세레나 디펜티(Serena DiPenti)라는 이름의 사이버 보안 전문 틱톡 크리에이터가 게재한 어느 한 교육용 영상이 논란이 되었다. 디펜티가 게재한 영상은 어떤 영상일까?
틱톡, 해킹 수법 교육 영상 삭제
북미 온라인 뉴스 웹사이트 바이스는 디펜티가 틱톡에 해킹 목적으로 타인의 계정 로그인 시도에 사용할 단어 조합 목록을 대규모로 생성하는 해킹 툴인 히드라(Hydra) 데모 영상을 게재한 사실을 보도했다.
디펜티가 보여준 해킹 데모 영상에는 실제 공격 대상이 없었다. 대신, 제어 환경에서 해킹 능력을 시험하는 서비스를 제공하는 웹사이트인 tryhackme.com를 이용했다.
사실 디펜티는 최근 심각해진 사이버 보안 문제에 대한 문제 인식을 제기하면서 보안 분야에 관심이 있는 젊은 사용자에게 사이버 보안 문제 교육을 돕기 위해 해당 영상을 게재했다. 이후, 디펜티는 사이버 보안 문제의 중요성을 더 널리 일깨우고자 트위터를 통해서도 틱톡에 게재한 해킹 데모 영상을 홍보했다.
디펜티는 "잠재적 보안 위협에 대한 인식이 부족하며, 많은 이들이 사이버 공격으로부터 보호할 방법을 전혀 알지 못한다"라며 해킹 교육 영상 제작 목적을 밝혔다.
그러나 틱톡은 디펜티의 영상이 플랫폼 정책을 위반했다고 주장하며 해킹 교육 영상을 삭제했다. 이후 틱톡은 디펜티가 올린 비슷한 해킹 교육 영상을 금지했다. 그러나 디펜티는 틱톡이 차단한 영상을 인스타그램에도 게재했으나 인스타그램은 자신의 영상을 문제 삼지 않고 그대로 두었다며 틱톡의 영상 삭제 조치에 불만을 표출했다.
디펜티는 틱톡의 영상 삭제 및 금지 조치에 대해 "틱톡의 해킹 교육 영상 삭제 행위는 다수 사이버 보안 전문 크리에이터의 영상 콘텐츠 제작을 막는 현명하지 못한 조치이다. 틱톡이 앞으로 보안 전문 크리에이터가 사이버 보안 교육을 위해 제작한 사이버 공격 관련 영상을 삭제한다면, 많은 크리에이터가 틱톡을 떠날 것"이라며 틱톡을 비판했다.
틱톡을 포함한 여러 SNS 플랫폼의 사이버 보안 전문 크리에이터인 조나단 보링(Jonathan Boring)은 해킹이나 사이버보안과 관련된 영상 대부분 틱톡에서 차단된다고 밝혔다.
보링은 해킹 교육 관련 영상을 게재한 뒤 틱톡의 커뮤니티 가이드라인 위반 행위를 범했다는 이유로 3일간 계정 정지 처분을 받았다. 이후, 보링은 사이버 공격 유도가 아닌 대중의 보안 인식을 심어주기 위한 목적으로 영상을 제작한 사실을 강조하며, 틱톡에 억울함을 호소했다. 그러나 틱톡은 보링의 계정 정지 처분 기간이 48시간으로 변경했을 뿐 정지 처분 자체를 완전히 취소하지는 않았다.
이후 보링은 고민 끝에 ‘hack’, ‘hacking’, ‘hacker’ 등 일부 키워드를 ‘HackRF Portback H2’라는 키워드로 대체하면서 틱톡의 영상 삭제 조치를 피하고자 자기 검열을 시작했다.
해킹 수법 교육 수요, 끊이지 않는 원인은?
그렇다면, 많은 이들이 해킹 수법 교육을 원하는 이유는 무엇일까?
물론, 사이버 공격으로 금전적 이익을 취하려는 악의적인 목적으로 해킹 수법을 학습하는 이들도 있다. 이미 다크웹에서는 해킹, 피싱, 랜섬웨어 등 각종 사이버 공격 수법 교육과 사이버 공격 프로그램 및 공격 요령 공유 등이 활발하게 이루어지고 있다.
그러나 대부분 사이버 공격 개시보다는 사이버 공격을 무력화하고자 해킹 수법을 배우려 한다. 그 중에는 문제가 발생하기 전 기업이나 조직 네트워크의 보안 취약점을 사전에 발견하고 신속하게 문제를 해결하는 데 도움을 얻고자 해킹 수법을 학습하는 이들도 있다.
혹은 실제 해킹 공격 개시 과정에 대한 단순한 호기심 때문에 SNS로 해킹 교육 영상을 접하는 이들도 있다.
한편, 실제로 디펜티에 앞서 다른 보안 크리에이터도 틱톡에 해킹 관련 영상 콘텐츠를 공유하자 영상이 삭제되는 일을 겪었다. 일부 크리에이터는 사이버 공격을 조장하는 악의적인 의도를 지녔으나 대부분 디펜티처럼 사이버 보안 교육 목적으로 영상을 게재한 것으로 확인됐다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
