2025년 11월 10일 새벽, 모델 겸 방송인 한혜진은 잠에서 깨자마자 충격적인 연락들을 받았습니다. 제작진과 주변 지인들로부터 "채널에 이상한 방송이 나오고 있다"는 메시지가 쏟아져 들어온 거예요. 확인해보니 자신이 수년간 쌓아온 구독자 86만 명의 유튜브 채널이 해킹당한 채 코인 사기 라이브 방송을 내보내고 있었고, 얼마 지나지 않아 채널 전체가 통째로 삭제되어 버렸습니다. 일상 브이로그와 패션 콘텐츠로 쌓아온 수백 개의 영상, 86만 구독자, 수년간의 노력이 한순간에 흔적도 없이 사라진 것이에요. 그로부터 약 3개월이 지난 2026년 2월 22일, 한혜진은 SBS 예능 '미운 우리 새끼(미우새)'에 출연해 당시 상황과 심경을 처음으로 상세히 털어놨습니다. 단순히 한 연예인의 피해담이 아니라, 날로 정교해지는 유튜브 채널 해킹 수법과 그 구조적 문제를 들여다볼 수 있는 사건이에요. 처음부터 끝까지 모두 정리해드립니다.
한혜진은 어떤 채널을 운영하고 있었나
한혜진은 1984년생으로 대한민국을 대표하는 모델 출신 방송인입니다. 키 175cm의 탁월한 피지컬로 패션 모델로 이름을 알렸고, 이후 다양한 예능 프로그램에 출연하며 솔직하고 유쾌한 입담으로 대중적 인지도를 높여왔어요. 유튜브 채널은 그녀의 실생활과 일상을 가감 없이 담아내는 브이로그와 패션·뷰티 콘텐츠를 중심으로 운영됐습니다. 수년에 걸쳐 쌓은 구독자가 86만 명에 달했고, 직접 기획하고 편집하며 채운 콘텐츠가 수백 편에 이르렀어요.
유튜브 채널은 현대 방송인들에게 단순한 SNS가 아닙니다. 기존 방송국의 편성에 의존하지 않고 자신만의 콘텐츠를 직접 만들고, 팬과 직접 소통하며 수익까지 창출할 수 있는 독립 미디어 플랫폼이에요. 구독자 86만 명이라는 수치는 단순한 숫자가 아니라 수년간의 땀과 노력, 팬들과의 신뢰 관계가 집약된 결과물이에요. 그 모든 것이 단 하룻밤 사이에 완전히 사라진 것이 이번 사건의 핵심입니다.
사건 발생 당일, 11월 10일 새벽에 무슨 일이 있었나
사건은 2025년 11월 10일 새벽에 시작됐습니다. 한혜진이 잠을 자는 사이, 그녀의 유튜브 채널은 이미 해커의 손에 넘어가 있었어요. 새벽 시간대에 한혜진의 채널에서는 그녀의 기존 콘텐츠와는 전혀 다른 성격의 라이브 방송이 송출되기 시작했습니다. 제목은 '리플(XRP) : 브래드 갈링하우스 CEO의 성장 예측'이었고, 영상의 설명란에는 영어로 작성된 코인 투자 유도 문구들이 가득 채워져 있었어요. 라이브 방송 댓글창은 차단된 상태였습니다. 시청자들이 "이게 뭐냐"고 항의하거나 경고하지 못하도록 막아놓은 것이에요.
이 방송은 사실상 전형적인 크립토 스캠(Crypto Scam), 즉 암호화폐 사기 라이브 방송이었습니다. 유명인의 채널을 탈취해 그 팬들에게 '유명인이 추천하는 코인'인 척 허위 정보를 뿌리고, 사기 투자 링크로 유인하는 수법이에요. 한혜진의 팬들은 갑자기 등장한 이 이상한 방송에 당혹스러워하면서 주변에 알리기 시작했고, 제작진과 지인들의 연락이 한혜진에게 쏟아진 건 이미 이 방송이 상당 시간 송출된 후였습니다.
