뉴스 트렌드 생활정보 International edition 매체

문체부 운영 ‘정부 유튜브 채널’ 해킹… 관광公-현대미술관도 피해

입력 | 2022-09-05 03:00:00

머스크 등장 가상화폐 영상 재생… 6, 7월 방송사 유튜브 해킹과 비슷
관리자-권한대행 계정 도용 추정… 해킹 3곳 복구… 경찰에 수사 의뢰
전문가 “정부 공신력 훼손 노린 듯”




문화체육관광부가 운영 중인 대한민국 정부 공식 유튜브 채널과 문체부 산하 기관인 한국관광공사, 국립현대미술관의 공식 유튜브 채널이 잇달아 해킹을 당했다. 가상화폐 홍보 영상 재생 등 올 6월과 7월에 발생한 방송사 YTN, SBS 유튜브 공식 채널 해킹 공격과 비슷한 형태를 보였다는 점에서 동일한 주체의 해킹 가능성이 점쳐지고 있다.
○ 일론 머스크 인터뷰 등 가상화폐 영상 재생

3일 오전 3시 반쯤 대한민국 정부 공식 유튜브 채널 계정이 해킹당해 계정 권한을 빼앗기는 사건이 발생한 가운데 해킹 당시 해당 채널에서 재생된 가상화폐 관련 일론 머스크 인터뷰 영상. 뉴시스

4일 문체부에 따르면 정부의 정책 등을 홍보하는 대한민국 정부 유튜브 채널은 3일 오전 3시 20분쯤 해킹을 당했다. 채널명이 ‘대한민국 정부’에서 ‘스페이스엑스 인베스트(SpaceX Invest)’로 변경됐고, 일론 머스크 스페이스엑스 및 테슬라 최고경영자(CEO)의 인터뷰가 등장하는 가상화폐 관련 영상이 재생됐다.

구독자 수 26만2000명의 대한민국 정부 유튜브 채널은 문체부 국민소통실에서 운영 중이다. 문체부 관계자는 4일 “해킹 당일 오전 6시쯤 피해 사실을 파악하고 7시 20분에 채널을 복구했다”며 “유튜브 채널의 관리자 계정 아이디와 비밀번호가 도용된 것으로 추정된다. 경찰청 사이버수사국 사이버범죄수사과에 수사를 의뢰했다”고 밝혔다.

대한민국 정부 유튜브 채널 계정에 접속할 수 있는 메일 계정은 총 4개다. 그중 2개는 계약을 맺은 외부 용역업체가 영상 등을 제작해 채널에 올릴 때 사용하는 관리자 권한대행 계정이다. 문체부 관계자는 “지금까지 구글 측으로부터 이들 계정 중 어떤 계정의 보안이 필요하다는 통보는 받지 못한 상태”라고 전했다.

복구 이후 대한민국 정부 유튜브 채널에서 재생 중인 ‘새 시대, 새 울림 조성진·임윤찬의 뒤를 잇는 클래식 영재들과 함께 새롭게 도약하는 대한민국’ 영상의 한 장면. 대한민국 정부 유튜브 캡처

대한민국 정부 유튜브 채널뿐 아니라 문체부 산하 기관의 공식 유튜브 채널들도 해킹을 당했다. ‘범 내려온다’ 뮤직비디오 등으로 유명해진 한국관광공사의 해외홍보 유튜브 채널 ‘이매진 유어 코리아’는 1일과 2일 두 차례에 걸쳐 해킹 공격을 받았다. 두 번 모두 대한민국 정부 유튜브 채널 해킹과 같이 머스크의 인터뷰 및 가상화폐 관련 영상이 재생됐다. 구독자 수 50만9000여 명인 ‘이매진 유어 코리아’는 구글의 자체 해킹 대응으로 3일 오후 9시까지 폐쇄됐다가 4일 현재 정상 운영 중이다. 국립현대미술관 유튜브 공식 채널도 지난달 29일 가상화폐 관련 영상이 재생되는 해킹을 당했다가 2시간 만에 복구됐다. 문체부 관계자는 “두 산하기관의 유튜브 채널 해킹 피해와 관련해 5일 경찰 수사를 의뢰할 계획”이라고 전했다.
○ 외부 용역업체에 관리 계정 권한 부여
이번에 해킹 피해를 입은 유튜브 채널은 모두 1개의 관리자 계정과 다수의 관리자 권한대행 계정을 갖고 있다는 공통점이 있다. 한국관광공사는 총 5개 메일 계정 중에 4개가 외부업체가 영상 등을 올릴 때 사용하는 관리자 권한대행 계정이다. 국립현대미술관도 사정은 비슷하다. 국립현대미술관 관계자는 “(해킹 공격 당시) 10개 내외의 메일 계정 중 3개가 외부 하청업체의 관리자 권한대행 계정이었다”며 “해킹 피해를 입은 뒤 구글로부터 외부업체 중 한 곳의 메일 계정에 대한 보안 강화가 필요하다는 통보를 받았다”고 전했다.

이와 관련해 임종인 고려대 정보보호대학원 석좌교수는 “정부기관 유튜브 공식 채널 해킹은 금전적 이득을 노렸다기보다는 정부기관의 공신력을 깎아내리려는 정치적인 이유에서 이뤄졌을 가능성이 높다”고 분석했다. 이어 임 교수는 “정부기관의 홈페이지 관리나 유튜브 등 소셜네트워크서비스(SNS) 관리를 외주업체에 주면 보안에 취약할 수밖에 없다. 국가적 차원의 투자가 없다면 비슷한 사고가 반복될 것”이라고 지적했다.

한편 문체부는 3일 전병극 1차관 주재로 해킹 관련 대책회의를 열어 소속 기관과 산하 공공기관에서 운영 중인 유튜브 등 SNS의 추가 피해 여부 등을 점검했다. 앞으로 시스템 마련 등 사이버 보안관리 체계를 강화하기로 했다.



정성택 기자 neone@donga.com
이호재 기자 hoho@donga.com