 탈취당했다. 이 계정은 오전 3시 20분께 '스페이스엑스 인베스트'라는 이름의 채널로 바뀌어 일론 머스크 인터뷰가 등장하는 가상화폐 관련 라이브 영상이 나왔다. 이후 약 4시간 만에 정상 복구됐다.
문체부는 “정부 채널의 채널명, 채널 프로필이 변경되고 해당 채널을 통해 실시간 방송이 송출됐다”며 “해킹 유입 경위에 대해 유튜브 측에 확인을 요청했으며 경찰에 수사를 의뢰했다”고 밝혔다. 이번 공격에 앞서 문체부 산하 한국관광공사, 국립현대미술관 유튜브 채널도 유사한 공격을 받았다. 한국관광공사 채널은 지난 1일부터 이틀간의 해킹 공격으로 인해 계정을 사용할 수 없는 상태다. 국립현대미술관의 유튜브 채널도 지난 1일 새벽 해킹으로 가상화폐 관련 라이브 영상이 나왔다가 약 2시간 만에 복구됐다. 국립현대미술관 채널은 아이디와 패스워드를 바꾸는 게 아닌 링크 조작 방식으로 공격했다.
문체부는 계정 탈취가 유튜브에서 발생했다는 점에서 내부 피해는 일단 없는 것으로 파악하고 있다. 문체부 관계자는 “구글에 침해 경로 관련 조사를 요청했다”며 “추가 피해 사례는 없는 것으로 파악했다”고 말했다.
전문가들은 이번 사례가 정부를 대상으로 한 사이버 공격이 만연했음을 드러내는 사례라고 분석했다. 다수 정부, 공공기관을 대상으로 공격이 이뤄졌고 보안이 취약한 기관의 피해가 먼저 드러났을 가능성을 배제하지 않았다.
보안 전문가는 “정부, 관광공사, 현대미술관 계정 관리 주체가 다르다면 공격자가 의도를 갖고 다수의 탈취 행위를 했다는 의미”라며 “수면으로 들어난 피해 뿐만 아니라 다양한 피해 가능성을 열어 놓고 면밀하게 조사, 분석을 수행해야 한다”고 조언했다.
향후 더 큰 피해가 발생할 가능성도 충분하다는 관측이다.
한 공공기관의 보안 담당자는 “계정 탈취는 단순 관리 부주의로도 일어나지만 지능형 침해 공격의 결과로도 볼 수 있다”며 “향후 더 큰 피해가 발생할 수 있는 전조로 보고 모든 기관이 이상 징후 파악, 보안 점검에 나서야 한다”고 강조했다.
이동범 한국정보보산업협회 회장은 “어떤 이유로든 계정 정보가 유출됐다는 게 핵심”이라며 “이를 기반으로 현재 어떤 공격이 이뤄지고 있을지 쉽게 파악할 수 없기 때문에 모두가 경각심을 갖고 대응해야 한다”고 설명했다.
최호기자 snoop@etnews.com