한혜진이 상황을 인지한 것은 당일 아침 8시쯤이었어요. 그녀는 직접 공식 입장문을 통해 "11월 10일 새벽 시간대에 제 채널에서 코인 관련 라이브 방송이 송출되었다는 사실을 아침 8시쯤 제작진과 주변분들의 연락을 통해 알게 되었다"고 밝혔습니다. 상황을 파악하자마자 유튜브 측에 신고하고 채널 복구를 위한 이의 신청을 시작했어요. 하지만 이미 늦었습니다. 유튜브 플랫폼은 가이드라인 위반 콘텐츠가 송출됐다는 이유로 한혜진의 채널에 '커뮤니티 가이드 위반' 판정을 내렸고, 채널은 통째로 삭제됐어요.
채널이 삭제되던 그 순간, 한혜진의 심경
2026년 2월 22일 방송된 SBS '미운 우리 새끼'에서 한혜진은 화이트 해커 박세준, 그리고 허경환·조진세와 함께 이 사건을 돌아봤습니다. 방송에서 한혜진은 당시 상황을 떠올리며 "너무 즉각적인 피해였다. 피해가 너무 즉각적인 피해였다. 당장 눈앞에서 채널이 삭제되는 것을 지켜봐야 했다"며 한숨을 내쉬었습니다.
그녀가 특히 충격을 받은 것은 피해가 '막연한 정보 유출'이 아닌 '눈앞에서 실시간으로 일어나는 삭제'였다는 점이에요. 일반적으로 해킹 피해는 사후에 인지하는 경우가 많습니다. 그런데 이번 경우는 달랐어요. 한혜진은 "내 정보가 어디로 털려서 어디에 사용될지도 모른다가 아니라, 하루아침에 유튜브 채널 삭제"라고 표현했습니다. 해킹의 결과가 자신의 눈앞에서 실시간으로 펼쳐지는 것을 지켜봐야 하는 무력감, 그리고 아무것도 할 수 없다는 황망함이 함께 담긴 말이에요.
화이트 해커 박세준은 방송에서 이 수법의 구조를 설명했습니다. "이것도 해킹이 맞다. 유튜브 계정 해킹을 통해서 불법 영상을 올린다든가, 영상을 바꿔친다든가, 수익을 빼갈 수 있다"고 밝혔어요. 단순히 비밀번호를 뚫는 것이 아니라, 계정 접근 권한 자체를 탈취해 콘텐츠와 수익 모두를 가로채는 정교한 범죄 수법이라는 설명이었어요.
수법 해부, 어떻게 유튜브 채널을 탈취하는가
한혜진의 채널을 탈취한 해킹 수법은 최근 수년간 전 세계 유명 유튜버들을 타깃으로 빠르게 확산하고 있는 방식입니다. 가장 일반적인 경로는 피싱 메일과 세션 쿠키 탈취예요. 해커들은 유튜버에게 협찬 제안이나 콜라보 제안처럼 보이는 이메일을 보냅니다. 이메일에 첨부된 링크나 파일을 클릭하는 순간, 악성 코드가 실행되면서 피해자의 컴퓨터에 저장된 브라우저 세션 쿠키(Session Cookie)가 통째로 빠져나가요.
세션 쿠키는 로그인 상태를 유지해주는 인증 토큰이에요. 이것이 탈취되면 해커는 아이디, 비밀번호, 2단계 인증(OTP) 없이도 로그인된 상태 그대로 피해자의 계정에 접속할 수 있어요. 비밀번호를 아무리 복잡하게 설정하고, 2단계 인증을 걸어놔도 이 방식에는 무력합니다. 로그인 자체를 우회해버리기 때문이에요. 이것이 이 공격이 특히 위험한 이유입니다. 접속에 성공한 해커는 채널의 이름과 프로필 사진을 바꾸고, 기존 동영상들을 비공개로 돌리거나 삭제한 뒤, 미리 준비해둔 코인 사기 라이브 영상을 송출합니다. 그러면 기존 구독자들에게 알림이 가고, 유명인의 채널을 믿고 들어온 사람들이 사기 코인 정보에 노출돼요.
더 큰 문제는 그다음이에요. 사기 방송이 송출되고 나면, 유튜브 측이 커뮤니티 가이드라인 위반을 이유로 채널 자체를 삭제해버립니다. 피해자(채널 주인)는 오히려 자신이 가이드라인을 위반한 사람으로 처리되어 채널을 날리게 되는, 전형적인 이중 피해 구조예요. 해커는 사기를 치고 사라지고, 플랫폼은 규정에 따라 채널을 지우며, 피해자는 자신의 채널을 통째로 잃는 상황이 되는 겁니다.
