한국의 YouTube 사이트가 암호 화폐 프로모터에 의해 해킹되었습니다.

정부가 운영하는 유투브 채널, 방송인, 유명 힙합 레이블 등 유투브의 유명 채널들은 애초에 보안이 무너지면서 해커 공격의 피해를 입었다.

문화체육관광부에 따르면 지난 9월 3일 오전 3시경 정부의 유튜브 채널이 해킹당했다. 채널 이름은 Elon Musk의 암호화 관련 비디오를 방송하는 SpaceX Invest로 변경되었습니다.

9월 1일과 2일에는 국립현대미술관 유튜브 채널과 한국관광공사가 비슷한 방식으로 해킹을 당했다.

힙합 음악 회사 AOMG의 채널을 포함한 다른 대형 YouTube 채널은 올해 초 해킹되었습니다. 지난 7월에는 지역 방송인 SBS와 보그 코리아 등 잡지 7개 채널이 공격을 받았다.

개인 유튜버도 예외는 아니다. 56만 명의 구독자를 보유한 인기 캠핑 유튜브 채널이 불법 소프트웨어 다운로드 지침에 대한 동영상이 공유되면서 공격을 받았다.

보안 업계 내부에서는 공격자가 더 많은 관심을 끌기 위해 의도적으로 윤석열 정부의 준비 기간을 노리는 것으로 추정하고 있습니다.

안철수연구소 비상경비팀장 박태환은 “공격자들의 정확한 표적을 파악하기 어렵지만 해커들이 대형 유튜브 채널을 해킹해 암호화폐 관련 영상을 올려 주목을 받으려는 것으로 보인다”고 말했다. 응답. 센터.

“정부 채널을 타깃으로 했다면 사회적, 정치적 변화가 일어나고 있는 가운데 주목받았을 것입니다.

“이제 더 큰 공격에 대한 테스트 기간이 될 수 있으므로 모든 조직은 보안 대응 시스템을 확인해야 합니다.”

전문가들은 채널이 클수록 채널 비밀번호를 공유하는 사람이 많을수록 해킹이 쉽다고 합니다.

이달 초 해킹당한 문화체육관광부 유튜브 채널의 경우, 여러 하도급업체와 영상채널 담당자에게 비밀번호가 공유됐다.

김승주 고려대 사이버보안학과 교수는 “유튜브 플랫폼 자체에 대한 공격이었다면 피해가 더 커질 수 있고 구글이 공식적으로 발표할 것”이라고 말했다.

“하지만 그렇지 않았습니다.

“이러한 채널의 관리자는 추가 경고를 받아야 합니다.”

해킹의 대표적인 3가지 방법은 정보도용, 정보해커를 이용한 악성코드, 피싱 공격, 크리덴셜 스터핑 등이다.

악성코드는 다양한 웹사이트에서 공유되는 스팸메일과 첨부파일을 통해 확산되며, 웹브라우저에 저장된 사용자 이름과 비밀번호를 도용한다.

국내 안티바이러스 전문기업 안랩에 따르면 2022년 상반기 전체 악성코드의 66.7%를 침해한 악성코드를 통한 해킹이 차지했다.

피싱 공격은 또 다른 방법입니다. 가짜 소셜 미디어 사이트를 방문하는 공격자는 사용자 계정이 잠기거나 누군가 사용자 계정에 로그인을 시도했다는 이메일을 보냅니다. 사용자가 이메일을 열고 이메일로 전송된 URL을 클릭하면 사용자가 URL을 통해 로그인할 때 사용자 이름과 비밀번호가 즉시 공유됩니다.

해커가 도난당한 계정 자격 증명을 수집하고 데이터를 사용하여 서비스에 로그인을 시도하는 사이버 공격 방법을 나타내는 자격 증명 스터핑은 공격자가 사용자 계정을 손상시키는 데 사용하는 또 다른 방법입니다.

사용자 이름 및 비밀번호 정보는 일반적으로 일반 브라우저를 통해 액세스할 수 없는 다크 웹에서 판매할 수 있습니다. 회사에 친숙한 사람들이 공격을 위해 연락하는 경우도 있습니다.

구글, 메타, 네이버 등 대부분의 IT 서비스 제공업체에서 로그인 기록을 제공합니다. 남미, 중동, 동남아에서 로그인 시도가 발견되면 다크웹에서 사용자의 개인정보를 공유하거나 해커가 의도적으로 여러 국가에서 계정에 액세스한 것으로 보여주려는 가능성이 매우 높습니다. IP 주소 변경 소프트웨어를 사용합니다.

보안 전문가에 따르면 이중 인증을 설정하면 이러한 액세스를 방지하는 데 도움이 될 수 있습니다.

또한 신뢰할 수 없는 출처에서 받은 URL 및 첨부 파일에 액세스하지 말고 3~6개월마다 비밀번호를 변경하는 것이 좋습니다.

사용자 계정 정보가 유출되었는지 확인하려면 한국인터넷진흥원에서 https://kidc.eprivacy.go.kr.

김종민 기자 [[email protected]]