채널명·아이디 모두 @SpaceX****로 변경... 영상 콘텐츠 모두 사라져
채널 내 실시간 라이브 방송으로 실제 ‘스페이스X 우주선 발사’ 영상 송출하기도
계정 보호 방법, 구글 계정 ‘2단계 인증 설정’ 및 유튜브 채널의 ‘권한 관리 설정’ 필요
[보안뉴스 이소미 기자] 국내 유명 아이돌 그룹 아이브(IVE)·몬스타X·크래비티(CRAVITY)의 공식 유튜브 채널 계정이 해킹당했다고 소속사 스타쉽엔터테인먼트는 밝혔다.
소속사 측은 해킹 사실을 인지한 후 “유튜브 측과 문제 해결 중이며 최대한 빠른 시간 내에 전체 콘텐츠 복구를 위해 힘쓰겠다”고 전한 바 있으며, 현재는 해킹 당한 세 그룹의 유튜브 채널 콘텐츠는 모두 정상적으로 활성화된 상태다.
▲해킹 당한 그룹 아이브의 공식 유튜브 계정 복구 전·후[사진=유튜브 화면 캡처]
이날 오전 해킹 당한 소속사 가수들의 공식 유튜브 채널명과 프로필 이미지 모두 ‘SpaceX(스페이스 엑스)’로 강제 변경됐다. 채널 아이디 역시 아이브 계정은 ‘@SpaceX93871’, 몬스타엑스는 ‘@SpaceX5783’, 크래비티는 ‘@SpaceX83218’로 각각 변경됐다. ‘스페이스X(SpaceX)’라는 명칭은 미국 기업 테슬라의 최고경영자(CEO) 일론 머스크가 이끄는 우주기업의 이름과도 동일하다.
공격자는 ‘스페이스X’ 명칭을 사용한 정확한 배경은 밝혀지지 않았지만, 당시 해당 가수들의 채널 내 영상 콘텐츠 등은 볼 수 없도록 가려진 상태로 일론 머스크의 스페이스X 관련 영상들로만 채워져 있었다. 또한 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출해 1만명이 넘는 구독자들이 시청하기도 했다.
▲해킹 당한 유튜브 채널에 업로드된 스페이스X 관련 영상과 실시간 라이브 송출 화면[사진=아이브 유튜브 채널 캡처]
공격자가 일론 머스크가 운영하는 ‘스페이스X’와 관련된 자료를 활용한 데에는 최근 들어 급증하고 있는 유튜브 채널 해킹을 통한 ‘코인 사기 수법’으로 점쳐지고 있다. 실제 일론 머스크는 평소에도 ‘코인’에 대해 대외적으로 언급해 주목을 받았던 인물로 공격자들이 사기성 코인 홍보나 딥페이크 영상 등을 활용하기 용이할 것으로 추측되지만 아직까지 공격자들의 정확한 의도는 밝혀진 바 없다.
한편, 지난해 4월경에 발생한 ‘리플 유튜브 해킹 사건’은 국내 12개 채널을 공격자가 일괄 점령해 리플 운영 ‘XRP’ 코인 계정으로 모두 탈바꿈시키고, 코인 거래소를 가장한 피싱 사이트로 유도해 실제 코인을 입금하도록 하는 전형적인 가상자산 탈취 형태의 사기 피해가 발생했던 사건이다.
이러한 유튜브 계정 탈취 피해를 예방하기 위해서는 유튜브 계정으로 연결되는 구글 계정의 ‘2단계 인증 설정’을 통해 계정 보호를 강화해야 한다. 또한 유튜브 채널의 ‘권한 관리 설정’을 통해 보안을 강화할 수 있다. 이외에도 구글 또는 유튜브를 사칭해 사용자 계정을 탈취하는 피싱 메일이 성행하고 있으므로 발신자 이메일 주소 확인 및 신뢰되지 않는 인터넷 주소(URL)는 클릭하지 않는 등 사용자들의 각별한 주의가 요구된다.