한혜진만의 일이 아니다, 잇따른 유명인 유튜브 해킹
한혜진의 유튜브 채널 해킹 사건은 국내에서 발생한 첫 번째 사례가 아닙니다. 이 수법은 이미 국내외 유명 유튜버들 사이에서 여러 차례 반복된 피해 패턴이에요. 국내에서도 수십만~수백만 구독자를 가진 유튜버들이 비슷한 방식으로 피해를 당해왔습니다. 해외에서는 빌 게이츠, 일론 머스크 등 유명인의 얼굴을 활용한 딥페이크 영상을 탈취한 채널에 올리는 방식도 사용됩니다. 특히 구독자 수가 많고 팬덤이 탄탄한 채널일수록 해커들의 타깃이 됩니다. 그 팬들의 신뢰를 사기에 활용하면 더 많은 피해자를 만들 수 있기 때문이에요. 구독자 수십만~수백만을 보유한 인플루언서나 연예인 채널은 해커들에게 '프리미엄 먹잇감'인 셈입니다.
이런 해킹을 막으려면, 실용 보안 가이드
화이트 해커 박세준이 방송에서 강조한 것처럼, 이 종류의 해킹은 아이디와 비밀번호만 지킨다고 막을 수 없습니다. 핵심은 쿠키 탈취 자체를 막는 것이에요. 실용적인 보안 수칙을 정리하면 다음과 같습니다.
- 의심스러운 첨부 파일·링크는 절대 열지 않기: 협찬, 콜라보, 계약서라는 명목의 이메일이라도 발신자를 꼼꼼히 확인하고, 의심스럽다면 실행하지 말 것
- 브라우저 자동 로그인 저장 최소화: 세션 쿠키는 브라우저에 저장된 로그인 정보에서 탈취되는 경우가 많으므로, 중요한 계정은 브라우저 자동 저장을 피할 것
- 정기적인 세션 로그아웃: 구글 계정 설정에서 현재 로그인된 기기 목록을 주기적으로 확인하고, 낯선 기기가 있으면 즉시 로그아웃 처리할 것
- Google 고급 보호 프로그램 활용: 구글에서 제공하는 고급 보호 프로그램(Advanced Protection Program)에 등록하면 피싱 및 계정 탈취에 대한 보호 수준이 크게 높아진다
- 보안 키(Hardware Security Key) 사용: 2단계 인증을 문자 메시지(SMS) 방식이 아닌 하드웨어 보안 키 방식으로 설정하면 세션 쿠키 탈취 이후에도 추가 인증 장벽을 만들 수 있다
유튜브 채널 복구는 가능한가
한혜진의 경우, 채널이 삭제된 후 즉각 유튜브 측에 이의 신청을 했습니다. 그녀는 공식 입장문에서 "채널의 빠른 복구를 위해 끝까지 최선을 다하겠다"고 밝혔어요. 유튜브는 해킹 피해로 인한 가이드라인 위반의 경우 피해자의 이의 신청을 받아 검토하고 채널을 복구해주는 절차가 있긴 합니다. 하지만 이 과정이 신속하게 이루어지지 않는 경우가 많고, 복구 여부 자체가 보장되지 않는다는 점이 피해자들에게 큰 고통이에요.
더 큰 문제는 채널이 복구된다 해도 기존 영상 데이터와 구독자 데이터가 완전히 회복되지 않는 경우가 있다는 점입니다. 수년에 걸쳐 쌓은 콘텐츠와 알고리즘 최적화, 팬 신뢰는 한 번 무너지면 회복하는 데 상당한 시간과 노력이 필요해요. 이번 방송에서 한혜진이 "황망하고 할 수 있는 게 없었다"고 표현한 것은, 이 무력감을 정확히 담은 말입니다.
![[최신] 싱가포르 창이 공항 환승 가이드](https://blogger.googleusercontent.com/img/a/AVvXsEhokRUZvP30lhCiBYIhb-u72QuObybGrdkt93xG0KNME-RXW9TM5O5hkpZRf6odHfyoRONuWJx3wCeBphwoEtBYVe31BIWXNx7JTtQ70oPH4U-Y-R6Y_ZEMlXTKnkv_iRGmn3011B3HreX4jjfuBBocdJnd6leNjOhejdq-j824SBPnrRygpbcRlW9-MJIE=w72-h72-p-k-no-nu)
0 댓글