해킹된 것으로 알려져 화제가 됐던 부산 서면 조선일보 전광판 사건의 내막이 전해졌다.
앞서 지난 14일 부산 도시철도 1,2호선 서면역 인근에 설치된 조선일보 전광판이 디페이스(화면변조) 공격을 당했다. 전광판에는 뉴스나 광고 화면이 아니라 "조선일보 전광판 중학생한테 다 털렸죠? ㅋㅋㅋㅋㅋ"라고 적힌 메모장 프로그램 화면이 띄어져 있었다.
전광판 운영업체 측은 오류를 인지하고 전광판을 껐지만 이미 상당수 시민들에게 노출된 후였다. 사진이 확산하면서 SNS와 온라인 커뮤니티에서도 화제가 됐다.
일각에서는 "만약 범인이 중학생이 맞다면 나이에 비해 해킹 실력이 뛰어난 것 아니냐"는 반응이 나오기도 했다. 그러나 SNS와 온라인 커뮤니티에서 추가로 전해진 바에 따르면 이번 공격은 높은 수준의 해킹 기술이 필요한 수법에 의한 건 아니었다.
보안담당자가 실수로 원격 제어 프로그램인 팀뷰어 아이디과 비밀번호를 전광판 화면에 노출한 게 화근이었다. 팀뷰어는 네트워크에 연결된 다른 컴퓨터를 원격으로 조작할 수 있게 해주는 프로그램이다.
공격자는 그저 자신의 컴퓨터에 접속해 팀뷰어를 설치하고, 해당 아이디와 비밀번호로 접속하기만 하면 됐다. 이것만으로도 손쉽게 해당 전광판을 제어하는 컴퓨터를 조작할 수 있었다.
팀뷰어는 전광판이나 교통 정보 안내 디스플레이를 제어하는 컴퓨터를 원격으로 조작할 때 애용되는 것으로 알려졌다. 그러나 원격 제어 권한만 얻을 수 있다면 비교적 손쉽게 해킹이 가능하기 때문에 이를 악용한 해킹 피해도 빈발하는 것으로 알려졌다.