“어떤 사람들은 저의 당선을 원하지 않습니다. 그들은 무엇을 두려워하는 걸까요”
유력 서울시장 후보인 정치인 박재상(배우 엄기준)이 야외 무대에서 많은 사람들 앞에서 결백함을 호소합니다. 자신의 살인 의혹이 거짓임을 알리기 위해서입니다. 바로 그때 무대 뒤 전광판에서 영상이 갑자기 나타납니다.
문제의 영상에는 과거의 박재상이 누군가를 향해 총을 쏘는 장면이 담겼습니다. 지지자들은 실망을 금치 못하고, 보좌관은 이렇게 말합니다. “해킹 당한 것 같습니다” 곧이어 해커가 나타납니다. 태블릿PC를 들고 있는 최도일(위하준)과 오인주(김고은)입니다.
tvN 드라마 ‘작은 아씨들’의 한 장면입니다. 드라마는 태블릿PC로 대형 스크린을 원격 공격하는 장면을 다뤘는데, 이를 두고 전광판을 통한 ‘디페이스(Deface) 해킹’에 관심이 쏠리고 있습니다.
업계에 따르면 ‘디페이스 해킹’은 전광판·웹사이트 등을 해킹해 화면을 변조하는 공격 방식을 말합니다. 해커가 자신의 실력을 과시하기 위한 경우도 있지만, 극중 드라마처럼 누군가를 조롱하기 위한 목적으로도 쓰입니다.
보안업계는 극중에 등장한 ‘디페이스 해킹’이 ‘팀 뷰어’ 같은 원격제어 프로그램의 아이디와 비밀번호가 유출되면서 이뤄졌고, 수법 자체는 간단하다고 보고있습니다.
드라마에서는 위하준이 태블릿PC에서 원격 제어 애플리케이션(앱)을 쓰는 장면이 나옵니다. 그는 ‘스크린 메인 컨트롤러’라는 이름의 프로그램으로 전광판 전원을 끄고 키며 엄기준의 과거 영상을 올립니다.
이 프로그램은 전광판 서버 관리자가 스크린의 원격 관리를 위해 썼던 것과 동일하고, 또 위하준은 기존 원격 솔루션의 계정을 빼내 이처럼 전광판을 맘대로 작동시킨 것으로 풀이됩니다.
보안업계 관계자는 “일반적으로 전광판 운영업체는 현장에 일일이 갈 수 없으니, (프로그램으로) 스크린을 원격 제어한다”며 “메모장에 중요한 아이디와 비밀번호를 적어놓거나 전광판별 원격 제어프로그램 계정을 모두 똑같이 설정한 점을 틈타 계정을 빼내고, 팀뷰어 같은 프로그램을 움직인 것이다. 계정만 안다면 중학생도 충분히 할 수 있는 간단한 수법”이라고 덧붙였습니다.
사실 ‘디페이스 해킹’은 오래 전부터 있던 수법입니다. 지난해 한국과학기술원(KAIST) 물리학과 건물 전광판 화면이 공격받은 것에 앞서, 2020년에는 신천지예수교 증거장막성전(신천지) 홈페이지가 중학생에게 해킹을 당하는 일도 있었습니다.
보안 전문가는 공격 난이도가 상당히 낮음에도 ‘제로 트러스트'(아무도 믿어서는 안된다는 뜻) 관점에 입각해 더욱 꼼꼼한 관리가 필요하다고 보고있습니다.
이기혁 중앙대학교 융합보안학과 교수는 “TV에 무선 인터넷 기술이 들어가 컴퓨터처럼 쓸 수 있는 것처럼 전광판도 그런 상황”이라며 “전광판 같은 단말기도 스마트폰 수준처럼 보안에 신경 쓸 때가 됐다”고 말했습니다.
업계 관계자는 “드라마 속 ‘전광판 해킹’은 암호만 알면 A 버거집의 키오스크에 B버거집 영상을 틀 수 있는 것과 똑같은 상황”이라며 “(전광판 서버 관리시) 2차 인증 같은 보조 인증 수단을 적극적으로 쓰고, 주기적인 암호 관리·변경 등이 권고된다”고 말했습니다.
출처 : 뉴스1(https://n.news.naver.com/mnews/article/421/0006394541?sid=105)