[이소미 기자(boan4@boannews.com)]
채널 내 실시간 라이브 방송으로 실제 ‘스페이스X 우주선 발사’ 영상 송출하기도
계정 보호 방법, 구글 계정 ‘2단계 인증 설정’ 및 유튜브 채널의 ‘권한 관리 설정’ 필요
[보안뉴스 이소미 기자] 국내 유명 아이돌 그룹 아이브(IVE)·몬스타X·크래비티(CRAVITY)의 공식 유튜브 채널 계정이 해킹당했다고 소속사 스타쉽엔터테인먼트는 밝혔다.
소속사 측은 해킹 사실을 인지한 후 “유튜브 측과 문제 해결 중이며 최대한 빠른 시간 내에 전체 콘텐츠 복구를 위해 힘쓰겠다”고 전한 바 있으며, 현재는 해킹 당한 세 그룹의 유튜브 채널 콘텐츠는 모두 정상적으로 활성화된 상태다.
▲해킹 당한 그룹 아이브의 공식 유튜브 계정 복구 전·후[사진=유튜브 화면 캡처]
이날 오전 해킹 당한 소속사 가수들의 공식 유튜브 채널명과 프로필 이미지 모두 ‘SpaceX(스페이스 엑스)’로 강제 변경됐다. 채널 아이디 역시 아이브 계정은 ‘@SpaceX93871’, 몬스타엑스는 ‘@SpaceX5783’, 크래비티는 ‘@SpaceX83218’로 각각 변경됐다. ‘스페이스X(SpaceX)’라는 명칭은 미국 기업 테슬라의 최고경영자(CEO) 일론 머스크가 이끄는 우주기업의 이름과도 동일하다.
공격자는 ‘스페이스X’ 명칭을 사용한 정확한 배경은 밝혀지지 않았지만, 당시 해당 가수들의 채널 내 영상 콘텐츠 등은 볼 수 없도록 가려진 상태로 일론 머스크의 스페이스X 관련 영상들로만 채워져 있었다. 또한 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출해 1만명이 넘는 구독자들이 시청하기도 했다.
▲해킹 당한 유튜브 채널에 업로드된 스페이스X 관련 영상과 실시간 라이브 송출 화면[사진=아이브 유튜브 채널 캡처]
공격자가 일론 머스크가 운영하는 ‘스페이스X’와 관련된 자료를 활용한 데에는 최근 들어 급증하고 있는 유튜브 채널 해킹을 통한 ‘코인 사기 수법’으로 점쳐지고 있다. 실제 일론 머스크는 평소에도 ‘코인’에 대해 대외적으로 언급해 주목을 받았던 인물로 공격자들이 사기성 코인 홍보나 딥페이크 영상 등을 활용하기 용이할 것으로 추측되지만 아직까지 공격자들의 정확한 의도는 밝혀진 바 없다.
한편, 지난해 4월경에 발생한 ‘리플 유튜브 해킹 사건’은 국내 12개 채널을 공격자가 일괄 점령해 리플 운영 ‘XRP’ 코인 계정으로 모두 탈바꿈시키고, 코인 거래소를 가장한 피싱 사이트로 유도해 실제 코인을 입금하도록 하는 전형적인 가상자산 탈취 형태의 사기 피해가 발생했던 사건이다.
이러한 유튜브 계정 탈취 피해를 예방하기 위해서는 유튜브 계정으로 연결되는 구글 계정의 ‘2단계 인증 설정’을 통해 계정 보호를 강화해야 한다. 또한 유튜브 채널의 ‘권한 관리 설정’을 통해 보안을 강화할 수 있다. 이외에도 구글 또는 유튜브를 사칭해 사용자 계정을 탈취하는 피싱 메일이 성행하고 있으므로 발신자 이메일 주소 확인 및 신뢰되지 않는 인터넷 주소(URL)는 클릭하지 않는 등 사용자들의 각별한 주의가 요구된다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
