북한 의심했지만 실제 범인은 엉뚱한 곳에··· 미국 “평창올림픽 해킹 배후는 러시아” 발표
[디지털데일리 이종현기자] 2018년 평창 동계올림픽 당시, 올림픽을 지원하는 PC를 노린 사이버 공격이 이뤄졌다. 300대가량의 PC가 영향을 받았고 올림픽 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 완전히 차단됐다.
당시 국내 보안업계와 언론은 북한이 배후라고 의심했지만 결과적으로 근거없는 정황론에 추론한것으로 드러났다.
19일(이하 현지시각) 미국 법무부와 영국 외무부는 당시 공격이 러시아의 군 정보기관인 중앙정보국(GRU) 74455 부대에 의해 이뤄졌다고 발표했다.
미국 법무부 관계자는 러시아가 평창 동계올림픽을 공격한 이유를 “러시아 선수단이 정부 주도 도핑 시도로 러시아 국기를 달고 참석하는 것이 금지됐기 때문”이라고 설명했다.
해당 공격으로 인해 개회식 도중 메인프레스센터에 설치된 IPTV가 꺼지고 조직위 홈페이지에 접속장애가 발생했다. 300여대의 PC가 영향을 받았으며 국내 서버 50대가 파괴된 것으로 알려졌다.
해킹 사실이 알려지며 공격 주체가 누구냐에 대한 조사가 이뤄졌다. 당시에도 미국은 러시아를 유력한 공격 배후로 지목했으며, 이들이 중국이나 북한의 소행으로 보이도록 기술적 위장을 펼친 것으로 추정했다.
러시아 GRU 74455 부대가 한 사이버 공격은 평창 동계올림픽뿐만이 아니다. 미국 법무부는 평창 동계올림픽 공격에 더해 ▲우크라이나 전력망 악성코드 공격 ▲2017년 선거를 앞두고 마크롱 프랑스 대통령의 정당과 지방 정부 대상 해킹 ▲미국 펜실베니아 서부 지역의 병원 및 기타 의료 시설 대상 악성코드 공격 등 7건의 혐의를 기소했다.
존 데머스 미 법무부 국가안보 담당 차관보는 평창 올림픽에 대한 러시아의 공격을 “심술부리는 아이에게 국가 자원을 쥐어준 꼴”이라고 비유했다.
이어서 그는 성명을 통해 “러시아는 작은 전술적 이점을 위해 전례없는 피해를 입히고 있다”며 “(이번에 기소된 6명은) 지금까지 단일집단에서 발생한 사이버 공격 중 가장 파괴적인 공격을 수행했다”고 비판했다.
<이종현 기자>bell@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18