보안

가짜 티켓 팔고 허위 정보 퍼뜨리고...파리올림픽 노리는 사이버 위협

김보민 기자

파리 하계올림픽 경기를 관람할 수 있다며 가짜 티켓을 판매한 사이트. [ⓒ프루프포인트]

[디지털데일리 김보민기자] 프랑스 파리 하계 올림픽이 약 한 달 앞으로 다가온 가운데, 이를 겨냥한 사이버 위협이 활개치고 있다는 조사가 나오기 시작했다. 경기 티켓을 판매한다는 명목으로 가짜 웹사이트를 운영하거나, 언론사를 위장해 악성 정보를 퍼뜨리는 행위가 발생하고 있다는 진단이다.

23일 정보보호업계에 따르면 최근 어렵지 않게 포착할 수 있는 대표적인 올림픽 겨냥 사이버 위협은 '티켓 판매'다. 프랑스 국립헌병대는 올림픽 파트너사와 협업해 가짜 올림픽 티켓 예매 사이트 338곳을 적발했고, 51곳을 폐쇄했다. 140곳에는 사법당국 조치가 통보된 상황이다.

보안 전문기업 프루프포인트에 따르면 가짜 판매 사실이 드러나 도메인 운영 중단 조치가 내려진 웹사이트는 '파리24티켓(paris24tickets)'다. 해당 사이트는 공식 예매 사이트 바로 아래 스폰서가 표기된 유료 검색 광고로 노출되기도 했다. '파리 2024 티켓'이라는 키워드만 입력해도 검색 결과가 상단에 노출됐다. 그만큼 일반 사용자가 어렵지 않게 접근할 수 있었다는 의미다.

해당 웹사이트에 들어가면 축구, 농구, 양궁, 배구 등 주요 올림픽 경기가 나열돼 있었다. 태권도 또한 그중 하나였다. 실제 공식 사이트처럼 사용자인터페이스(UI)가 구현됐다는 점이 특징이다. 공격자는 사용자가 스포츠 종목 아이콘을 누르면, 해당 티켓 페이지로 바로 연결해 티켓과 결제 방법을 선택하도록 유도했다. 관련해 계좌 설정도 가능한 것처럼 꾸몄다.

프루프포인트는 이 웹사이트를 관리한 행위자가 올림픽 티켓 구매와 판매를 시도하는 사람들의 돈을 갈취하려 했을 가능성이 높다고 분석했다. 이 과정에서 이름, 이메일, 집 주소, 전화번호 등 중요 개인정보를 수집했을 수 있기 때문이다.

가짜 티켓 웹사이트를 꾸민 사례는 이번이 처음이 아니다. '시츠넷(seatsnet)'이라는 이름의 웹사이트를 통해 예매를 진행했다가 실제 티켓을 수령하지 못한 것이 대표적이다. 스캠 신고 웹사이트에서는 수백 명에 달하는 피해자가 이를 신고하기도 했다.

파리 올림픽에 대한 위기감을 조성하는 거짓 정보도 활개치고 있다. 마이크로소프트 위협분석센터(MTAC)에 따르면 러시아로 추정되는 위협 단체는 국제올림픽위원회(IOC), 에마뉘엘 마크롱 프랑스 대통령 등을 상대로 허위 정보 캠페인을 이어가고 있다.

대표적으로 미국 정치 액션 스릴러 '백악관 최후의 날(Olympus Has Fallen)'을 모방한 장편 영화가 온라인상에 퍼지기도 했다. 모방 영화 포스터에는 '올림픽 최후의 날(Olympics Has Fallen)'이라는 제목과 함께 실제 출연하지 않은 배우 톰 크루즈의 사진이 포함돼 있었다. 공격자는 가짜 AI 생성 오디오를 만들어 IOC 지도부를 비난하는 내용을 퍼뜨렸다.

언론사 사이트로 위장해 파리 올림픽에 맞춰 폭력 사태가 일어날 수 있다는 정보를 퍼뜨리는 공격자도 있다. 구글 맨디언트에 따르면 이러한 허위 사이트는 프랑스가 개최국으로서 준비가 부족하다는 암시를 담은 기사를 게재했다. 사이트 UI는 실제 언론사 기사 페이지처럼 구성됐다. 이 밖에도 이슬람 극단주의와 관련된 위험에 프랑스가 충분히 대비하지 못했다는 의도로 작성된 기사도 올라와 있었다.

파리 올림픽 기사 예시 [ⓒ맨디언트]

파리 올림픽을 겨냥한 사이버 위협은 계속될 전망이다. 맨디언트는 보안 동향 분석 보고서를 통해 "기밀 정보를 노리는 사이버 스파이 활동, 시스템을 마비시키거나 금전적 이익을 노리는 공격, 특정 이념을 주장하기 위한 핵티비즘, 허위 정보를 유포해 여론을 조작하는 정보 작전 등 수준 높은 위협에 직면한 것으로 평가된다"고 말했다.

특히 국가별 배후 공격 그룹의 활동이 고도화될 것으로 내다봤다. 중국, 이란, 북한보다도 러시아발 위협이 전방위적으로 펼쳐질 가능성이 크다고 진단했다. 러시아 선수들이 중립국 선수 자격으로만 경기에 참여할 수 있는 상황인 만큼, 이에 대한 국가적 불만이 사이버 위협으로 번지고 있다는 분석이다. 러시아 위협 행위자 중 APT44가 올해 하계 올림픽을 노릴 가능성이 높다고 봤다. 정보 수집 외에도 대회 진행을 방해하는 하이브리드 공격이 가해질 가능성도 배제할 수 없다고 꼽았다.

한편 업계에서는 사용자 단위에서 경각심이 가질 필요가 있고, 올림픽 운영 단체에서도 방어 전략을 강화해야 한다고 보고 있다. 공격자에 대한 위협 인텔리전스 정보를 탐지 시스템에 반영하고, 사전 예방적 보안 관리 방식을 도입해야 한다는 취지다. 네트워크 내 위협 탐지를 수행하는 작업도 동반돼야 한다고 보고 있다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널