정부가 운영하는 공식 유튜브 채널들이 불과 6일 동안 세 차례나 해킹 당하는 사태가 벌어졌다. 정부는 별다른 피해가 없었다는 입장이지만 보안 전문가들은 이같은 사태가 더 심각한 공격을 위한 '탐색전' 차원일 수 있다고 경고하고 있다.

정부 공식 유튜브에 일론 머스크가?

지난 3일 대한민국 정부 공식 유튜브 채널이 외부 해킹 공격을 받아 계정을 탈취당했다. 이후 오전 3시 20분 경 '스페이스엑스 인베스트(Space X Invest)'로 채널명이 변경된 뒤, 일론머스크 테슬라 창업자가 등장하는 가상자산 관련 실시간 라이브 영상이 게재됐다. 이 채널을 운영하는 문화체육관광부는 3일 오전 6시 경 해킹 사실을 발견하고 그로부터 1시간 20분이 지난 7시 20분 쯤에 채널을 복구한 것으로 알려졌다.

이같은 피해는 불과 이틀 전인 1일에도 있었다. 문체부 산하 기관인 한국관광공사 유튜브 채널 '이매진 유어 코리아'가 해킹 공격을 당한 것. 1차 공격이 이뤄진 1일의 경우 문제 파악과 복구가 곧바로 이뤄졌으나, 다음 날 자행된 2차 공격으로 해당 채널은 3일 오후까지 채널이 중지되기도 했다. 국립현대미술관 유튜브 채널도 지난 달 29일 새벽, 해킹 공격으로 가상자산 관련 영상이 게재되는 일을 겪었다.

이에 문체부는 지난 3일 대책회의를 열고 해킹 경위와 피해 현황 점검 및 보안 강화 대책을 논의했다. 문체부 관계자는 "다른 소속기관 및 산하 공공기관에서 운영하고 있는 유튜브 채널 등 누리소통망(SNS)에 대한 추가 피해상황을 점검했다"며 "향후 이상 징후 발생 시 신속한 대응 시스템을 마련하는 등 사이버 보안관리 체계를 강화하기로 했다"고 설명했다.

수사 또한 진행 중이다. 4일 경찰철 국가수사본부는 이번 사건에 대한 사건 경위 파악에 나섰다고 밝혔다. 이날 경찰은 해킹, 분산서비스 거부(DDoS) 등 각종 사이버 범죄를 담당하는 사이버테러수사대에 사건을 배정한 것으로 알려졌다.

큰 공격을 위한 탐색전 가능성↑

국내 보안 전문가들은 최근 유튜브 채널을 겨냥한 해킹 공격이 후속 공격을 위한 '탐색전'일 가능성이 높다고 판단 중이다. 

이번 해킹 사건에 앞선 지난 6월과 7월 국내 방송사 YTN, SBS 유튜브 채널 또한 동일한 피해를 입었다. 뿐만 아니라 보그코리아, GQ코리아, W코리아 등 국내 잡지사들이 운영하는 유튜브 채널도 지난 7월 외부 해킹 공격으로 해외 가상자산을 홍보하는 채널로 바뀌기도 했다.

이처럼 지금까지 나타난 공격들이 모두 가상자산과 관련된 영상을 게재하거나 채널명을 변경할 뿐 심각한 피해를 유발하지 않았다는 점에서 보안 전문가들은 '전조 현상'이라고 추측 중이다.

국내 한 보안 전문가는 "현재 발생한 해킹 공격들은 공통적으로 가상자산 관련 영상을 게재하고 있다"며 "연속성은 있지만 추가적 피해가 없다는 사실과 공격 의도가 다소 약하다는 점에서 더 큰 공격 전에 나타나는 전조현상 같다"고 설명했다.

문종현 이스트시큐리티시큐리티대응센터(ESRC) 센터장은 "방송국이나 정부기관이 보유한 유튜브 채널만을 대상으로 동일한 공격이 이뤄지고 있는 데다, 동시 다발적으로 이뤄지지 않고 일정 간격을 두고 자행되고 있다"며 "이는 공격에 대한 대응이 어떻게 이뤄지는지 살펴보기 위한 목적일 수 있다"고 분석했다.

또 그는 "현재 남북관계가 경색국면이기 때문에 북한 입장에서는 뭔가 공격을 취할 타이밍을 노리고 있을 수 있어 모든 가능성을 열어놓고 살펴봐야 한다"며 "특히 정부기관이나 방송사 유튜브 채널은 공식적 뉴스가 나가는 통로기 때문에 계정에 대한 2차 인증에만 국한될 것이 아니라, 전반적인 보안 체계를 모두 강화해야 한다"고 강조했다.

김가은 기자 7rsilver@techm.kr