100년 만에 파리에서 열리는 올림픽이 90여 일 앞으로 다가온 가운데 러시아 해커들의 파리 올림픽을 향한 사이버 공격 가능성이 커질 것이란 전망이 나왔다. 국제올림픽위원회(IOC)가 우크라이나 침공을 이유로 러시아와 벨라루스 선수들의 파리 올림픽 참가 자격을 국가대표가 아닌 '개인 중립' 자격으로만 출전시키기로 했기 때문이다.
24일 구글 보안 계열인 맨디언트에 따르면 러시아 해커들은 파리 올림픽 기간을 전후해 사이버 공격을 감행할 가능성이 높은 것으로 파악됐다.
파리 올림픽 조직 위원회는 4년 전 도쿄 올림픽 때보다 8배에서 최대 12배 많은 사이버 공격이 들어올 것으로 전망했다. 교도통신에 따르면 지난 2020 도쿄 올림픽 대회 기간 중 공식사이트와 조직위원회 시스템을 표적으로 약 4억5천만 회의 사이버 공격이 있었다.
특히 러시아 해커들은 그간 관련 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다. 여기에 이번 파리 올림픽에서 IOC가 개인 중립 자격으로 출전하는 러시아와 벨라루스 선수들을 개막식 행진에서 제외하키로 하면서 불만을 품고 있다.
존 헐트퀴스트 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 "올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다"며 "러시아 해커들이 대규모 웹사이트 위조 작전인 '도플갱어'와 같은 일들을 벌여 항의 표시와 함께 프랑스의 개최국 역할을 퇴색시킬 것으로 예상된다"고 말했다.
전문가들은 해커들이 단순히 컴퓨터와 인터넷망을 공격하는 것이 아니라 티켓팅 시스템, 이벤트 타이밍 시스템까지 무력화시킬 수 있다는 점에서 우려하고 있다. 2018년 평창 동계 올림픽이 대표적 사례로, 개회식 도중 메인 프레스센터의 인터넷 연결 TV가 꺼지고 조직위원회 홈페이지에서 오류가 발생해 문제가 됐다. 또 일반 사람들은 티켓과 필수 교통 정보가 담긴 앱이 작동하지 않아 경기장에 들어가지 못하는 피해가 발생했다. 이후 사이버 보안 담당자들은 결함을 수정해 올림픽은 정상적으로 마무리 됐다.
미국 법무부는 당시 러시아 선수단이 정부 주도 도핑 시도로 러시아 국기를 담고 참가하는 게 금지되자, 러시아군 정보기관이 보복 공격한 것으로 판단했다.
헐트퀴스트 총괄은 "주최기관, 후원사 및 올림픽과 관련된 기타 단체들 또한 러시아 정보총국이나 정치적 목적을 가진 핵티비스트의 표적이 될 수 있다"며 "러시아 정보총국은 이전에도 평창 동계올림픽 개막식을 방해하려고 시도했고, 프랑스 선거를 공격 타겟으로 삼은 전력이 있다"고 밝혔다.
관련기사
- 국내 보안 기업, 중동·미 이어 日 시장 진출 가속 '페달'…"13조 시장 뚫는다"2024.04.23
- 국정원, 세계 최대 사이버 보안 훈련 참가…"국내 보안 역량 알린다"2024.04.22
- "국산AI 취약점을 찾아라" 과기부, 국민해커 1천명 모았다2024.04.11
- 지정학적 불확실성에 국가 지원 해커 활개2024.02.06
그러면서 "핵티비스트가 가장 우려되는데, 이들의 자원과 능력이 제한적이라 하더라도 적절한 시기에 공격을 시도한다면 목표를 달성할 가능성이 있기 때문"이라며 "최근 프랑스에서 탐지된 디도스 공격과 같은 활동은 제한적이긴 하지만 사람들의 이목을 끌어 중대한 공격이라는 인식을 형성하는 데 활용될 수 있다"고 덧붙였다.
파리 올림픽 조직위원회의 사이버 보안팀을 이끄는 프란츠 레글은 뉴욕타임즈에 "지금까지는 심각한 방해로 추정되는 것은 없었다"면서도 "그러나 올림픽 개막까지 남은 날짜와 시간이 줄어들면서 해킹 시도 건수와 위험 수준이 기하급수적으로 증가할 것이란 점을 알고 있다"고 말했다.
