조선일보 전광판 '팀뷰어' ID·비번 탈취 "이게 해킹?"

컴퓨터 원격 제어프로그램 '팀뷰어' 로고. 매일신문DB

14일 발생한 부산 서면 조선일보(디지틀조선일보) 전광판 중학생 해킹 추정 사건이 하나 둘 밝혀지고 있다.

이날 한때, 부산도시철도 1·2호선 서면역의 10번 출구 인근 건물(부산광역시 부산진구 부전동 139-3 삼성빌딩) 꼭대기에 위치한 해당 전광판에서는 광고 영상 등 대신 PC 워드 프로그램 '메모장' 배경에 '조선일보 전광판 중학생한테 다털렸죠? ㅋㅋㅋㅋㅋㅋㅋㅋㅋ'라는 문구가 표출된 바 있다.

이 장면이 촬영돼 온라인에 급속히 퍼졌다. 앞서 매일신문은 이 사건을 전국 최초로 보도한 바 있다. (14일 오후 5시 20분 '조선일보 전광판 중학생이 해킹? 부산 서면 삼성빌딩 위치' 기사)

14일 부산 서면 삼성빌딩 꼭대기에 위치한 디지틀조선일보 전광판에 '조선일보 전광판 중학생한테 다털렸죠? ㅋㅋㅋㅋㅋㅋㅋㅋㅋ'라는 문구가 표출되는 사고가 발생했다. 온라인 커뮤니티

화면 빨간원 안 'Team Viewer'(팀뷰어). 온라인 커뮤니티

그런데 해당 문구가 담긴 사진 외에도, 그보다 앞서 전광판에 '팀뷰어'(Team Viewer)라는 컴퓨터 원격 제어프로그램의 아이디와 비밀번호가 노출된 사진도 확인됐다.

즉, 팀뷰어라는 컴퓨터 원격 제어프로그램 아이디와 비밀번호가 실수로 전광판에 노출되자, 이를 다른 사람이 보고 접속해 조선일보를 조롱하는 투의 문구를 표출했다는 것이다.

팀뷰어는 컴퓨터를 원격 제어할 수 있다는 설명 그대로 파일 전송과 공유, 가상 회의 등 컴퓨터로 할 수 있는 다양한 기능을 다른 컴퓨터로는 물론 다른 스마트폰으로도 이용할 수 있도록 해 주는 프로그램이다. 즉, 컴퓨터나 스마트폰에 팀뷰어 프로그램(스마트폰의 경우 앱 형태)을 깔고, 아이디와 비밀번호를 알아 접속하면, 해당 컴퓨터를 원격 제어할 수 있다는 얘기다.

관련 업계에서는 소수의 관리자가 다수의 기기를 관리하기 편리해서 많이 쓰인다. 이게 이번에 사고가 터진 전광판 업계에도 널리 보급돼 있다.

즉, 유력한 가정을 하나 하자면, 14일 디지틀조선일보 전광판에 표출되는 영상이나 문자 등은 연결된 컴퓨터에서 표출되는 것인데, 이 컴퓨터를 관리하는 팀뷰어 아이디로 다른 컴퓨터 또는 스마트폰에 깔린 팀뷰어를 통해 접속, 원격 제어가 가능했다는 얘기다.

이날 팀뷰어 아이디 및 비밀번호가 노출된 다음, 조선일보 조롱 문구가 입력되는 등 전광판이 비정상적으로 가동됐다는 점에서, 이게 가장 설득력 있는 추정이라고 할 수 있다.

이에 대해 "해킹이냐 아니냐"는 논란이 온라인에서 벌어지고 있다. 해킹(Hacking)의 뜻은 프로그램을 의도와 다르게 바꾸는 것 자체를 가리킨다. 최신의 기술을 사용해 첨단의 보안을 '뚫는' 긴장감 넘치는 해킹 장면이 영화나 드라마를 통해 대중에 꽤 알려진 바 있다. 그런데 이런 것들을 포함해, 단순히 아이디 및 비밀번호 등 중요 정보를 탈취해 원래 주인의 허락 없이(실수로 노출된 아이디 및 비밀번호를 입력하는 행위 포함) 접속이나 결제 따위의 행위를 하는 것도 해킹이라고 할 수 있다. 최근 뉴스에 자주 등장하는 보이스피싱과 스미싱도 일종의 해킹인 셈.

이번 사건을 설명할 수 있는 비슷한 해킹 수법으로 '디페이스 해킹'(Deface Hacking)도 네티즌들 사이에 꽤 언급됐다.

디페이스 해킹은 화면 변조 공격을 뜻한다. 주로 기관·기업 등의 웹사이트에 침투해 화면 내용을 바꾸는 것이다. 해커가 단순히 해킹 실력을 과시하거나 특정 단체가 자기 주장을 알리고 싶어 화면에 관련 문구나 이미지를 표출하는 사례가 세계에서 잇따르고 있다. 다만, 이번 사고는 온라인이 아닌 오프라인에서 벌어진 디페이스 해킹인 셈이라는 게 차이점.

한편, 이번 사건을 일으킨 사람이 중학생인지 여부는 아직 밝혀지지 않은 상황이다. 사건이 핫 이슈가 되면서 사건을 가리키는 명칭이 '조선일보 전광판 중학생 해킹'이 돼 버렸는데, 향후 경찰 수사 등에 따라 사건의 당사자가 밝혀질 경우 중학생이라는 단어는 수정될 수도 있을 전망이다.