막 오른 '평창동계올림픽'...해킹·악성코드 '사이버 보안' 경계주의보

2018-02-11 10:26

평창올림픽 사이버 침해대응 팀 [사진=과기정통부]


2018년 평창동계올림픽(이하 평창올림픽)이 대단원의 막을 올린 가운데, 해킹 등 사이버 위협에 대한 우려가 고조되고 있다. 전 세계인의 축제라는 점을 악용한 다양한 형태의 사이버 공격이 전개될 것이라는 분석이 높다.

11일 보안업계에 따르면 전 세계 95개국 선수·임원 6500여명이 참석하는 평창올림픽 기간에는 참가자들과 관광객들을 노린 사이버 범죄 발생 가능성이 높게 점쳐지고 있다. 사이버 범죄자들이 금전적 이득을 목적으로 개인식별정보 및 인증서를 도용하거나, 스마트폰 등 개인 통신수단을 이용해 해킹을 시도할 것이라는 것.

카스퍼스키랩의 분석 결과를 보면 2008년 베이징올림픽 당시 보고된 사이버 공격 건수는 약 1900건, 하루 1200만건에 달했다. 2012년 런던 올림픽에서는 2억회가 넘는 올림픽 공식 웹사이트 공격 시도가 실패했다. 2014년 소치동계올림픽에서는 3억2200만건, 2016년 리우올림픽에서는 5억7000만건의 사이버 공격이 보고됐다.

실제 평창올림픽 개회식 당일인 9일에는 평창올림픽 조직위원회 홈페이지에 해커의 사이버 공격으로 접속이 끊기는 오류로 내부 서버를 폐쇄하기도 했다. 이달 초에는 러시아 사이버 스파이 그룹으로 추정되는 '팬시 베어스(Fancy Bears) 해커 팀'이라고 자신을 소개한 이들이 국제올림픽위원회(IOC)와 국제루지연맹(FIL) 등의 이메일을 해킹했다고 공개했다. 지난달에는 동계올림픽 이벤트 프로그램으로 위장한 악성코드가 국내에 유포돼기도 했다.

미국 국가 사이버 포렌식 훈련 연합체(NCFTA)도 평창올림픽 참가 선수단을 비롯해 방문객, 후원기관 및 개인을 대상으로 다양한 잠재적 사이버 보안 위협 가능성을 언급했다. 개인정보를 가로채기 위한 공격자가 운용하는 와이파이는 물론, 올림픽을 주제로 한 피싱(phishing), 가상화폐 거래자 또는 거래 계좌에 대한 침해, 가짜 가상화폐 지갑 어플리케이션 등이 대표적인 케이스다.

보안업계는 이미 오래전부터 한국이 사이버 스파이 그룹 '다크호텔(DarkHotel)' 지능형지속위협(APT)의 표적이 됐다고 설명한다. 특히 최근 북한의 핵실험 및 미사일 발사를 비롯해 우리나라의 지정학 및 경제적 요인으로 사이버 공격 타깃에 노출될 확률이 더욱 높다고 덧붙인다. 경찰대 산하 치안정책연구소에 따르면 북한은 교착상태의 북·미 관계를 개선하고, 국제사회의 대북체제를 회피하기 위한 수단으로 해커를 양성해왔다.

이에 과학기술정보통신부는 평창올림픽 조직위원회, 문화체육관광부, 국가정보원, 국방부, 경찰청 등 유관기관 합동으로 평창올림픽 '사이버 침해대응 팀(CERT)'을 구성해 운영 중이다. CERT는 해외유관기관(국제침해사고대응팀 FIRST, 아시아태평양침해대응팀 APCERT)과 국제 공조 체계를 구축하고 있다. 여기에 평창올림픽은 인프라 구축 단계부터 보안을 내재화한 '시큐리티 바이 디자인'을 채택하는 등 사이버 보안에 집중했다는 게 조직위의 설명이다.

한국인터넷진흥원(KISA)과 안랩 등 정부 유관기관과 보안업체도 사이버 공격에 대비한 긴장의 끈을 놓지 않고 있다. KISA는 평창올림픽 관련 주요 홈페이지 등에 대해 악성코드 유포 여부, 디도스 공격, 위·변조 등 사이버 위협 징후를 24시간 모니터링하고, 경찰청과 협조해 유포자에 대한 차단조치에 나선다. 안랩은 PC 등 단말기 보호를, 이글루시큐리티는 침해대응과 보안 컨설팅을 제공할 방침이다.

이동근 KISA 침해사고분석단장은 "올림픽 기간 디도스 공격은 물론, 와이파이, 문자메시지 등을 통한 악성코드 유포와 정보 유출 공격이 증가할 것"이라며 "기업은 백신 설치, 보안업데이트 등 보안점검을 정기적으로 수행하고, 개인은 출처가 불분명한 이메일 열람 금지 등의 보안조치를 실천해야 할 것"이라고 당부했다.