침해사고/위협동향

평창 올림픽 방해한 사이버공격, 러시아가 “왜?”

최민지

[디지털데일리 최민지기자] 평창동계올림픽이 지난 25일 대단원의 막을 내렸고, 내달 9일부터는 2018 평창 동계패럴림픽이 시작된다. 앞서 평창 동계올림픽 개회식과 동시에 터진 파괴적 공격을 겪은 터라, 패럴림픽 폐막까지 사이버보안에 주의를 기울여야 하는 상황이다.

최근 워싱턴포스트(WP)는 지난 9일 평창 동계올림픽 개막식날 발생한 사이버공격의 주범으로 러시아군 총정보국(GRU)을 지목했다. 미국 정보기관 관계자를 보도의 출처로 명시했다.

이 보도에 따르면 러시아 GRU 소속 해커들은 이달 초 평창올림픽 관련 약 300대의 컴퓨터에 접근했으며, 이번 해킹을 북한의 소행으로 보이게 하려고 위장전술을 펼쳤다. 북한 인터넷주소(IP)와 기술을 사용한 것. 이 조직은 지난해 나타난 낫페트야 랜섬웨어 배후로도 추정되고 있다.

이들은 지난달 라우터를 해킹해 ‘올림픽 파괴자(Olympic Destroyer)’ 악성코드를 유포했다. 시스코 탈로스에 따르면 이번 공격은 올림픽을 방해하기 위한 파괴적 목적으로만 이뤄졌다. 파괴형 악성코드를 통해 시스템 자체를 먹통으로 만들고 원격 데이터를 삭제하려 했기 때문이다.

조직위는 다음날 오전 복구에 성공했지만 이번 사건으로 인해 실제 피해는 나타났다. 티켓 예약이 원활히 진행되지 못했고, 경기장 내 일부 관객석은 비워지는 사태도 발생했다.

올림픽을 겨냥한 사이버공격은 여러 차례 있었다. 2012년 런던하계올림픽 때 올림픽 관련 시스템에 대한 디도스(DDoS) 공격 시도가 있었다.

2016년 리우 하계올림픽의 경우 웹사이트가 디도스 공격을 받아 접속할 수 없었다. 당시에도 러시아는 육상선수단이 올림픽에 출전하지 못해 약물시험결과와 의료정보가 담긴 데이터베이스에 접근해 각국 선수의 의료기록을 빼내 온라인에 공개한 바 있다.

보안업계 관계자는 “국내에서도 코드적으로나, 정황상으로나 러시아를 포함해 용의선상에 오른 국가가 압축돼 있었다”며 “11월말부터 스피어피싱이 있었고, 한글을 아는 공격자가 포함돼 있었는데, 북한뿐 아니라 러시아든 다른 나라든 충분기 한글 구사 능력을 갖춘 사람을 채용할 수 있다”고 말했다.

이어 “북한인 것처럼 위장했으나, 이번 평창동계올림픽에 북한 고위급 대표단과 응원단이 방문했기 때문에 정치적으로 해킹까지 해야 할 이유를 찾기 어려웠다”고 덧붙였다.

반면, 러시아는 상황이 다르다. 국제올림픽위원회(IOC)는 러시아 선수들의 금지 약물 복용사건으로 평창동계올림픽에서 국가 참가자격을 박탈했다. 국가적인 도핑 파문으로 러시아 선수들은 개인자격인 OAR 소속으로 올림픽에 참가해야만 했다. 폐회식에서도 국기를 흔들지 못했다.

지난달에는 러시아 해커조직으로 알려진 ‘팬시 베어스’가 국제올림픽위원회와 세계반도핑기구를 해킹, 이메일과 서류들을 공개하기도 했다.

결국 개회식 사이버공격은 러시아의 보복성 행위에 따른 해킹 가능성으로 기울어지고 있다. 조직위는 이번 공격 주체에 대해 함구하고 있다. 아직 패럴림픽이 남아있는 만큼, 올림픽의 고조된 분위기를 사이버공격으로 망치지 않겠다는 판단이다.

보안업계 관계자는 “이번 공격으로 장애가 발생한 것은 사실이니, 피해규모와 상관없이 어느 정도 성과를 거둔 셈”이라며 “파괴적 공격이 등장했기 때문에 패럴림픽까지 무사히 마칠 수 있도록 보안에 신경을 끝까지 써야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널