한국기독일보

▴온누리교회가 유튜브로 새벽예배 영상을 송출하던 도중 화면에 노출된 북한 인공기( 영상 캡쳐)

온누리교회(담임 이재훈 목사)가 18일 새벽예배 영상을 유튜브 라이브로 송출하던 도중, 화면에 갑작스레 북한 인공기가 노출되는 사고가 발생했다.

교회 측이 이날 홈페이지에 공개한 ‘사고 경위서’에 따르면 영상이 송출되기 시작하고 28분 56초가 되는 시점에서 이 같은 일이 발생했다. 인공기와 함께 배경음악도 흘러나왔다고 한다. 이 현상은 약 22초간 지속되다 다시 정상 화면으로 전환됐다. 교회 측은 현재 영상을 내리고 경위를 조사하고 있다고 한다.

교회 측은 “본 사건은 영상 원본 또는 장비상의 물리적 결함이라기보다, 외부에서 송출 신호 혹은 경로에 침입이 발생했을 가능성이 높은 의도적 간섭(해킹)으로 추정된다”며 세 가지의 “해킹 경로”를 예상했다.

우선 ‘교회 네트워크 해킹 가능성’이라고 하는데, 이에 대해 교회 측은 “일반적인 내부망 침투 가능성은 비교적 낮은 것으로 보인다”고 판단했다.

다른 가능성은 ‘유튜브 관리자 계정 해킹’이다. 교회 측은 “유튜브 채널 관리자 계정이 탈취됐을 경우, 라이브 송출 도중 화면을 외부 영상으로 덮어씌울 수 있다”며 “특히 관리자 권한을 가진 계정이 다수 존재하고 있는 상황에서, 그 중 하나라도 유출됐다면 이 같은 사고가 가능할 수 있다”고 했다.

다만 “당시 유튜브 라이브 스트리밍 자체가 하드웨어로 되어 있었기 때문에 가능성이 그렇게 높은 상황은 아니”라고 덧붙였다.

교회 측이 가능성을 가장 높게 보는 것은 ‘스트리밍 키 유출’이다. 영상 송출 장비에 사전 설정된 스트리밍 키가 외부에 노출됐을 경우, 제3자가 동일한 채널로 송출을 강제로 전환하거나 끼워넣을 수 있다는 것이다.

▴온누리교회가 홈페이지에 게시한 사고 경위서 (온누리교회 홈페이지 캡쳐)

교회 측은 현재 모든 유튜브 관리자 계정 비밀번호를 긴급 변경하고, 2단계 인증(OTP) 설정 재점검 및 적용을 강화했으며, 스트리밍 키를 전면 재발급 및 교체했다고 한다. 또한 사고 시간 전후 교회 측 송출 장비가 사용한 네트워크 포트의 IP 접근 로그 확보 및 분석을 진행 중이라고 알렸다.

교회 측은 앞으로 송출 전후 전체 보안 점검 절차를 수립하고, 관리자 계정 수 정비 및 보안 교육을 강화하며, 필요 시 수사기관 또는 유튜브 본사 보안팀과의 협조 요청을 할 계획이다.

교회 측은 “본 사고는 단순한 장비 오작동이 아닌, 외부 해킹 혹은 계정 침입을 통한 의도적 조작 가능성이 높다고 판단된다”며 “이번 일을 계기로 모든 라이브 송출 환경의 보안을 재점검하고, 보다 철저한 사전 대응 체계를 수립하겠다”고 밝혔다./ 윤광식 기자(kidokilbo@daum.net)