最近、韓国政府や企業のＹｏｕＴｕｂｅチャネルを対象にしたハッキング・盗用被害が相次いでいる。相対的に粗末な管理者アカウントの「隙」を狙った。保安業界専門家たちを通じてハッカーの手法と予防法を調べた。

＃．今月３日、大韓民国政府の公式ＹｏｕＴｕｂｅチャネルがハッキングされた。午前３時ごろ、チャネル名が「ＳｐａｃｅＸ　Ｉｎｖｅｓｔ」に変わり、テスラ創業者イーロン・マスク氏の仮想通貨関連の映像がアップロードされた。これに先立ち、１～２日には国立現代美術館の公式チャネルと韓国観光公社の海外ＹｏｕＴｕｂｅチャネルが同じようなハッキング被害を受けた。

大型チャネルを狙ったハッキングは数カ月間続いている。今年５月にはヒップホップレーベルのＡＯＭＧ、６月にはＹＴＮがＹｏｕＴｕｂｅアカウントを乗っ取られた。７月にはＳＢＳ傘下の７つのチャネルとＶＯＧＵＥコリア・ＧＱコリア・Ｗコリアなど国内雑誌会社のＹｏｕＴｕｂｅチャネルが誤作動を起こしたり仮想通貨の広報チャネルに変わったりするなど事故が起きた。

個人ユーチューバーもターゲットになっている。今月１日、キャンプ関連のコンテンツで購読者５６万人を抱える有名ユーチューバーのチャネルには突然フォトショップ・Ｖｅｇａｓ（映像編集ソフト）などのクラック（不法）ファイルのリンクとそのダウンロード案内映像が続々とアップロードされた。

セキュリティ業界ではハッカーがわざと新政府発足時期を狙ったものとみている。アンラボセキュリティ対応センターのパク・テファン・チーム長は「攻撃者の本当の狙いを断定するのは難しいが、大規模チャネルをハッキングして仮想通貨の映像をアップロードするパターンは、人々の関心を引いて自分の存在感を示そうとするものだとみられる」とし「特に政府チャネルを狙ったのは社会政治的変化時期を狙って注目を集めようという狙いのようだ」と分析した。続いて「（大規模な攻撃のための）探索の動きである可能性もある以上、各組織や機関はセキュリティ対応体系を点検しておくべき」と強調した。

大型チャネルであるほど複数の人が管理者アカウントとして出入りするため、攻撃ターゲットになりやすいという指摘だ。パスワード管理がいい加減になりやすいためだ。今月ハッキングされた文化体育観光部傘下の政府ＹｏｕＴｕｂｅチャネルもさまざまな下請け企業をはじめ複数の管理者がアカウントを共有していた。高麗（コリョ）大学情報保護大学院のキム・スンジュ教授は「ＹｏｕＴｕｂｅ自体に対する攻撃であれば被害規模がはるかに大きく、グーグルの公式発表も出てきたはずだが、どれもそうではなかった」とし「個別チャネル管理者が今以上に警戒心を持たなければならない問題」と話した。

インド・パキスタンからログイン？　ダークウェブで飛び交う韓国の個人情報（２）