최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

유명 유튜버 계정 해킹해 "암호화폐 보내라"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

암호화폐 거래소 사장 사칭, 실시간 방송서 요구

 

수십만 구독자를 가진 유튜버가 해커들의 타깃이 되고 있다. 실제로 최근 해커가 체코 유명 유튜버의 계정을 탈취해 방송 시청자들을 대상으로 암호화폐를 요구한 사건이 발생했다.

 

8일 암호화폐 전문매체 크립토글로브 등 외신에 따르면, 지난해 12월 28일 31만명 이상 구독자를 보유한 체코 게임 스트리밍 유튜버 아담 지차 채널이 해킹당했다.

 

당일 이를 알아챈 지차는 자신의 트위터에 "누군가 내 유튜브 계정을 해킹했고, 모든 영상을 삭제했다"며 도움을 요청하는 글을 게재하기도 했다.

 

해킹된 지 하루만에 채널에 업로드된 동영상 전부가 삭제됐고, 계정명이 암호화폐 거래소 '바이낸스'의 최고경영자(CEO) 장펑자오 이름으로 바뀐 것. 채널 화면도 장펑차오 사진으로 도배됐다. 

 

 

[이미지=아이뉴스24]

 

해커는 지차의 계정으로 '장펑차오와 인터뷰' 제목으로 실시간 방송을 진행, 자신에게 암호화폐를 보낸 이들에게 5천 비트코인(BTC)을 뿌리겠다고 약속했다. 더불어 비디오 제작자들도 더 높은 금액으로 보답할 것이라며 이용자를 속였다.

 

이를 믿은 일부 영상 시청자는 암호화폐를 해커에게 보내기도 했으나, 결국 아무것도 돌려받지 못했다. 

 

이후 지차의 유튜브 계정은 다크웹에서 0.45 BTC(한화 약 387만 원)에 거래되고 있는 게 확인됐다. 다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹으로, 익명성이 보장되며 IP주소 추적이 어려워 불법으로 얻은 정보가 거래된다.

 

외신에 따르면, 앞서 지차는 게임 스트리밍 업체로 사칭해 전송된 가짜 이메일에서 '키로거'를 다운로드 받은 것으로 알려졌다. 키로거가 설치되면 해커는 PC 사용자의 키보드 움직임을 탐지할 수 있어 아이디, 비밀번호, 계좌번호 등을 몰래 빼갈 수 있다.

 

다행히 지차는 지난해 마지막날인 12월 31일, 유튜브 측의 도움으로 자신의 계정을 되찾을 수 있었다. 

 

최근 이와 비슷한 사건이 지속 발생하는 등 증가 추세를 보이고 있다. 지난해 11월에는 인기 게임 스트리머 매크로스타일을 포함한 다수 유튜브 채널이 해킹된 바 있다. 해커는 해당 채널들을 암호화폐 리플(XRP) CEO 브래드 갈링하우스 계정인 것처럼 바꿔놨다.

 

또 실시간 방송에서 1년전 리플 연례행사 영상을 재생시키고, 시청자에게 해당 계정으로 XRP를 보내면 그에 10배에 달하는 XRP를 기부하겠다고 광고한 것.

 

당시 유튜브는 "우리는 계정 보안을 매우 중요하게 생각하고 있으며, 의심스러운 행동 발견시 이를 정기적으로 사용자에게 통보한다"며 "우리는 사용자들이 구글의 계정 보안 체크업의 일부인 2단계 인증을 거치도록 권장한다"고 말했다.

 

아직까지 국내 유튜버 계정이 해킹된 사례는 적지만, 업계는 해커의 공격 트렌드를 감안해 다양한 대비가 필요할 것으로 보고있다. 

 

한 보안업체 관계자는 "이메일을 받더라도 이를 항상 의심하는 습관을 갖고, 면대면 혹은 통화를 통해 직접 사실을 확인해야 한다"며 "플랫폼 제공업체의 경우 이메일 보안강화, 이상징후 탐지, 보안관제 강화 등 전반적인 보안책을 강화해야 한다"고 강조했다.

  • 아이뉴스24 로고
  • 최은정 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.