해킹으로 인해 삭제되었던 제 유튜브 채널이 2주만에 완전 복구가 완료되었습니다
안녕하세요 피아니스트 송근영 입니다.
한동안 해킹으로 인해 제 채널이 2주 동안 유튜브에서 완전 사라졌었습니다. 해당 내용은 지난번 제가 올렸던 아래 글 확인 바랍니다.
먼저 해킹경위에 대해 간략하게 말씀을 드리고 싶습니다. 2021년 1월 22일에 지인으로부터 연락이 왔는데 제 채널에서 이상한 가상화폐 영상이 라이브로 송출이 되고 있다는 내용이었습니다. 즉시 제 유튜브 스튜디오로 들어가 확인을 해보니 저의 모든 영상은 비공개 처리가 되어 있고 가상화폐와 일론 머스크 관련 영상만 라이브로 방송되고 있었습니다. 제 채널명과 채널 이미지가 "ARK Invest [Live]"로 바뀌어져 있는 것도 발견을 했습니다. 즉시 해당 문제 영상은 삭제를 하고 채널명과 채널 이미지도 다시 저의 것으로 바꿔놓고 비공개 되었던 영상도 모든 공개로 전환을 시켜놨습니다.
이제는 괜찮겠지 했는데 1월 23일에 유튜브로부터 메일 하나가 도착하였습니다. 커뮤니티 가이드라인 위반으로 제 유튜브 채널을 영구 삭제 및 유튜브 서비스에 접속을 금지한다는 내용입니다.
정말 황당하죠? 그렇다면 여기서 무엇을 배울 수 있을까요? 첫번째로는 어떻게 해서 해커의 공격을 받았고 그 다음으로는 해결방법, 마지막으로 예방 방법이 제일 중요할 것입니다.
아마도 수상한 이메일을 열었던 것이 원인이 아닐까 생각합니다. 최근들어 저와 협업을 제안하는 내용의 메일들을 많이 받았습니다. 아마 그 메일들 중 하나에서 악성코드에 감염이 되어 제 피씨가 공격당한 것 같습니다. 물론 저는 수상한 메일에 있는 첨부파일과 링크를 클릭하지도 않았지만 메일을 여는 것만으로도 충분히 공격을 당할 수 있다고 합니다.
참고로 제 구글 계정은 2단계 보안인증을 예전부터 적용하고 있었습니다. 그래서 누군가 제 아이디로 접속을 시도하면 저에게 알림이 와서 계정 침투를 막았는데 이번에는 전혀 구글에서 알림 자체가 없었습니다. 결국 제 피씨가 해킹되어 이미 로그인된 구글 아이디로 제 채널에 못된 짓을 한게 틀림이 없는 것 같습니다.
그렇다면 해결방법은 어떻게 될까요? 제가 위에 캡쳐한 메일 아래쪽을 보면 이의제기를 하는 링크가 있습니다. 그 링크를 누르면 해킹 사실을 소명하는 설문지가 있는데 최대한 자세히 작성을 하시는 것이 좋습니다. 하지만 이 경우 지메일이 필요합니다. 대부분의 경우 구글계정이 해킹이 되면 구글 계정 자체에 접속을 못하는데 저같은 경우는 구글 계정은 문제가 없었고 제 계정으로 유튜브 서비스만 이용하지 못하는 경우였습니다. 그래서 바로 이의제기가 가능했지만 계정 자체가 해킹이 된 경우에는 새로 지메일을 하나 만드시고 유튜브 지원센터에 문의를 하셔야 합니다.
하지만 이것보다 더 좋은 방법은 주변의 유튜버 지인의 도움을 받는 것입니다. 구독자 만 명 이상의 경우 1:1 상담이 상당히 빠르게 이루어 집니다. 그래서 이분들의 도움을 받는 것이 어쩌면 가장 빠른 방법일 수 있습니다. 저도 2주 가까이 채널 복구 문제가 해결이 되지 않아 "낮사람 진실로" 님의 도움을 받아 문의 후 단 하루만에 복구가 가능하게 되었습니다.
아마 제일 중요한 파트인 것 같습니다. 그렇다면 어떻게 하면 저와 같은 일을 사전에 막을 수 있을까요?
1. 2단계 보안인증 필수 적용
이번 저의 해킹 건은 누군가가 제 아이디를 도용한 것은 아니지만 이 2단계 보안인증은 기본으로 가져가야 됩니다. 혹시 누군가 제 아이디로 접속에 성공을 하였더라도 구글에서 정상적인 로그인이 아니라고 판단할 경우에는 강제로 해당 디바이스에서 로그아웃을 시키고 지메일이나 구글앱의 알림으로 경고를 줍니다. 그 때 비밀번호를 다시 바꾸는 등의 조치를 할 수 있습니다.
2. 자신의 구글 계정 메일 주소를 절대 남기지 말자
저는 제 구글 계정으로 사용하고 있는 지메일을 제 채널 더보기 칸 및 블로그, 홈페이지 등에 공개해 놓았습니다. 하지만 이번 해킹 공격은 이것 때문에 당한 것으로 예상이 됩니다. 꼭 이메일을 공개해야 된다면 자신의 유튜브 채널을 운영하고 있는 이메일이 아닌 다른 이메일을 공개하는 것을 추천합니다.
3. 수상한 이메일은 무조건 열지 말자
메일 제목에 "Promotion", "Offer", "Collaboration"과 같은 단어가 있으면 무조건 열지 마시기 바랍니다. 이제는 굳이 첨부파일을 다운받거나 링크를 클릭하지 않아도 악성코드에 감염이 되는 시대입니다. 이러한 수상한 메일은 반드시 의심하시고 조심하시기 바랍니다.
4. 수상한 사이트 접속 금지
요즘은 사이트에 접속하는 것만으로도 각종 악성코드에 감염이 되기 쉽습니다. 꼭 조심하시기 바랍니다.
5. 디바이스 간 동기화는 최소화
저 같은 경우에는 제 회사 피씨가 감염이 된 것으로 보입니다. 물론 유료백신을 사용중이지만 어떠한 악성코드도 발견하지 못하였습니다. 하지만 몇 번이나 제 회사 피씨에서 제 계정이 접속시도 경고가 떠서 이를 막은 적이 있습니다. 이 경우 자칫 잘못하면 동기화된 다른 디바이스도 위험해 질 수가 있습니다.
혹시라도 해킹사실이 발견이 되었다면 모든 디바이스는 포맷하는 것이 제일 안전한 방법입니다. 여러분의 소중한 지적재산을 꼭 안전하게 지키시기 바랍니다.
해킹으로 삭제되었던 제 유튜브 채널이 복구되었습니다. 여러분들도 꼭 조심하세요.
Reviewed by Keunyoung Song
on
12:45 PM
Rating:
도와주세요
ReplyDelete저도 해킹 당했습니다 제발 도와주세요
ReplyDelete