침해사고/위협동향

평창올림픽 파괴하고 설 연휴 망치려는 사이버범죄자들

최민지
[디지털데일리 최민지기자] 평창동계올림픽과 설 연휴 기간이 겹치면서 사이버범죄자들에 대한 주의 경계가 더욱 강화되고 있다.

설 명절과 같은 연휴 기간은 사이버범죄자들의 대목(?)으로 꼽힌다. 사회적 분위기에 편승해 명절 택배, 새해 덕담 인사 등으로 사칭한 스미싱이 기승하는 때다. 여기에 더해 전세계 해커를 비롯한 국제적인 시선이 평창동계올림픽에 쏠리고 있다.

실제, 평창동계올림픽 개회식 당일인 지난 9일 조직위원회 홈페이지에서 사이버공격이 발생했고 네트워크 장애로 강원도 평창 알펜시아 내 메인프레스센터의 IPTV가 갑자기 꺼졌다. 조직위는 내부 서버를 폐쇄하고, 다음날인 10일 오전 8시경 홈페이지를 복구했다.

시스코 탈로스에 따르면 이번 공격은 오직 올림픽을 방해하기 위한 파괴적인 목적으로 이뤄졌다. 데이터를 훔치려는 시도는 보이지 않았다.

정상적인 소프트웨어를 사용해 은밀히 침투하고자 했으며, 쉐도우 복사본과 이벤트 로그를 삭제하고 정상 툴을 이용해 네트워크 안에서 이동하면서 컴퓨터를 사용 불능 상태로 만들려고 한 것이다. 이는 지난해 발생한 배드래빗, 낫페트야와 유사한 수법이다.

공격자는 파괴형 악성코드를 통해 시스템 자체를 먹통으로 만들어 원격 데이터를 삭제하려고 했다. 원활한 올림픽 진행을 막고, 전세계의 이목이 집중된 개막식 때 조직위를 당황하게 하려는 의도로 추측된다. 웹사이트를 마비시켜 티켓을 구매하지 못하도록 하고, 와이파이 시스템을 작동하지 않게 하는 등 행사를 망치려 했던 것.

시스코 탈로스는 올림픽 인프라가 개막식 공격 이전에 이미 침해됐을 가능성을 제기했다. 악성코드 내 하드코딩된 자격 증명이 사용되고 있었는데, 이러한 자격 증명 탈취가 가능했던 점을 살펴봤을 때 이전부터 공격 준비에 착수했다는 설명이다. 사전에 시스템에 접속했다면 개막식과 같은 특정 시점을 겨냥해 원격으로 공격을 진행했다는 시나리오도 나온다.

다행히, 개막식은 성공적으로 치러졌고 파괴형 공격에도 평창동계올림픽은 순항하고 있다. 하지만, 오는 25일 올림픽 폐막까지 10일가량 남아있어 여전히 사이버공격에 대한 대응에 주의를 기울여야 한다.

설 연휴를 겨냥한 사이버범죄도 마찬가지다. 특히, 택배 등을 위장한 메시지의 경우 클릭하지 않은 편이 좋다. 올해 한국인터넷진흥원(KISA)에서 탐지한 스미싱 중 택배사칭은 96% 이상을 차지하고 있기 때문이다. 명절 인사로 사용자를 속이면서 악성 인터넷주소(URL) 클릭을 유도하기도 한다.

출처를 알 수 없는 앱을 설치하거나, 확인되지 않은 URL에 접속할 경우 소액결제 등으로 인한 금전 피해부터 정보 탈취까지 당할 수 있다. 이를 예방하기 위해서는 스마트폰에서 출처를 알 수 없는 앱을 설치하지 않도록 설정하거나, 소액결제 금액 한도를 낮추거나 차단할 수 있다.

이러한 사이버공격 특수로 인해 정부는 모니터링을 강화하며 경계태세를 취하고 있다. 과학기술정보통신부와 KISA는 사이버공격에 즉시 대응하기 위한 준비에 착수했다. 24시간 비상대응체계로 전환하고, 통신사·백신사 등과 핫라인을 운영해 악성코드 유포지를 차단하고 백신프로그램 업데이트를 지원한다. 산업통상자원부도 에너지의 안전한 공급을 위해 사이버보안 비상대응체계를 유지하고 있다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널