유튜브의 베보 채널, 핵티비스트들에 디페이싱 당해

SECURITY

SAFETY

Home > 전체기사

유튜브의 베보 채널, 핵티비스트들에 디페이싱 당해

| 입력 : 2018-04-11 14:32

유명 아티스트 영상 사라지고 ‘팔레스타인을 해방하라’는 문구 발견돼
사건의 세부적인 내용은 공개되지 않아...일부선 “공개할 내용 자체 없는 사건”

[보안뉴스 문가용 기자] 스트리밍 서비스의 강자 유튜브에서 해킹 사고가 발생했다. 베보(Vevo)가 소유한 유튜브 채널에서 수상한 활동이 집중적으로 발견됐고, 여러 유명 아티스트들의 뮤직 비디오들이 이에 영향을 받았다고 한다.

[이미지 = iclickart]

유튜브는 이에 대해 “비정상적인 업로드 활동이 베보 채널들에서 감지되었고, 파트너들과 빠르게 조치를 취해 수사를 진행하는 한편 해당 불법 행위를 차단했다”고 발표했다. 또한 베보 채널에 국한된 공격이지 유튜브 전체에 미친 영향은 없었다고 선을 긋기도 했다.

BBC의 보도에 의하면 이번 공격으로 유명 아티스트들의 인기 높은 작품들이 영향을 받았다고 한다. 이 중에는 가장 높은 유튜브 조회수를 보유하고 있는 작품 중 하나인 ‘데스파시토(Despacito)’도 있었다. 정체불명의 불법 접근자들이 데스파시토 등의 뮤직비디오를 유튜브에서 삭제한 후 마스크를 쓰고 총을 겨누고 있는 인물들의 사진을 대신 올려놓은 것이다.

BBC는 “해커들이 스스로의 이름을 프로속스와 쿠로이시(Prosox and Kuroi’sh)라고 부르고 있다”며 “해킹한 이미지 밑에 ‘팔레스타인을 해방하라’는 문구를 삽입했다”고 밝히기도 했다. 이른 바 핵티비즘을 기반으로 한 디페이싱 공격이라는 것이다.

음악 스트리밍 서비스인 베보 측은 다음과 같이 공식 입장을 밝혔다. “베보가 제공하고 있던 영상 작품들 몇몇에서 보안 사고가 발생했음을 확인했습니다. 베보는 이러한 행위거 더 확장되지 않도록 조치를 취한 상태이며, 영향을 받은 영상물들을 다시 업로드하기 위한 절차를 밟고 있습니다. 또한 사건이 어떤 식으로 발생했는지 알기 위해 수사도 진행하고 있습니다.”

보안 업체 이셋(ESET)의 보안 전문가 마크 제임스(Mark James)는 외신과의 인터뷰를 통해 “최근에는 보안 사고와 관련해 세부 내용이 제대로 공개되는 사례가 극히 드물다”며 “이는 해커의 정체를 추적해 정확히 밝혀내는 것이 어렵기 때문이다”라고 설명했다. “여러 우회 전략을 사용하는 해커들이기 때문에 어떤 한 사람이나 단체 혹은 국가를 특정 짓는 건 참 까다로운 일이죠.”

그러면서 “베보에서 발생한 해킹 사고와 같은 경우, 피해 규모를 파악한다는 것도 어렵다”고 덧붙였다. 마크 제임스에 따르면 현재로서는 유튜브나 베보의 공식 입장 발표 외에는 더 말할 내용이 없다.

그러나 또 다른 보안 업체인 콤패리텍(Comparitech)의 보안 전문가 리 문손(Lee Munson)은 “그리 복잡한 사건은 아닌 것으로 보인다”고 일축했다. “흔한 핵티비스트들이 흔한 정치적 동기를 가지고 흔한 디페이싱 행위를 통해 메시지를 전달하고자 한 것 뿐입니다. 실질적인 피해가 일어났을 가능성은 그리 높지 않습니다.”

그러므로 리 문손은 “이건은 그저 단순 해프닝”이라고 말한다. “비디오 호스팅 사이트나 아티스트들이나 크게 걱정할 것은 없어 보입니다. 아티스트를 표적으로 스토킹을 시작한다거나 위해를 가하는 행위도 일어날 가능성은 없어 보이고요. 다만 디페이싱과 같은 초보적인 공격에 당했을 정도라면, 보안의 기본적인 내용들을 유튜브나 베보가 잘 지키고 있는지는 돌아봐야겠죠.”

그런 맥락에서 리 문손은 “유튜브나 베보가 어떠한 조치를 취할지 사용자들에게 알렸으면 한다”고 희망했다. 또한 “이 공격 방식이 다른 핵티비스트들 사이에 공유돼 추가적인 피해가 다른 채널에서 또 발생할 가능성이 있으니, 유튜브는 신속히 움직여야 할 것”이라고 덧붙이기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제

올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
	인공지능(AI)
	빅데이터
	VR(가상현실)/AR(증강현실)
	웨어러블
	블록체인
	스마트시티
	자율주행차
	클라우드 컴퓨팅
	기타(댓글로)