미국연방수사국(FBI)이 베이징 동계 올림픽에 출전하는 자국 선수들에게 개인 휴대폰을 가지고 가지 말라고 권고했다. 같은 날 크리스토퍼 레이 FBI 국장이 "미국 정부와 기업을 대상으로 하는 중국 정부의 사이버 공격이 지속되고 있다"고 강한 어조로 비판하는 성명을 발표해, 이번 권고 역시 미·중 간 사이버 보안 신경전의 일환으로 읽힌다.
FBI가 이달 시작되는 베이징 올림픽과 오는 3월 열리는 베이징 패럴림픽 선수들에게 사이버 공격 위험에 대비해 개인 휴대폰 대신 임시폰을 가져가라고 권고했다고 NPR 등 외신이 1일(현지시간) 보도했다.
FBI는 베이징올림픽 기간 시도될 수 있는 사이버 공격으로 랜섬웨어, 악성코드, 데이터 탈취, 분산 서비스 거부 공격(DDoS) 등이 포함될 수 있다고 경고했다.
올림픽은 행사 규모와 전 세계적인 주목도가 크다는 점에서, 악의적인 의도를 가진 공격자의 타깃이 돼 왔다. FBI에 따르면 2020년 도쿄 올림픽과 패럴림픽의 경우 실제 성공한 공격은 없었지만, 4억5천만 건 이상의 사이버 공격이 시도되기도 했다.
FBI는 이번 권고가 베이징 올림에서 특정한 사이버 위협을 감지했기 때문은 아니라고 했다. "지금까지 베이징 올림픽에 대한 특정 사이버 위협을 인지한 것은 아니며, 네트워크 및 디지털 환경에서 경계를 유지하고 모범 사례를 유지하도록 권장하기 위해서" 이번 권고를 발표했다는 설명이다.
다만, FBI는 구체적으로 국제올림픽위원회(IOC)의 올림픽 참가자 가이드에 따라 설치해야 하는 '마이 2022'앱이 잠재적인 보안 위험을 초래할 수 있다고 경고했다.
마이2022앱은 코로나19에 대비해 건강상태를 추적하고, 번역, 뉴스, 행사, 메시지 등의 기능을 제공한다. 베이징 올림픽 참가자들은 중국으로 출발하기 14일 전에 설치해야 한다.
FBI는 마이2022앱이 "일반적으로 사용되는 다른 프로그램과 마찬가지로 공격자가 개인 정보를 훔치거나 추적하는 데 쓰이거나 악성 코드를 설치하는 데 악용될 수 있다"고 했다.
실제 토론토 대학 내 연구기관인 시티즌랩은 지난달 마이 2022 앱이 검열 우려가 있으며, 해커에 의해 침투당할 가능성이 있다는 내용의 보고서를 발표하기도 했다. 보고서는 앱 사용자들이 민감 정보를 제공해야 하지만, 이런 정보가 어디로 가고, 누가 볼 수 있는지는 불명확하다고 지적했다.
관련기사
- 구글, 사이버공격 대응 위해 보안 스타트업 5억 달러에 인수2022.01.06
- 국제 사이버 분쟁 가시화…한국도 휘말릴 듯2021.12.15
- 사이버보안 구멍 '아파트'…해킹 거점으로도 악용2021.12.03
- 국정원, '사이버위협' 정보 공유로 방산 정보 유출 막았다2021.11.22
FBI의 이번 권고는 자국인을 대상으로 한 중국의 사이버 공격을 대비하기 위한 차원으로 읽힌다.
베이징 올림픽 선수단에 대한 사이버 보안 권고를 배포한 날 FBI 크리스토퍼 레이 국장은 "중국 정부가 미국 기업의 정보와 최신 기술을 훔치려는 의도로 대규모 사이버 공격 을 반복하고 있다"고 강하게 비판하기도 했다.