유튜브에는 수많은 채널이 운영되고 있습니다. 그런데 아주 가끔 일부 채널에서 채널명이 변경된 뒤 이상한 영상이 올라오거나 스트리밍되는 일이 벌어집니다. 채널을 해킹당해서 발생한 일로 이런 채널이 너무 많이 보여서 주제의 궁금증이 생깁니다. 어쩌다가 해킹을 당한 걸까요?
많은 사람이 비밀번호가 유출돼서 해킹당한 것으로 알고 있을 겁니다. 그런데 비밀번호가 유출돼도 보안키, 인증 코드 앱, 문자 메시지 등을 통한 2단계 인증이라는 보안 서비스를 이용하는 계정에서는 추가 인증 없이 로그인이 불가합니다.
그렇다면 2가지 상황을 가정해볼 수 있습니다. 하나는 2단계 인증 설정을 해놓지 않았다는 것이고, 또 하나는 계정에 등록해놓은 스마트폰 등의 장치도 해킹당했다는 겁니다.
일단 비밀번호가 유출되지 않았고, 2단계 인증 설정이 되어 있어도 해킹당할 수 있습니다. 해킹 방식이 너무 다양하고 진화되고 있어서 하나의 이유로 설명할 수는 없으나 일반적인 해킹 방식을 알아보겠습니다.
유튜브에서 운영되는 채널들은 비즈니스 목적을 위해 연락할 수 있는 이메일을 별도로 남겨놓는데, 해커들은 이 메일로 피싱 메일을 많이 보냅니다.
개중에는 유튜브 공식 이메일을 사칭하는 메일이 많고, 메일 내용에는 이상한 링크가 있습니다. 이 링크를 클릭하면 해커가 만들어 놓은 피싱 사이트에 접속되어 로그인 정보를 입력하라고 유도 받습니다. (*또는 멀웨어 설치 유도)
이는 이메일 발송자의 도메인을 확인해보면 피싱 메일인지 쉽게 확인할 수 있고, 이와 같은 방식에 오래전부터 학습됐기에 잘 당하지 않습니다. 다만, 이 방식도 계속 발전하고 있습니다.
최근에는 유튜브의 게시 기능 중 비공개 공유 기능을 이용해서 설명란에 해킹 내용을 담아 영상을 보내는데, 유튜브 공식 도메인으로 와서 내용이 이상해도 속는 경우가 있습니다. 이 부분은 주의하길 바라고, 대체로 피싱 메일보다는 악성 소프트웨어를 뜻하는 멀웨어에 많이 당합니다.
유튜버는 영상을 제작하는 사람들이고, 영상 제작에는 필요한 소프트웨어들이 있습니다. 설치를 위해 관련 사이트로 접근할 때 피싱 사이트에 속아 정상 소프트웨어로 위장한 멀웨어를 설치하는 경우가 있습니다.
아니면 비용을 아끼기 위해 무료로 사용할 수 있는 불법 크랙 버전 소프트웨어를 다운받다가 멀웨어를 설치하기도 하는데, 어떻게든 멀웨어가 설치되기만 하면 해커들은 사용자의 컴퓨터에 침투할 수 있습니다.
그리고 백엔드에서 작동하므로 사용자는 알 수 없고, 이들은 그동안 유튜브 인증 쿠키를 훔쳐서 해당 사용자가 운영하는 유튜브 채널을 탈취할 수 있습니다.
여기서 인증 쿠키는 사용자가 웹사이트에 로그인할 때 사용자의 장치에 저장되는 데이터 조각입니다. 로그인한 사용자를 식별하는 정보가 포함되어 있고, 사용자가 다시 방문할 때 기억해주어(=세션) 추가적인 자격 증명 없이 이용할 수 있도록 해줍니다. 해커들은 이러한 인증 쿠키를 훔치는 것이고, 이걸 훔치면 비밀번호나 2단계 인증이 필요 없습니다.
이와 같은 해킹 방식에는 쿠키 스틸링(Cookie stealing)과 세션 하이재킹(Session hijacking)이 있고, 해킹하고 난 다음에는 계정의 비밀번호와 보안 설정을 바꾸어 기존 사용자의 접근을 차단할 수 있습니다. 유튜버들은 채널을 이렇게 해킹당합니다.
이런 일을 막기 위해서는 피싱 메일과 멀웨어를 주의해야 하고, 제공되는 보안 서비스를 잘 이용해야 합니다. 구글에서 제공하는 ‘향상된 세이프 브라우징 관리 기능’을 활성화해주고, 브라우저 확장 프로그램 중 ‘비밀번호 경보 프로그램’을 사용하는 등의 방법이 있습니다.
만에 하나 채널이 해킹당했다면 멀웨어가 원인일 확률이 높기에 작업 관리자에서 멀웨어를 끝내줘야 합니다. 보통 유포되는 멀웨어의 이름은 7F0A.exe입니다. 이것을 작업 관리자를 통해 꺼줘야 하고, 시작되는 것도 비활성화해줘야 합니다. 이후 백신 프로그램으로 삭제해주고, 잘 모르겠으면 포맷을 권장합니다.
사실 이렇게 해도 채널에는 이미 문제가 생긴 상태입니다. 빠른 채널 복구를 위해 유튜브 고객센터의 도움말 센터로 이동해서 담당자와의 채팅을 통해 요청해주고, 이렇게 복구된다고 하더라도 채널에 직·간접적인 피해가 발생한 상태이므로 예방이 중요합니다.
또 시청자들도 이상한 영상이 올라오거나 스트리밍되면 조작 댓글·좋아요 수에 속지 마시고, 그들이 제공하는 링크는 멀웨어 설치 유도거나 피싱 사이트로 이동하는 것이므로 클릭해서는 안 됩니다. 유튜버도 채널 복구를 위해 노력 중일 테니 조금만 기다려주길 바랍니다. 궁금증이 해결되셨나요?
Copyright. 사물궁이 잡학지식. All rights reserved
