“한혜진 휴대전화 켜놓고 샤워? 당장 치워라”…보안 전문가의 경고

모델 겸 방송인 한혜진(42)이 유튜브 채널 해킹 피해를 털어놓으며 보안 경각심을 일깨웠다.

22일 방송된 미운 우리 새끼(미우새)에서는 한혜진이 허경환, 조진세와 함께 보안 전문가 박세준 대표를 만나 해킹 피해 사례와 예방법에 대해 이야기를 나눴다.

박 대표는 전 세계 해커 대회에서 9차례 우승한 화이트 해커로, 각종 사이버 범죄 대응 활동을 이어오고 있다.

● 86만 채널 하루아침 ‘코인 채널’로



한혜진은 지난해 11월 겪은 유튜브 채널 해킹 사건을 언급했다. 당시 구독자 약 86만 명을 보유하던 채널이 해킹 직후 코인 관련 라이브 방송으로 강제 송출됐고, 플랫폼 가이드라인 위반으로 채널이 삭제되는 피해를 입었다.

그는 “너무 즉각적인 피해. 내 정보가 어디로 유출될지 모른다가 아니라, 하루아침에 채널이 삭제됐다”며 “눈앞이 캄캄했다. 내가 할 수 있는 게 없어서 황망했다”고 당시 심경을 밝혔다. 이어 “피해를 복구하는 과정이 엄청난 스트레스와 시간, 노력을 요구한다”고 토로했다.

박 대표는 계정이 해킹될 경우 불법 영상 업로드, 기존 영상 바꿔치기, 수익 탈취 등 2차 피해로 이어질 수 있다고 설명했다.

● 2차 인증도 안심 못해…OTP 피싱 수법 확산

특히 박대표는 최근에는 2차 인증(OTP) 알림을 역이용한 피싱 수법이 늘고 있다며 각별한 주의를 당부했다.

허경환이 “평소와 다른 로그인 신호나 2차 인증 요청이 오면 어떤 상황이냐”고 묻자, 박 대표는 “이미 비밀번호가 유출됐을 가능성이 있다”고 경고했다. 이어 “해커들이 2차 인증을 미끼로 링크 접속을 유도하는 방식도 많아졌다”며 “칩이 들어가는 모든 기기는 해킹 대상이 될 수 있다”고 강조했다. 자동차 역시 ‘바퀴 달린 컴퓨터’로 불릴 만큼 예외가 아니라는 설명이다.

한혜진은 “와이파이를 항상 켜두면 안 되겠다”며 놀라움을 드러냈다. 이에 박 대표는 신뢰할 수 없는 공용 와이파이 사용을 자제하고, 자동 연결 기능은 해제하는 것이 바람직하다고 조언했다.

● “샤워할 때도 폰 치워라”

또한 노트북 웹캠 해킹 시연이 공개되자 한혜진은 “평소 포스트잇으로 카메라를 가려둔다”고 밝혔다. 다만 샤워할 때 휴대전화로 음악을 듣는 습관이 있다고 하자, 박 대표는 “가능하면 피하는 것이 좋다”고 답했다.

이날 방송에서는 허경환이 가져온 홈캠이 순식간에 해킹되는 장면도 공개됐다. 화면은 물론 음성까지 외부로 전달될 수 있는 상황이 연출되자 출연진은 충격을 감추지 못했다. 박 대표는 “로봇청소기는 집안 구조를 스캔해 지도를 생성하기 때문에 해킹 시 악용될 가능성이 높다”고 설명하며, 사물인터넷(IoT) 기기 보안 관리의 중요성을 재차 강조했다.



● 해킹 예방하려면?

박 대표는 해킹 예방의 기본으로 ‘비밀번호 관리’를 강조했다. 그는 “계정 보안의 핵심은 비밀번호”라며 “사이트마다 서로 다른 비밀번호를 사용하는 것이 필수”라고 설명했다. 이어 “비밀번호는 최소 14~16자 이상으로 설정해 경우의 수를 최대한 늘려야 한다”고 덧붙였다.

황수영 기자 ghkdtndud119@donga.com