관련 기관에 악성코드 유포…올림픽 이벤트 사칭 공격도
"출처 불분명한 메일 열람 금지·백신 업데이트해야"
(서울=연합뉴스) 고현실 기자 = 평창동계올림픽을 노린 사이버 공격이 고개를 들고 있다. 세계적인 이벤트인 만큼 해커들에게는 많은 수익을 올릴 기회로 여겨진다는 게 보안업계의 분석이다. 사회 혼란과 정치적 보복 등을 위해 해킹이 일어날 가능성도 제기된다.
8일 보안업계에 따르면 최근 평창올림픽 관련 기관 종사자를 대상으로 악성코드가 담긴 이메일이 유포됐다.
글로벌 보안업체 맥아피는 지난달 초 평창올림픽과 관계된 기관을 노린 악성코드 이메일을 발견한 데 이어 이달에는 올림픽 관련 기관을 노린 파일리스(file-less) 사이버 공격을 포착했다.
이번 공격에서 공격자는 자신의 서버와 피해자 시스템을 연결해 데이터를 빼돌리는 것으로 파악됐다. 한글 문서로만 퍼지는 버전도 확인됐다.
이달 초에는 '팬시 베어스(Fancy Bears) 해커 팀'이라고 자신을 소개한 이들이 국제올림픽위원회(IOC)와 국제루지연맹(FIL) 등의 이메일을 해킹했다고 공개했다. 이들은 러시아 정보기관과 연계된 것으로 알려진 사이버 스파이 그룹 '팬시 베어'와 관련된 인물들로 추정된다.
일본의 보안 전문가들은 러시아 선수들의 평창올림픽 출전이 금지된 데 대한 보복으로 러시아 해커들이 올림픽 관련 기구와 반도핑 관련 조직을 해킹할 것이라는 징조를 포착했다고 밝히기도 했다.
이에 대해 러시아 외무부는 의혹을 일축했지만, 가능성은 남아있다.
일반 이용자를 노린 올림픽 사칭 공격도 고개를 들고 있다.
지난달에는 동계올림픽 이벤트 프로그램으로 위장한 악성코드가 국내에 유포됐다. 해당 악성코드를 실행하면 평창올림픽을 사칭한 복권가입 신청서가 나타나 사용자의 이름과 이메일 주소를 요구한다. 입력한 정보는 자연히 공격자에게 전송된다.
정부 기관의 올림픽 대책 회의나 대테러 대책을 빙자한 악성 메일도 잇따라 발견됐다.
올림픽 기간 이러한 공격은 더욱 늘어날 전망이다.
카스퍼스키랩에 따르면 2008년 베이징올림픽 당시 보고된 사이버 공격 건수는 약 1억9천건, 하루 1천200만건에 달했다. 2012년 런던 올림픽에서는 2억회가 넘는 올림픽 공식 웹사이트 공격 시도가 실패했다. 2014년 소치동계올림픽에서는 3억2천200만건, 2016년 리우올림픽에서는 5억7천만건의 사이버공격이 보고됐다.
미국 국가 사이버 포렌식 훈련 연합체(NCFTA)는 평창올림픽 경기자를 비롯해 방문객, 후원기관 및 개인을 대상으로 다양한 잠재적 사이버 보안 위협이 있을 것이라고 경고했다. 와이파이를 이용한 개인정보 가로채기와 올림픽을 사칭한 피싱(정보탈취) 공격 등이 대표 사례로 꼽혔다. 입장권 구매 및 출입 인증 시스템 공격, 채점 결과 조작, 현장 설비 시스템을 교란할 가능성도 있다.
이러한 사이버 위협에 대비해 정부는 민간업체들과 함께 작년 12월 700여명 규모의 평창올림픽 사이버침해대응팀을 출범한 데 이어 최근에는 모니터링을 강화하고 있다.
과기정통부와 한국인터넷진흥원(KISA)은 평창올림픽 관련 주요 홈페이지 등에 대해 악성코드 유포 여부, 디도스 공격, 위·변조 등 사이버 위협 징후를 24시간 모니터링하고 있다.
정부 차원의 대책 외에도 사이버 위협 예방을 위해서는 관련 기관 종사자와 일반 이용자들의 주의가 필요하다.
이용자들은 ▲ 출처가 불분명한 이메일 열람 금지 ▲ 백신 설치 및 소프트웨어 보안업데이트 ▲ 주요 자료 백업 등 기본 보안 수칙을 준수해야 한다고 보안업계는 조언한다.
업계 관계자는 "평창올림픽은 세계적인 관심이 쏠리는 이벤트인 만큼 공격자들에게는 많은 수익을 올릴 기회"라며 "정치적인 목적을 노린 공격 가능성도 있는 만큼 관련 기관 종사자와 이용자들은 각별히 주의해야 한다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스