금전 노린 공격에서 핵티비즘까지…올림픽 올라탄 해킹 공세에 '촉각'

입력 2018.02.08 17:40

평창 동계올림픽 개막을 하루 앞두고 정부와 보안 업계가 사이버 공격 발생 가능성에 촉각을 곤두세우고 있다. 올림픽과 같이 전 세계가 주목하는 이벤트는 민감한 정치·외교 사안을 놓고 조직적으로 '물리력을 행사하려는 행동주의 해커(핵티비스트)'의 먹잇감이 된다.

보안 업계는 이외에도 올림픽 이슈에 편승해 불특정 다수를 대상으로 금전적 이익을 취하려는 무차별 공격이 비일비재하게 발생할 것으로 내다보고, 이에 따른 피해를 최소화하기 위한 대국민 홍보의 필요성을 강조한다.

한국인터넷진흥원 인터넷침해대응센터 전경. / IT조선 DB
◆ 올림픽 기간 공격 시도만 수억건…얕봤단 큰코 다쳐

올림픽, 월드컵과 같은 세계적인 축제는 매번 사이버 공격에서 벗어나지 못했다. 글로벌 보안 업체 카스퍼스키랩에 따르면, 2008년 베이징 올림픽 기간에는 1억9000건에 달하는 크고 작은 공격 시도가 있었다. 이후로도 2012년 런던 올림픽 2억건, 2014년 소치 동계올림픽 3억2200만건, 2016년 리우 올림픽 5억7000만건 등 공격 시도는 빠르게 늘어나는 추세다.

공격 이유도 다양하다. 2014년 브라질 월드컵 때 한 핵티비스트 조직은 브라질 정부가 나라 살림보다 국제 행사에 재정을 낭비하고 있다며 브라질 정부와 올림픽 스폰서 업체를 대상으로 사이버 테러를 감행했다. 당시 공격받은 업체 대부분은 효과적으로 방어에 성공했지만, 상대적으로 대비가 미흡했던 곳은 홈페이지가 마비되는 등 크고 작은 손해를 입었다.

평창 동계올림픽도 예외는 아니다. 미국 국가 사이버 포렌식 훈련 연합체(NCFTA)는 이달 초 평창 동계올림픽에 참가하는 선수를 비롯해 방문객, 후원기관 등을 대상으로 다양한 잠재적 사이버 보안 위협이 있을 것이라고 경고했다. NCFTA는 사이버 범죄와 이를 위한 인프라를 적발해 무력화시키고, 해당 범죄자 체포를 돕는 단체다.

NCFTA가 작성한 '평창 동계올림픽 사이버 위협 보고서'를 보면, 2017년 하반기부터 분산서비스거부(DDoS, 디도스) 공격 목표물이 변화한 점이 먼저 눈에 띈다. 2017년 3분기 전 세계 암호화폐(가상화폐) 거래소 대상 디도스 공격은 2분기보다 36% 증가했는데, 이 중 한국 거래소에 대한 공격은 전체의 9%를 차지한 것으로 나타났다. 인구수와 인프라 대비 높은 비중이다.

공격 조짐은 이미 여러 번 관측됐다. 이달 초 자신을 '팬시 베어스'로 소개한 한 해킹 조직은 국제올림픽위원회(IOC)와 국제루지연맹(FIL) 등의 이메일을 해킹했다고 주장했다. 일각에서는 러시아 정보기관과 연계된 것으로 알려진 사이버 스파이 그룹 '펜시 베어'를 들어 이 조직이 러시아와 관련 있을 것으로 추정했다. 러시아 선수의 평창 동계올림픽 출전이 금지된 데 대한 보복으로 올림픽 기구와 반도핑 관련 조직 공격을 시작했다는 분석이다.

◆ 정치·사회적 이슈로 관심 유도…개인도 예외 없어

국내에서는 최근 평창 동계올림픽 관련 기관 종사자를 대상으로 악성코드를 첨부한 이메일이 대거 유포됐다. 해당 이메일은 경찰청을 사칭해 테러 대비 훈련 협조를 요청하면서 악성코드가 담긴 문서 파일을 첨부한 전형적인 스피어 피싱 공격 양상을 띤다. 공격자는 평창 동계올림픽에 인프라를 제공하거나 지원 역할을 하는 조직을 집중적으로 노렸는데, 이를 거쳐 올림픽 인프라에 접근하려는 지능형지속위협(APT) 공격의 사전 포석일 가능성이 높다.

최근 올림픽 관련 기관에 유포된 경찰청 사칭 이메일 본문 내용. / 경찰청 제공
불특정 다수를 대상으로 하는 공격의 경우 성공률을 높이기 위해 주로 사회적으로 쟁점이 되는 키워드를 부각한다. 실제 2016년 말 최순실 게이트, 2017년 초 장미대선 등 정치·사회적으로 굵직한 이슈가 있을 때마다 어김없이 관련 키워드로 관심을 끄는 악성 이메일이 유포됐다. 최근에는 유명 온라인 커뮤니티에서 가상화폐 관련 주제로 눈길을 끈 후 게시물을 클릭하기만 해도 감염을 시도하는 공격이 발견된 바 있다.

평창 동계올림픽 조직위원회는 일찌감치 올림픽 기간을 전후해 사이버 위협이 난립할 것을 예상하고 대응체계를 갖추는 데 주력했다. 2015년부터 자문조직으로 화이트 해커를 포함한 정보보호전문위원회를 구성해 올림픽 인프라의 보안성을 검토하고, 침해사고 대응체계 구축 관련 조언을 받았다. 안랩, 이글루시큐리티, 아카마이 등 엔드포인트, 보안관제, 네트워크 보안 전문 업체로 구성된 사이버침해대응팀도 활동 중이다.

평창 동계올림픽 사이버침해대응팀 구성도. / 과학기술정보통신부 제공
한국인터넷진흥원(KISA)은 사이버침해대응팀과 협력해 올림픽 홈페이지에 대한 악성코드 유포 여부, 디도스, 위·변조 공격 등 이상징후를 24시간 모니터링한다. 이외에도 평창 동계올림픽 티켓 판매 등 국민적 관심을 역이용하는 피싱 및 스미싱 공격 등에 대비해 통신사, 사이버 위협 인텔리전스 네트워크 등 국내외 관계기관과 협력하고 있다.

보안 업계 한 관계자는 "올림픽 기간 중 사이버 침해사고 예방을 위해 기업은 백신 설치, 보안 업데이트 등 보안 점검을 정기적으로 수행하고, 주요 정보는 백업해 별도로 관리하는 등 보안 조치가 필요하다"며 "개인의 경우에도 신뢰할 수 없는 웹 사이트 방문 금지, 출처가 불분명한 이메일 열람 금지 등 보안 수칙을 준수하는 것이 좋다"고 말했다.