▲지난 18일 서빙고 새벽예배 유튜브 스트리밍 중 예기치 않은 영상, 즉 인공기가 송출되는 해킹사고가 발생한 것으로 나타났다. 교회 측은 사고 원인을 긴급 조사 중에 있으며 빠른 시일 내 상황 조사 후 조치하겠다는 방침이다.
지난 18일 서빙고 온누리교회 새벽예배 유튜브 스트리밍 중 예기치 않은 영상, 즉 인공기가 송출되는 해킹사고가 발생한 것으로 나타났다. 교회 측은 사고 원인을 긴급 조사 중에 있으며 빠른 시일 내 상황 조사 후 조치하겠다는 방침이다.
교회 측이 이날 홈페이지에서 공개한 '사고 경위서'에 따르면 영상이 송출되기 시작하고 28분 56초가 되는 시점에서 이 같은 일이 발생했다. 인공기와 함께 배경음악도 흘러나왔다는 전언이다. 약 22초간 지속되다 다시 정상화면으로 전환됐다.
교회 측은 "본 사건은 영상 원본 또는 장비상의 물리적 결함이라기보다, 외부에서 송출 신호 혹은 경로에 침입이 발생했을 가능성이 높은 의도적 간섭(해킹)으로 추정된다"며 세 가지의 '해킹 경로'를 예상했다.
먼저 '교회 네트워크 해킹 가능성'이라고 하는데, 이에 대해 교회 측은 "일반적인 내부망 침투 가능성은 비교적 낮은 것으로 보인다"고 판단했다.
또 다른 가능성은 '유튜브 관리자 계정 해킹'이다. 교회 측은 "유튜브 채널 관리자 계정이 탈취됐을 경우, 라이브 송출 도중 화면을 외부 영상으로 덮어씌울 수 있다"며 "특히 관리자 권한을 가진 계정이 다수 존재하고 있는 상황에서, 그 중 하나라도 유출됐다면 이 같은 사고가 가능할 수 있다"고 했다.
교회 측이 가능성을 가장 높게 보는 것은 '스트리밍 키 유출'이다. 영상 송출 장비에 사전 설정된 스트리밍 키가 외부에 노출됐을 경우, 제3자가 동일한 채널로 송출을 강제로 전환하거나 끼워넣을 수 있다는 것이다.
교회 측은 "본 사고는 단순한 장비 오작동이 아닌, 외부 해킹 혹은 계정 침입을 통한 의도적 조작 가능성이 높다고 판단된다"며 "이번 일을 계기로 모든 라이브 송출 환경의 보안을 재점검하고, 보다 철저한 사전 대응 체계를 수립하겠다"고 밝혔다.
이에 교회 측은 현재 잠정적 조치의 일환으로 유튜브 관리자 계정 비밀번호를 긴급 변경하고, 2단계 인증(OTP) 설정 재점검 및 적용을 강화했으며, 스트리밍 키를 전면 재발급 및 교제했다고 한다. 또 사고 시간 전후 교회 측 송출 장비가 사용한 네트워크 포트의 IP 접근 로그 확보 및 분석을 진행 중이라고 알렸다.
교회 측은 향후 송출 전후 전체 보안 점검 절차를 수립하고, 관리자 계정 수 정비 및 보안 교육을 강화하며, 필요 시 수사기관 또는 유튜브 본사 보안팀과의 협조를 요청할 계획이다.
*글/기사가 도움이 되셨다면 베리타스 정기구독 회원이 되어 주세요. 회원가입 방법은 하단 배너를 참조하세요. 감사합니다.
