해킹된 아이브 유튜브 계정서 일론 머스크가 왜 나와?

등록 2024.03.12 06:01:00수정 2024.03.12 09:19:26

아이돌 유튜브 해킹 비상…무심코 클릭하는 URL에 계정 유출

'일론머스크'를 해킹 시그니처로 활용…"공격 양상 다양해져"

전문가들 "2차 보안 인증 필수…출처 불분명한 URL 클릭 시 주의"

[서울=뉴시스] 김근수 기자 = 걸그룹 IVE(아이브)가 10일 오후 서울 영등포구 여의도 콘레드서울 그랜드볼룸에서 열린 첫 정규앨범 ‘I’ve IVE’ 발매 기자간담회에서 기념촬영을 하고 있다. 2023.04.10. ks@newsis.com

[서울=뉴시스] 김근수 기자 = 걸그룹 IVE(아이브)가 10일 오후 서울 영등포구 여의도 콘레드서울 그랜드볼룸에서 열린 첫 정규앨범 ‘I’ve IVE’ 발매 기자간담회에서 기념촬영을 하고 있다. 2023.04.10. [email protected]

[서울=뉴시스]송혜리 기자 = K-팝 아이돌, 인기 유튜버 등 유명인 또는 사회적 영향력 있는 기관·단체의 유튜브 계정 해킹 공격이 빈발하고 있다. 가장 최근에는 걸그룹 아이브 계정도 당했다.

최근 유튜브 계정 해킹 사고의 특징은 해킹 뒤 일론 머스크 혹은 테슬라·스페이스엑스 관련 영상을 올려놓는다는 것. 전문가들은 '일론 머스크 관련 영상을 올리는 것이 사이버 공격자들 사이에 일종의 해킹 성공을 과시하는 시그니처가 되는 것 같다"고 분석했다.

아이브·햄찌 등 구독자 수 백만 계정 골라 공격

최근 구독자가 약 337만명에 달하는 K-팝 걸그룹 '아이브'의 공식 유튜브 채널이 해킹 당했다. 아이브 유튜브 채널명이 소속사 스타쉽 엔터테인먼트 의도와 무관하게 '스페이스엑스(SpaceX)'로 강제 변경됐고, 아이브 활동 관련 영상도 모두 사라졌다.

지난해 9월에는 조국 조국혁신당 대표의 딸 조민 유튜브 채널이 30만명 달성을 앞두고 해킹 공격을 당했다. 해킹 이후 채널명이 'XRP-LIVE'로 변경됐고, 일론 머스크 테슬라 최고경영자(CEO)가 등장하는 가상화폐 관련 영상이 라이브로 재생됐다.

이보다 더 앞서 지난해 초엔 1000만 유튜버 햄지의 유튜브 채널이 해킹당하는 일이 발생했는데, 해킹 당시 채널명이 'Tesla'로 바뀌고 모든 영상이 삭제됐다. 이후 3개의 일론 머스크 관련 영상이 게재됐다. 지난 2022년엔 힙합레이블 AOMG는 공식 유튜브 채널 역시 모든 영상이 삭제된 후 일론머스크의 모습이 담긴 영상만 게재된 바 있다. 같은 해 대한민국 정부 공식 유튜브 채널과 문화체육관광부 관련 정부 유튜브 채널과 방송사들의 공식 유튜브 채널들도 줄줄이 해킹을 당한 바 있다.

크리덴셜스터핑 공격 당했을 가능성…'일론 머스크'를 해킹 시그니처로 활용했을 수도

이처럼 유튜브 계정 해킹이 이어지는 뭘까. 보안 전문가들은 유튜브 플랫폼 해킹 가능성은 낮게 보고 있다. 유튜브 플랫폼 자체를 공격 대상으로 삼았다면, 특정 계정이 아닌 다수의 계정에서 동시다발적으로 해킹 징후가 나타났을 것이란 설명이다.

이 때문에 보안 전문가들은 유명인들의 유튜브 계정(아이디와 비밀번호)을 해킹했을 가능성을 높게 보는데, 그 중에서도 크리덴셜스터핑 공격에 노출됐을 가능성을 점치고 있다.

크리덴셜스터핑이란 웹사이트 한 곳에서 확보한 아이디와 비밀번호를 여러 다른 인터넷 서비스에서 무작위로 대입해 계정정보를 해킹하는 수법이다. 방법은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나다. 상당수 이용자들이 여러 웹사이트에서 동일한 아이디와 비밀번호를 쓰고 있다는 맹점을 악용한 사이버 공격이다.

관리자 계정을 겨냥한 지능형 지속 공격(APT) 가능성도 배제 할 수 없다. APT 공격은 피해자의 PC, 스마트폰에 오랫동안 잠복하며 원하는 것을 얻어내는 공격이다.

유튜브 계정 공격자들이 해킹에 성공한 유튜브 채널에 일론머스크 관련 영상을 주로 올리는 이유도 미스테리다. 해킹된 유튜브 일부 채널에선 가짜 일론 머스크 영상을 내세운 사기성 코인 홍보 영상들이 게재됐다는 점에서 이용자들을 현혹하기 위한 딥페이크 홍보 영상이 목적 아니냐는 관측이 제기되기도 했다.

그러나 아이브 계정 등 최근에 해킹된 계정에선 스페이스엑스 관련 영상들이 게재됐다. 공격자는 채널 내 실시간 라이브 기능을 통해 스페이스엑스 우주선 발사 영상을 송출했다.

이를 두고 한 사이버보안 전문가는 "공격자의 의도를 단정할 순 없지만, 일론 머스크 관련 키워드를 시그니처로 활용해 해킹 역량을 과시하려는 의도가 있을 수 있으며, 이 가운데 이를 모방한 사례도 섞여있을 수 있을 것"이라고 분석했다. 그는 그 근거로 해킹 이후 어떤 협박이나 요구가 없는 것을 들었다.

또 다른 보안 전문가는 "일론 머스크의 이미지 훼손, 계정 소유자에 대한 업무 방해와 공격 등의 목적이 있을 수 있다"고 분석했다. 이어 "지난해 글로벌 대규모 실업 이후 블랙마켓에 다양한 형태의 인력들이 유입되면서 해킹의 양상도 다양하게 나타나고 있다"고 설명했다.

유튜브 계정 해킹 방지하려면…2단계 인증 설정 '필수'

전문가들은 유튜브나 페이스북·인스타그램 등 SNS 계정 해킹을 방지하기 위해서는 '2단계 인증'을 설정하는 것이 중요하다고 당부해다.

'2단계 인증(Two-Step Verification)'은 서비스 접속시 문자메시지 인증번호나 OTP(일회용비밀번호) 등으로 다시 한번 신원을 확인하는 기능이다. 공격자가 탈취한 아이디, 비밀번호 등으로 로그인을 시도하더라도 2차 확인 과정이 있기 때문에 피해를 예방할 수 있다.

컴퓨터나 스마트폰에 악성코드가 설치되지 않도록 하는 예방법도 중요하다. 출처가 불분명한 여행, 기차표, 항공권, 택배, 안부 인사 등 정보성 문자 메시지와 메일 첨부 파일 열람·인터넷주소(URL) 실행시 반드시 주의를 기울여야 한다.

비밀번호 돌려쓰기도 자제해야 한다. 하나의 계정이 탈취 당했을 경우를 대비해 계정 별로 다른 비밀번호를 사용해야 하며 패스워드를 일정한 주기마다 바꿔준다면 공격자가 계정 정보를 악용할 가능성을 더욱 줄일 수 있다.

◎공감언론 뉴시스 [email protected]