유튜브의 베보 채널, 핵티비스트들에 디페이싱 당해

유명 아티스트 영상 사라지고 ‘팔레스타인을 해방하라’는 문구 발견돼
사건의 세부적인 내용은 공개되지 않아...일부선 “공개할 내용 자체 없는 사건”

[보안뉴스 문가용 기자] 스트리밍 서비스의 강자 유튜브에서 해킹 사고가 발생했다. 베보(Vevo)가 소유한 유튜브 채널에서 수상한 활동이 집중적으로 발견됐고, 여러 유명 아티스트들의 뮤직 비디오들이 이에 영향을 받았다고 한다.

[이미지 = iclickart]

유튜브는 이에 대해 “비정상적인 업로드 활동이 베보 채널들에서 감지되었고, 파트너들과 빠르게 조치를 취해 수사를 진행하는 한편 해당 불법 행위를 차단했다”고 발표했다. 또한 베보 채널에 국한된 공격이지 유튜브 전체에 미친 영향은 없었다고 선을 긋기도 했다.

BBC의 보도에 의하면 이번 공격으로 유명 아티스트들의 인기 높은 작품들이 영향을 받았다고 한다. 이 중에는 가장 높은 유튜브 조회수를 보유하고 있는 작품 중 하나인 ‘데스파시토(Despacito)’도 있었다. 정체불명의 불법 접근자들이 데스파시토 등의 뮤직비디오를 유튜브에서 삭제한 후 마스크를 쓰고 총을 겨누고 있는 인물들의 사진을 대신 올려놓은 것이다.

BBC는 “해커들이 스스로의 이름을 프로속스와 쿠로이시(Prosox and Kuroi’sh)라고 부르고 있다”며 “해킹한 이미지 밑에 ‘팔레스타인을 해방하라’는 문구를 삽입했다”고 밝히기도 했다. 이른 바 핵티비즘을 기반으로 한 디페이싱 공격이라는 것이다.

음악 스트리밍 서비스인 베보 측은 다음과 같이 공식 입장을 밝혔다. “베보가 제공하고 있던 영상 작품들 몇몇에서 보안 사고가 발생했음을 확인했습니다. 베보는 이러한 행위거 더 확장되지 않도록 조치를 취한 상태이며, 영향을 받은 영상물들을 다시 업로드하기 위한 절차를 밟고 있습니다. 또한 사건이 어떤 식으로 발생했는지 알기 위해 수사도 진행하고 있습니다.”

보안 업체 이셋(ESET)의 보안 전문가 마크 제임스(Mark James)는 외신과의 인터뷰를 통해 “최근에는 보안 사고와 관련해 세부 내용이 제대로 공개되는 사례가 극히 드물다”며 “이는 해커의 정체를 추적해 정확히 밝혀내는 것이 어렵기 때문이다”라고 설명했다. “여러 우회 전략을 사용하는 해커들이기 때문에 어떤 한 사람이나 단체 혹은 국가를 특정 짓는 건 참 까다로운 일이죠.”

그러면서 “베보에서 발생한 해킹 사고와 같은 경우, 피해 규모를 파악한다는 것도 어렵다”고 덧붙였다. 마크 제임스에 따르면 현재로서는 유튜브나 베보의 공식 입장 발표 외에는 더 말할 내용이 없다.

그러나 또 다른 보안 업체인 콤패리텍(Comparitech)의 보안 전문가 리 문손(Lee Munson)은 “그리 복잡한 사건은 아닌 것으로 보인다”고 일축했다. “흔한 핵티비스트들이 흔한 정치적 동기를 가지고 흔한 디페이싱 행위를 통해 메시지를 전달하고자 한 것 뿐입니다. 실질적인 피해가 일어났을 가능성은 그리 높지 않습니다.”

그러므로 리 문손은 “이건은 그저 단순 해프닝”이라고 말한다. “비디오 호스팅 사이트나 아티스트들이나 크게 걱정할 것은 없어 보입니다. 아티스트를 표적으로 스토킹을 시작한다거나 위해를 가하는 행위도 일어날 가능성은 없어 보이고요. 다만 디페이싱과 같은 초보적인 공격에 당했을 정도라면, 보안의 기본적인 내용들을 유튜브나 베보가 잘 지키고 있는지는 돌아봐야겠죠.”

그런 맥락에서 리 문손은 “유튜브나 베보가 어떠한 조치를 취할지 사용자들에게 알렸으면 한다”고 희망했다. 또한 “이 공격 방식이 다른 핵티비스트들 사이에 공유돼 추가적인 피해가 다른 채널에서 또 발생할 가능성이 있으니, 유튜브는 신속히 움직여야 할 것”이라고 덧붙이기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)