누구도 안심할 수 없다…랜섬웨어·개인정보 유출·계정 탈취 '활개'

[아이뉴스24 김혜경 기자] 지난 주말 문화체육관광부가 운영하는 대한민국 정부 등 관련 유튜브 채널이 잇따라 계정 탈취 피해를 겪은 가운데 경찰이 해당 사건 수사에 착수했다. 지난 6~7월에는 방송사 유튜브 채널이 이와 유사한 피해를 입은 바 있다.

계정 탈취 사고와 함께 지난해부터 수사가 진행 중인 서울대병원 등 대형병원의 개인정보 유출 피해, 최근 한국기업을 겨냥한 '귀신(Gwisin)' 랜섬웨어 등 각종 침해사고가 연이어 발생하고 있어 주의가 요구된다.

6일 문체부와 보안업계에 따르면 지난 3일 오전 3시께 대한민국 정부 공식 유튜브 채널은 '스페이스엑스 인베스트(SpaceX Invest)'라는 이름의 채널로 변경돼 일론 머스크가 등장하는 암호화폐 관련 영상이 송출됐다.

또 문체부 산하기관인 한국관광공사는 지난 1일 해킹 공격을 받아 당일 복구를 완료했지만 이후 다시 해킹 시도가 발생했고, 소속기관인 국립현대미술관의 유튜브 채널도 지난달 29일 탈취돼 암호화폐 관련 영상이 나왔다가 당일 복구됐다.

문체부는 같은날 대책회의를 열어 다른 소속기관과 산하 공공기관에서 운영하는 유튜브 채널 등에 대한 추가 피해 상황을 점검했다. 문체부 측은 "정부 공식 유튜브 채널의 정확한 해킹 유입 경위에 대해 유튜브 측에 확인을 요청했다"며 "유사한 사례가 발생하지 않도록 경찰에 수사를 의뢰했다"고 전했다.

앞서 6~7월 방송사 2곳의 유튜브 채널도 해킹 피해를 입어 암호화폐 홍보영상이 올라온 뒤 채널이 차단된 바 있다.

신동휘 스틸리언 부사장은 "외주 기업이 문체부 산하 기관의 유튜브 채널이나 관련 권한을 위임받아 운영했을 것으로 추정되는데 관리자 계정 관리를 잘못했을 가능성이 크다"며 "해커가 특정 부처를 타깃으로 했다기 보다는 문체부 SNS 계정을 확보했기 때문에 문체부 관련 채널만 피해를 입었을 것"이라고 설명했다.

신 부사장은 "큰 틀에서 보자면 공신력이 높은 곳을 해킹한 후 특정 메시지를 전달한다는 차원에서 공격자의 의도가 있다"며 "자신의 행위를 이슈화할 수단으로 암호화폐가 가장 적합하다고 여겼을 것으로 추정된다"고 전했다.

한국인터넷진흥원(KISA)는 지난 5일 보안공지를 통해 "최근 정부와 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 소셜미디어(SNS) 계정을 해킹한 후 광고영상을 업로드하는 침해사고가 발생하고 있다"며 "계정 관리자들의 철저한 사전 보안 점검과 대비 필요하다"고 전했다.

KISA는 채널 관리 계정의 비밀번호는 주기적으로 변경하고 이중 인증 기능을 사용할 것을 권고했다. KISA 측은 "동영상 업로드 전용 단말기와 이중 인증용 모바일 기기를 지정해 사용해야 한다"며 "아이디와 비밀번호는 다른 시스템과 중복되지 않도록 설정하고, 이메일 수신 시 송신자를 정확히 확인하고 첨부파일 열람을 자제해야 한다"고 강조했다.

개인정보 유출과 랜섬웨어 침해사고도 최근 잇따라 발생하고 있다. 지난해 6월 서울대병원 서버가 악성코드에 감염돼 PC 공유폴더에 저장된 압축파일이 외부에 유출된 바 있다. 교육부 사이버안전센터 조사 결과 2만2681건의 환자와 교직원 정보가 유출됐고, 같은해 7월부터 경찰청은 수사에 착수했다.

올해 7월 중간수사 결과 개인정보 유출 정황이 추가로 확인됐고, 경찰과 교육부 등은 80만건의 정보가 유출됐을 것으로 추정하고 있다. 현재 서울대병원 측은 정보주체가 개인정보 유출 여부를 확인할 수 있도록 관련 내용을 홈페이지에 공지했으며, 경찰과 함께 개인정보보호위원회도 해당 사안에 대해 들여다 보고 있다.

지난해 하반기 국내에서 처음 탐지된 한국 맞춤형 귀신 랜섬웨어도 기승을 부리고 있다. 지난해부터 올해까지 귀신 랜섬웨어 공격을 받은 곳은 총 5곳으로 알려졌다. 이중 1곳은 협상, 복구 등의 절차가 마무리됐으며 나머지 4곳의 대응은 현재 진행형이다.

김혜경 기자의 다른 기사 보기

• "북한발 해킹 사건 조사 중입니다"…경찰 사칭한 北 연계 해커