posted by 알짜 정보 岳岩 2019. 12. 16. 06:59

화면 바꾸는 디페이스 공격의 일종, 홈페이지에선 자주 발생
특정 언론사 전광판 피해 입혀...공격주체와 방법 등 갑론을박
사건 원인과 관련해 팀뷰어 어드민 계정 노출에 따른 비정상 로그인 추정


[보안뉴스 권 준 기자] 부산의 중심지인 서면역 근처 건물 위에 설치된 디지털조선일보 전광판이 해킹 피해를 당했던 것으로 추정된다.

▲해킹 추정 문구가 올라온 부산 서면의 조선일보 전광판 사진[이미지=인터넷커뮤니티]


14일 오후부터 소셜미디어와 인터넷 커뮤니티 등에서는 디지털조선일보 전광판에 기존에 나오던 뉴스가 아닌 해킹으로 추정되는 문구가 들어간 사진이 올라와 큰 이슈가 되고 있다.

부산광역시 부산진구 부전동의 한 건물에 설치된 해당 전광판에 ‘조선일보 전광판 중학생한테 다 털렸죠? ㅋㅋㅋㅋㅋㅋㅋㅋㅋ’라는 문구가 표출된 것. 이에 주변을 지나던 시민들이 이를 사진으로 남기고 SNS 등을 통해 공유하면서 확산된 것으로 보인다.

그간 보안이 취약한 홈페이지의 경우 화면을 변조해 해커가 원하는 문구를 넣는 디페이스(Deface) 공격이 자주 일어나고 있지만, 광고나 뉴스 표출을 위해 건물 위에 설치된 대형 전광판이 디페이스 공격을 당하는 경우는 극히 드물어 화제가 되고 있다.

더욱이 특정 언론사인 조선일보를 조롱하는 듯한 표현을 직접적으로 사용함으로써 실제 공격이 중학생인지 아니면 중학생을 사칭한 다른 해커의 공격인지 등 공격주체에 대한 궁금증도 커지고 있다.

다만, 이번 사건 원인과 관련해서는 해당 전광판 화면을 원격 제어할 수 있는 PC의 팀뷰어(TeamViewer) 어드민 계정이 노출됐고, 이를 통해 로그인해서 메모장으로 해당 문구를 남겼을 가능성이 높은 것으로 추정된다. 해킹 기술을 악용했다기보다는 전광판 제어에 많이 활용하는 팀뷰어 프로그램의 계정을 도용해 디페이스 공격을 감행했을 가능성이 크다는 얘기다. 이 경우엔 별도의 해킹 기술이 필요하지 않기 때문에 전광판 문구에서처럼 중학생이 저질렀을 가능성이 가장 높다.

팀뷰어는 하나의 컴퓨터를 본인이 소유한 다른 기기로도 제어할 수 있도록 한 프로그램으로, 원격에서 PC에 저장된 파일을 확인하거나 고장난 PC를 외부에서 점검할 때에도 많이 사용되지만, 팀뷰어 어드민 계정이 노출될 경우 해당 PC에 대한 원격 제어가 가능해 커다란 해킹 피해가 발생할 수 있다.

이번 사례에서 보듯 개인 PC, 스마트폰을 넘어 도심에 위치한 전광판을 타깃으로도 너무나 쉽게 해킹 공격이 가능함으로써 도시의 혼란을 초래하고, 특정 세력의 메시지를 전파할 수 있다는 사실을 여실히 보여줬다. 특히, 전광판이 해킹을 통해 가짜뉴스를 전파하는 통로로 악용될 수 있다는 점을 드러낸 셈이다.

한편, 해당 전광판 운영업체는 전광판 운영을 중단한 채 자체 조사에 들어갔고, 경찰에서도 사건 경위 확인해 나선 것으로 알려졌다. /보안뉴스 [권 준 기자(editor@boannews.com)]

댓글을 달아 주세요