Home > 전체기사
조선일보 전광판, 중학생에게 해킹 당했나? 전광판 디페이스 ‘화제’
  |  입력 : 2019-12-14 23:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
화면 바꾸는 디페이스 공격의 일종, 홈페이지에선 자주 발생
특정 언론사 전광판 피해 입혀...공격주체와 방법 등 갑론을박
사건 원인과 관련해 팀뷰어 어드민 계정 노출에 따른 비정상 로그인 추정


[보안뉴스 권 준 기자] 부산의 중심지인 서면역 근처 건물 위에 설치된 디지털조선일보 전광판이 해킹 피해를 당했던 것으로 추정된다.

▲해킹 추정 문구가 올라온 부산 서면의 조선일보 전광판 사진[이미지=인터넷커뮤니티]


14일 오후부터 소셜미디어와 인터넷 커뮤니티 등에서는 디지털조선일보 전광판에 기존에 나오던 뉴스가 아닌 해킹으로 추정되는 문구가 들어간 사진이 올라와 큰 이슈가 되고 있다.

부산광역시 부산진구 부전동의 한 건물에 설치된 해당 전광판에 ‘조선일보 전광판 중학생한테 다 털렸죠? ㅋㅋㅋㅋㅋㅋㅋㅋㅋ’라는 문구가 표출된 것. 이에 주변을 지나던 시민들이 이를 사진으로 남기고 SNS 등을 통해 공유하면서 확산된 것으로 보인다.

그간 보안이 취약한 홈페이지의 경우 화면을 변조해 해커가 원하는 문구를 넣는 디페이스(Deface) 공격이 자주 일어나고 있지만, 광고나 뉴스 표출을 위해 건물 위에 설치된 대형 전광판이 디페이스 공격을 당하는 경우는 극히 드물어 화제가 되고 있다.

더욱이 특정 언론사인 조선일보를 조롱하는 듯한 표현을 직접적으로 사용함으로써 실제 공격이 중학생인지 아니면 중학생을 사칭한 다른 해커의 공격인지 등 공격주체에 대한 궁금증도 커지고 있다.

다만, 이번 사건 원인과 관련해서는 해당 전광판 화면을 원격 제어할 수 있는 PC의 팀뷰어(TeamViewer) 어드민 계정이 노출됐고, 이를 통해 로그인해서 메모장으로 해당 문구를 남겼을 가능성이 높은 것으로 추정된다. 해킹 기술을 악용했다기보다는 전광판 제어에 많이 활용하는 팀뷰어 프로그램의 계정을 도용해 디페이스 공격을 감행했을 가능성이 크다는 얘기다. 이 경우엔 별도의 해킹 기술이 필요하지 않기 때문에 전광판 문구에서처럼 중학생이 저질렀을 가능성이 가장 높다.

팀뷰어는 하나의 컴퓨터를 본인이 소유한 다른 기기로도 제어할 수 있도록 한 프로그램으로, 원격에서 PC에 저장된 파일을 확인하거나 고장난 PC를 외부에서 점검할 때에도 많이 사용되지만, 팀뷰어 어드민 계정이 노출될 경우 해당 PC에 대한 원격 제어가 가능해 커다란 해킹 피해가 발생할 수 있다.

이번 사례에서 보듯 개인 PC, 스마트폰을 넘어 도심에 위치한 전광판을 타깃으로도 너무나 쉽게 해킹 공격이 가능함으로써 도시의 혼란을 초래하고, 특정 세력의 메시지를 전파할 수 있다는 사실을 여실히 보여줬다. 특히, 전광판이 해킹을 통해 가짜뉴스를 전파하는 통로로 악용될 수 있다는 점을 드러낸 셈이다.

한편, 해당 전광판 운영업체는 전광판 운영을 중단한 채 자체 조사에 들어갔고, 경찰에서도 사건 경위 확인해 나선 것으로 알려졌다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)