2022년 9월 3일 대한민국 정부 유튜브 채널이 해킹됐다. 한국 정부가 운영하는 유튜브 채널 중에 3개나 해킹된 것이다. 문체부는 유튜브에 정보를 요청하고 경찰에 수사를 의뢰했다.
해킹 목적에 대해 의견이 분분하다. 재발 방지를 위해서 해킹이 왜 일어나는지 어떻게 막을지에 대해 고찰해야 한다. 해당 기관들의 사이버 보안의식을 높이는 모의훈련을 실시했다.
1. 한국 정부 운영 유튜브 채널 3개 해킹
한국 정부가 운영하는 유튜브 채널이 3차례나 해킹됐다. 해커가 해당 유튜브의 채널명을 멋대로 바꾼 것 외에 큰 해킹 피해는 아직까지 없다. 3차례나 되는 동시다발적인 공격이었기 때문에 조직적인 행킹으로 의심하고 있다. 누가 왜 어떻게 해킹했는지 의견이 분분하다.
우선 2022년 8월 29일 새벽 국립현대미술관의 유튜브 채널이 해킹되었다. 해킹으로 가상화폐 관련 영상이 올라왔다. 약 2시간 만에 복구되었다.
정부기관 유튜브 해킹 두번째는 2022년 9월 1일 한국관광공사 유튜브 채널인 ‘이메진 유어 코리아 Imagine Your Korea’이다. 처음 해킹 공격을 받았을 때는 그날 곧바로 파악하고 복구했다.
그러나 다음날인 9월 2일 또 공격을 받았을 때는 다음날인 3일 오후까지 채널이 오래 중지됐다가 복구됐다. 이 채널은 국악밴드 이 날치의 ‘범 내려온다’ 동영상으로 유명하다. 구독자는 50만 9천 명이다.
9월 4일 문화체육관공부에 따르면 한국 정부 공식 유튜브 채널이 해킹됐다. 한국 정부가 운영하는 채널에 대한 세 번째 해킹이다.
이 채널은 9월 3일 오전 3시 20분 갑자기 채널명이 스페이스엑스 인베스트SpaceX Invest로 바뀌면서 머스크가 나오는 가상화폐 관련 영상이 게재됐다.
문체부는 3일 오전 6시무렵 해킹 사실을 발견하고 오전 7시 20분에 채널을 복구했다. 이 채널의 구독자 수는 대략 26만 2천 명이다.
2. 해킹과 보안의식 모의훈련
언론사 유투브와 정부기관 유투브에 잇달아 해킹이 발생했다. 이에 따라 해킹을 위해 악성코드가 담긴 이메일의 위험성이 부각되고 있다. 악성코드를 담은 이메일을 보내 PC와 시스템을 해킹하는 방식은 오래되었고 범위가 넓다.
실제로 해킹 이메일을 통해 주요 정부가 유출되고 시스템이 탈취되는 사례가 빈번하다. 공무원, 공공기관 관계자들의 보안의식을 높이기 위해 기관과 지자체에서 2021년 하반기부터 최근까지 모의훈련을 진행했다.
그러나 이 모의훈련에서조차 악성코드 이메일을 열람하고 심지어 열람후 신고도 하지 않는 사례가 다수였다. 의심스러운 이메일이 있으면 열지 말고 바로 신고하거나, 열람한 경우에도 바로 보안담당자에게 신고해야 한다.
해킹과 보안 전문가들은 출처를 알 수 없는 의심스런 이메일은 열지 말라고 조언한다. 특히 첨부파일을 내려받거나 링크를 클릭하지 말라고 한다. (참고 디지털 투데이)
3. 정부기관 유튜브 해킹 이유 불분명
문체부 관계자는 3개 채널 공격은 동일한 형태의 해킹으로 보고 있다. 정부 공식 유튜브 채널 해킹 사건은 이미 경찰 수사를 의뢰한 상태이다. 문체부는 해킹당한 정부 채널 두가지에 대해 9월 5일 수사를 의뢰할 계획이다. 정부 유튜브 채널들이 해킹이 된 배경은 아직 밝혀지지 않았다.
정부 유튜브 채널에 기밀 정보가 담겨있지는 않다. 그러나 수십만 명의 구독자가 있어서 해킹 시 정부 권위와 이미지 실추 문제가 발생한다.
해킹을 하는 심리는 화제성을 몰고와 관심을 극대화하려는 의도가 담긴 것으로 보는 시각도 있다. 이번 해킹 사건들에서 특히 가상화폐 관련 영상을 올렸다는 점이 주목된다.
가상화폐와 관련해 불만을 가진 자의 소행일 수가 있다. 단순히 불만표출로 끝나면 그나마 다행이나 대형 해킹 공격의 시작일 가능성도 배제할 수 없다고 한다.
참고로, 2022년 6월에 발생한 보도전문방송 YTN유튜브 해킹과 7월 SBS 유튜브 해킹이 발생한 바 있다. 당시에도 두 채널 해킹 뒤 가상화폐 홍보 영상이 노출됐다.
코딩을 할 수 있는 사람들이 늘면서 이 코딩 기술을 해킹에 사용할 수 있다. 곡괭이와 낫이 원래 목적은 식량 생산을 위한 것이나 나쁜 마음을 먹으면 살인 무기가 될 수 있는 것과 같다.
해킹이 주로 이메일을 통한 악성코드로 진행되니 이메일에 대한 보안의식이 있어야 하고 실천해야 한다. 어떤 한 정책이 모든 사람을 만족시킬 수는 없다. 찬반이 갈리고 혜택의 음양이 생긴다.
정책 추진과정에서 서로 다른 의견의 충분한 수렴이 필요하다. 수렴을 위해서는 다양한 의견들이 여러 채널과 방법으로 표현되도록 보장되어야 한다.
한국 정부의 공식 유튜브 채널이 3개나 해킹되었다. 누가 왜 해킹했는지 조사 중이다. 문체부는 유튜브에 정보를 요청하고 경찰 수사를 의뢰했다. 해킹은 주로 이메일을 통해 일어난다. 정부는 해킹방지 위해 보안의식 모의 훈련을 실시했다.
