도쿄 올림픽 개최가 이틀 앞으로 다가오면서, 이를 악용한 사이버공격 발생 가능성을 주의해야 한다는 보안업계 경고가 나왔다.
올림픽이 세계적인 주목을 받는 행사인 점을 악용해 해커들이 관련 시스템을 겨냥한 사이버공격이나 사용자를 올림픽 관련 내용으로 현혹해 악성코드 감염을 유도하는 공격 등을 수행해온 전례가 있다.
이번 올림픽의 경우 현재까진 이같은 공격 사례가 발견되지 않았으나, 올림픽을 이용한 해킹 시도는 항상 등장했던 만큼 긴장을 풀지 말아야 한다는 지적이다.
■"첫 무관중 올림픽, 해커 관심 끌 유인 높아"
미국 연방수사국(FBI)은 이번 올림픽을 겨냥한 사이버위협 행위에 대한 보안 권고문을 지난 19일 발표했다.
권고문에서 FBI는 사이버공격을 통해 영향을 받을 수 있는 분야로 중계 방송 환경 및 접객 시설, 발권, 운송 외 보안 등을 짚었다.
FBI는 올림픽 진행을 방해하기 위해 해커가 분산서비스거부(DDoS) 공격, 랜섬웨어, 사회공학적 공격, 피싱 등의 사이버공격을 감행할 수 있다고 분석했다. 아울러 내부자를 위협해 민감한 데이터를 유출하거나 공개하겠다고 협박하고, 행사 중계를 차단하거나 디지털 인프라에 대한 공격을 시도할 수 있다고 강조했다.
특히 이번 올림픽의 경우 관람객의 경기장 관람이 금지되고, 중계를 통해서만 경기를 관람할 수 있어 다른 때보다 위협행위자들의 관심을 끌 유인이 더 크다는 설명이다.
실제로 도쿄 올림픽 조직위원회는 랜섬웨어 공격을 받아 감염된 PC를 모두 교체했다고 지난 4월 밝히기도 했다.
일본 기업 후지쯔도 지난 5월 말 사이버공격을 받아 도쿄 올림픽 조직위원회를 비롯한 고객사 데이터가 유출됐다고 공개한 바 있다.
■평창올림픽 공격한 러시아 해커, 또 움직일까
지난 2018년 치러진 평창 동계올림픽도 해커의 공격을 받았다. 당시 평창동계올림픽 조직위원회는 내부 시스템 대부분이 공격을 받아 서비스 52종이 중단되는 일이 발생했다고 밝혔다.
미국 법무부는 이같은 공격의 배후로 러시아 해커 조직 '74455'를 지목, 작년 10월 기소했다.
이번 올림픽 또한 러시아 해커의 관심 대상에 있다는 보안 전문가 의견도 등장했다.
글로벌 보안 기업인 파이어아이의 존 헐트퀴스트 부사장은 외신 더힐과의 인터뷰를 통해 이같은 의견을 내면서 "자사 위협 분석 전문가 그룹 '맨디언트'에서 러시아 위협 행위자들이 일본 네트워크를 조사하고 있다는 증거를 봤다"고 언급했다.
관련기사
- FBI 국장 "해커에 몸값 지불하면 사이버 공격 늘어"2021.06.24
- 러시아, 사이버공격 따진 미국에 "우리 아니다"2021.06.17
- 랜섬웨어 해커, 좁혀오는 수사망에 공격 '주춤'2021.06.15
- 에너지 안보가 곧 국가 경쟁력…전력 인프라 대전환 시급2025.05.09
FBI는 현재까진 올림픽을 겨냥한 구체적인 사이버위협 행위가 발견되진 않았으나, 올림픽 관련 디지털 환경 및 네트워크가 안정적으로 운영되고, 보안에 경계를 늦추지 않도록 파트너들을 장려하고 있다고 덧붙였다.
한국인터넷진흥원(KISA)에 따르면 국내에서도 올림픽 관련 DDoS 공격 정황은 포착되지 않은 상태다.
