Home > 전체기사
불과 반년도 남지 않은 올림픽, 해커들의 각축장 될라
  |  입력 : 2020-02-24 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일본, 아태 지역 내에서 사이 좋지 않은 국가 많아...해킹 공격 다수 발생할 듯
영토 분쟁 중인 러시아 특히 위험해 보여...허위 정보 배포나 운영 방해 공격 예상돼


[보안뉴스 문가용 기자] 올해 7월 일본 도쿄에서 열릴 하계 올림픽이 각종 사이버 공격의 장이 될 것이라는 전망이 나왔다. 특히 아태 지역 내 일본의 경쟁 국가들이나 일본과 사이가 좋지 않은 나라들에서 집중적으로 해킹을 시도할 거라고 한다. 이러한 내용을 담은 보고서를 사이버 위협 얼라이언스(Cyber Threat Alliance, CTA)가 발표했다.

[이미지 = iclickart]


이는 사실 새롭거나 놀라운 전망은 아니다. 이미 2018년 평창 동계 올림픽 당시 행사를 방해하기 위한 목적의 사이버 공격이 있었기 때문이다. 또 다른 유명 스포츠 행사인 월드컵에서도 사이버 공격이 발견된 사례가 여럿 있다. 세계반도핑기구(WADA)와 같은 올림픽 관련 기관에 대한 사이버 공격도 이전부터 발견되어 왔다.

CTA의 수석 분석 책임자인 네일 젠킨스(Neil Jenkins)는 “러시아, 북한, 중국의 사이버전 부대가 행사 진행을 방해하거나 허위 정보를 퍼트리는 공격을 할 가능성이 현재로서는 가장 높다”고 말한다. “올림픽 주요 관계자나 참가자들에 대한 좋지 않은 소문을 퍼트림으로써 행사 전체에 좋지 않은 분위기가 형성되도록 하는 게 의외로 효과적일 수 있습니다.”

CTA는 “올림픽이 운동 선수들 간의 순수한 경쟁이 일어나는 장이라고만 본다면 매우 나이브한 생각”이라며 “예전부터 올림픽이라는 무대에서 보이지 않는 정치적 암투가 벌어져왔고, 최근 사이버 공격 기술이 성장하면서 이 부분에서의 특성은 더 도드라지게 될 것”이라고 설명한다. 운동 경기라는 표면 속에서 사이버 공격이라는 도구를 활용한 국가들의 암투가 살벌하게 벌어질 거라는 뜻이다.

“올림픽은 공격 표적이 매우 풍부한 환경을 제공합니다. 200개가 넘는 국가에서 선수들, 미디어, 관계자 등을 꽤나 협소한 지역으로 한꺼번에 보내니까요.” 글로벌 싱크탱크인 랜드(RAND)의 설명이다. “그러면서 그 지역 내에서 일어나는 일이 전 세계적으로 중계되는 등 주목도도 높죠. 정치적인 의도를 가진 자들이 행동하기에 안성맞춤인 기회입니다.”

보안 업체 시큐어에이지(SecureAge)의 수석 운영 책임자인 제리 레이(Jerry Ray)는 “러시아 해커들의 공격이 가장 강력하게 예상된다”고 설명한다. 일본과 영토 분쟁 중에 있을 뿐만 아니라 WADA와 같은 올림픽 조직과 관계도 좋지 않다는 게 그 이유다. “게다가 러시아는 해킹전 능력이 출중하며, 세계 무대에서 그런 기술력을 과시해온 국가이기도 합니다.”

그러면서 레이는 “러시아라면 데이터를 유출시키고, 허위 정보를 배포하는 등의 공격을 할 것”이라고 예상했다.

정치적 목적의 공격이 예상되는 한 편으로 ‘사업체들’ 역시 사이버 범죄자들의 공격 대상이 될 가능성이 높아 보이기도 한다. 기업들은 올림픽을 통한 ‘수익 활동’에 나서느라 바쁠 텐데, 이 기회를 범죄자들이 놓치지 않을 거라는 전망이다. “온라인 시스템을 활용한 새로운 사업들이 여기저기서 벌어질 겁니다. 혼란스러울 거예요. 그러면서 공격 표면은 넓어지고, 돈이 마구 풀리니 기회성도 높아질 겁니다.” CTA의 예상이다.

하지만 공격이 벌어진다고 해서 공격자를 찾아낸다는 게 그리 간단한 일만은 아닐 거라고 CTA는 예상하고 있다. 2018년 평창 동계 올림픽에서 발견된 올림픽디스트로이어(OlympicDestoryer) 멀웨어의 경우 처음에는 북한 해커들이 심은 것이라는 주장이 힘을 얻었지만, 수개월 후 보안 업체 카스퍼스키(Kaspersky)가 “누군가 북한처럼 보이게끔 기획한 공격”이었다는 보고서를 발표하며 배후 세력의 정체가 비밀에 묻힌 바 있다.

젠킨스는 “주최 국가를 망신주기 위한 방해 공작이나 허위 정보 배포 공격을 실시하는 공격자라면 거의 무조건 자신들의 자취를 감추기 위해 최대한의 역량을 쏟을 것”이라고 설명한다. 공격자의 정체가 드러나면, 당한 자들을 향한 손가락질이 공격자에게로 향하게 될 것이기 때문이다.

일본은 올림픽을 준비하며 사이버 공격에 대한 대비에도 박차를 가하고 있는 것으로 알려져 있다. 2014년에는 사이버 보안 강화를 위한 법을 통과시키기도 했고, 그러면서 인프라 보안 연구를 위한 위원회가 설립됐었다. 2019년 일본 정부는 2억 대의 사물인터넷 장비들을 스캔해 취약점을 찾아내겠다고 발표했었다.

레이는 “본 행사가 얼마 남지 않은 지금 시점에서 정부가 주도적으로 해야 할 일은 전 국민을 대상으로 한 사이버 보안 교육”이라고 주장한다. “뿐만 아니라 올림픽을 위해 일본을 방문할 사람들을 위해서도 보안 교육이 진행되어야 합니다. 스스로, 자기 몸 하나 보호할 수 있을 정도의 교육이면 충분합니다. 올림픽을 미끼로 한 피싱 공격에 대해 알려준다거나, 각종 허위 정보에 속지 않도록 하는 방법을 알려주는 것이 지금으로서는 가장 효과적일 겁니다.”

3줄 요약1. 올 여름 일본에서 열리는 하계 올림픽, 정치적 움직임의 각축전 벌어질 것.
2. 특히 러시아의 허위 정보 배포 및 올림픽 관련 조직들에 대한 방해 공작 예상됨.
3. 올림픽을 사업 기회로 삼으려는 기업들을 노리는 사이버 범죄자들도 득실댈 것.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)