해킹 가능성 집중 조사…스트리밍 키 유출 추정
온누리교회, 계정 보안 강화 및 재발 방지 대책 마련
전문가, 종교기관 해킹 취약…정부 가이드라인 등 촉구
[보안뉴스 여이레 기자] 온누리교회 새벽예배 유튜브 생중계 중 북한 인공기와 북한 국가가 송출되는 사고가 발생했다. 교회 측은 내부 해킹 혹은 계정 침입을 통한 의도적 조작 가능성이 높다고 보고 보안 강화 등 후속 조치에 나섰다.
[자료: 쓰레드]
19일 업계에 따르면 지난 18일 온누리교회 새벽예배 영상 송출 도중 28분 56초 시점에서 화면이 예배 영상과 전혀 관계없는 부적절한 영상으로 전환됐다. 영상은 약 22초간 지속됐다.
교회는 유튜브 계정을 통해 해킹 사고를 사과하고 문제의 영상을 지웠으나, 사회 관계망 서비스(SNS)에서 녹화본이 계속 공유되고 있다.
[자료: 온누리교회 유튜브]
교회가 사고 초반 발표했던 ‘사고 경위서’는 현재 삭제된 상태이나, 업계는 △교회 네트워크 해킹 △유튜브 관리자 계정 해킹 △스트리밍 키 유출 가능성 등에 무게를 두고 있다. 다만 내부망 침투 가능성이 낮고 송출 자체가 하드웨어 기반으로 진행돼 스트리밍 키 유출이 가장 큰 원인으로 추측된다.
온누리교회는 모든 유튜브 관리자 계정의 비밀번호를 긴급 변경하고 2단계 인증(OTP) 설정을 재점검 및 강화했으며, 스트리밍 키도 전면 재발급 및 교체한 것으로 전해진다. 또 사고 시간 전후 송출 장비가 사용한 네트워크 포트의 IP 접근 로그를 확보해 분석 중이다.
아울러 온누리교회는 송출 전후 전체 보안 점검 절차를 새로 수립할 방침이다. 관리자 계정 수도 정비하고 보안 교육도 강화한다. 필요할 경우 수사기관 또는 유튜브 본사 보안팀 협조도 요청할 계획이다.
김진수 한국정보보호산업협회 수석부회장(트리니티소프트 대표)은 이번 사건과 관련, “사이버 공격이 기업이나 정부를 넘어 종교기관 대상으로도 이뤄지고 있는 엄중한 상황”이라고 말했다. 서울 충신감리교회 장로이기도 한 김 부회장은 “다수 교회들이 많은 개인 정보를 관리하고 있으나 보호에는 어려움을 겪는 경우가 많음을 알고 있다”며 “종교 기관 대상 해킹 방지를 위해 정부 가이드라인 제시 등과 같은 도움이 필요하다”고 말했다.
한편, 온누리교회 성도인 김상현 국대떡볶이 대표도 본인 유튜브에서 이번 사고에 대한 심각한 우려를 표명했다. 김 대표는 이 사건을 “단순 해킹이 아니라 공산주의 세력이 교회에 침투하려는 시도”라고 해석했다.
[여이레 기자(gore@boannews.com)]
온누리교회, 계정 보안 강화 및 재발 방지 대책 마련
전문가, 종교기관 해킹 취약…정부 가이드라인 등 촉구
[보안뉴스 여이레 기자] 온누리교회 새벽예배 유튜브 생중계 중 북한 인공기와 북한 국가가 송출되는 사고가 발생했다. 교회 측은 내부 해킹 혹은 계정 침입을 통한 의도적 조작 가능성이 높다고 보고 보안 강화 등 후속 조치에 나섰다.
[자료: 쓰레드]
19일 업계에 따르면 지난 18일 온누리교회 새벽예배 영상 송출 도중 28분 56초 시점에서 화면이 예배 영상과 전혀 관계없는 부적절한 영상으로 전환됐다. 영상은 약 22초간 지속됐다.
교회는 유튜브 계정을 통해 해킹 사고를 사과하고 문제의 영상을 지웠으나, 사회 관계망 서비스(SNS)에서 녹화본이 계속 공유되고 있다.
[자료: 온누리교회 유튜브]
교회가 사고 초반 발표했던 ‘사고 경위서’는 현재 삭제된 상태이나, 업계는 △교회 네트워크 해킹 △유튜브 관리자 계정 해킹 △스트리밍 키 유출 가능성 등에 무게를 두고 있다. 다만 내부망 침투 가능성이 낮고 송출 자체가 하드웨어 기반으로 진행돼 스트리밍 키 유출이 가장 큰 원인으로 추측된다.
온누리교회는 모든 유튜브 관리자 계정의 비밀번호를 긴급 변경하고 2단계 인증(OTP) 설정을 재점검 및 강화했으며, 스트리밍 키도 전면 재발급 및 교체한 것으로 전해진다. 또 사고 시간 전후 송출 장비가 사용한 네트워크 포트의 IP 접근 로그를 확보해 분석 중이다.
아울러 온누리교회는 송출 전후 전체 보안 점검 절차를 새로 수립할 방침이다. 관리자 계정 수도 정비하고 보안 교육도 강화한다. 필요할 경우 수사기관 또는 유튜브 본사 보안팀 협조도 요청할 계획이다.
김진수 한국정보보호산업협회 수석부회장(트리니티소프트 대표)은 이번 사건과 관련, “사이버 공격이 기업이나 정부를 넘어 종교기관 대상으로도 이뤄지고 있는 엄중한 상황”이라고 말했다. 서울 충신감리교회 장로이기도 한 김 부회장은 “다수 교회들이 많은 개인 정보를 관리하고 있으나 보호에는 어려움을 겪는 경우가 많음을 알고 있다”며 “종교 기관 대상 해킹 방지를 위해 정부 가이드라인 제시 등과 같은 도움이 필요하다”고 말했다.
한편, 온누리교회 성도인 김상현 국대떡볶이 대표도 본인 유튜브에서 이번 사고에 대한 심각한 우려를 표명했다. 김 대표는 이 사건을 “단순 해킹이 아니라 공산주의 세력이 교회에 침투하려는 시도”라고 해석했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
