[디지털데일리 최민지기자] 첨단 정보통신기술(ICT)을 집약한 ‘2018 평창동계올림픽’의 막이 오르자, 전세계인의 이목이 평창으로 쏠렸다. 이 중에서는 악의적인 목적을 가진 사이버공격자들도 있다. 이에 정부와 보안업계는 안전한 올림픽 개최를 위해 사이버경계를 강화하고 있다.

세계 최초 5G 시범서비스를 비롯해, 사물인터넷, 가상현실, 인공지능, 초고화질영상(UHD) 등 차세대 기술이 범람하는 이번 평창동계올림픽은 해커들에게도 매력적인 타깃으로 여겨지고 있다.

사이버공격자들은 올림픽과 같은 국제적인 행사를 통해 금전적, 정치적 목적 또는 실력을 과시하려는 의도 등을 갖고 시스템에 침입해 혼란을 초래하려 한다.

카스퍼스키랩에 따르면 2008년 베이징올림픽 당시 보고된 사이버 공격 건수는 약 1억9000건, 즉 하루 1200만건에 달했다. 2012년 런던올림픽에서는 2억회가 넘는 올림픽 공식 웹사이트 공격 시도가 실패했다. 2014년 소치동계올림픽에서는 3억2200만건, 2016년 리우올림픽에서는 5억7000만건의 공격이 보고됐다.

◆평창동계올림픽 사칭 악성파일 ‘주의’=평창동계올림픽을 겨냥한 공격 또한 올림픽 개최 전부터 꾸준히 일어나고 있었다. 안랩은 지난 5일 평창 동계올림픽 ‘짝퉁 파일’ 주의를 요구했다. 평창동계올림픽을 사칭한 악성코드는 올림픽 오륜기 이미지를 아이콘으로 사용하며 ‘OlympicGame.exe’라는 파일명으로 위장했다.

이 파일을 실행하면 평창동계올림픽을 사칭하는 복권 가입 신청서가 나타나며 사용자 이름과 이메일 주소를 요구한다. 이 실행파일은 사용자 정보를 공격자에게 전송할 PC 내부에서도 악성 행위를 한다.

정부기관에서 발송하는 것처럼 위장한 평창동계올림픽 사칭 악성메일도 유포되고 있다. 악성 매크로를 활성화하면, 파월쉘을 실행하게 된다. 파워쉘은 특정 인터넷주소(URL)로 접속해 사용자 PC에 추가 악성파일을 다운로드하는 등의 악의적인 동작을 수행하는 것으로 보인다.

지난달에는 ‘팬시 베어스’라는 해커조직이 국제올림픽위원회(IOC)와 세계반도핑기구(WADA)를 해킹했다며 이메일과 문건 등을 공개했다. 약물 복용 파동으로 러시아 국적 선수들의 평창동계올림픽 출전이 금지된 조치에 대한 보복으로 추정되고 있지만, 러시아 외무부는 올리픽 관련 기반시설에 사이버공격을 시도한다는 의혹을 부인하고 있다.

또, 최근에는 평창동계올림픽을 겨냥해 제작된 악성코드가 발견됐는데, 파일리스(Fileless) 기반의 악성코드로 대테러센터와 경찰청을 사칭해 올림픽 관계자들에게 배포된 것으로 알려졌다.

미국 국가 사이버 포렌식 훈련 연합체(NCFTA)는 평창동계올림픽에 참가하는 경기자들을 비롯해 방문객, 후원기관 및 개인을 대상으로 다양한 잠재적 사이버 보안 위협이 있을 것이라고 경고하기도 했다.

이어 한국이 사이버 스파이 그룹인 ‘다크호텔(DarkHotel)’ 지능형지속위협(APT) 단체의 표적이 되고 있다고 언급하기도 했다. 이 단체는 호텔 와이파이 네트워크, 스피어피싱, 대형봇넷 사용을 활용하는 등의 방식을 이용하고 있다.

◆“사이버위협 막아라” 범정부 대응=정부는 안전한 ICT 올림픽을 실현하기 위해 핵심 정보자산을 안정적으로 운영하고 보호하기 위한 정보보호시스템을 구축하고, 유기적 아키텍처와 함께 보호체계 완성도를 높이기 위한 고강도 사전테스트를 수행했다.

또, 국내 유관 법률과 국제적인 정보보안 표준을 준수하는 IT 보안 프레임워크를 적용하고 조직위와 정부기관, 협력사 간 유기적 협력체계를 구성했다.

정부는 범국가적인 정보보호체계를 운영하면서 평창동계올림픽의 사이버위협에 대응한다. 우선 청와대 국가안보실 사이버안보비서관실 주관으로 문화체육관광부, 과학기술정보통신부, 국방부, 국가정보원, 경찰청 등 범부처 사이버보안 전문가들로 구성된 ‘평창올림픽 사이버침해대응팀’을 마련했다.

조직위 내 정보통신국 사이버보안팀은 사이버공격을 모니터링하고 대응을 총괄한다. 평창올림픽 사이버보안 태스크포스(TF)에는 국가안보실 주관으로 5개 부처 국장급이 참여해 사이버보안 대책점검·지원을 수행하고 있다. 정부기관 사이버침해대응팀(CERT)에서는 과학기술정보통신부, 국가정보원, 국방부, 경찰청, 문화체육관광부 등에서 500명 이상이 참가하고 있으며 화이트해커를 포함한 정보보호전문위원회는 자문기관의 역할을 한다.

기업들도 팔을 걷어 올렸다. 아토스(Atos)는 개발·보안관제를, KT는 데이터센터 운영·보안관제, 이글루시큐리티는 침해대응·보안컨설팅, 쌍용정보통신은 개발·개인정보보호, 아카마이는 올림픽 주요 서비스 보호, 안랩은 PC 등 단말기 보호에 나선다.

범부처적인 대응체계를 가동하고 올림픽 CERT를 만들어 유관기관 합동근무를 통해, 기존 사이버침해대응조직의 역량을 통합하고 다양한 유형의 공격에 대응할 전담조직을 운영하고 있다. 런던올림픽도 OCCT(Olympic Cyber Coordination Team)라는 범부처 침해대응팀을 꾸린 바 있다.

조직위에 따르면 이번 평창동계올림픽은 인프라 구축 단계부터 보안을 내재화한 ‘시큐리티 바이 디자인’을 채택하는 등 사이버보안에 집중했다.

아울러, 과기정통부와 한국인터넷진흥원은 통신사·백신사 등 유관기관과 협력해 관련 사이버위협을 발견하는 즉시 악성코드 유포지 차단, 백신프로그램 업데이트 등 공동 대응체계를 유지하고 있다. 또, 평창동계올림픽과 관련한 주요 홈페이지 등에 대해서도 악성코드 유포 여부, 디도스 공격, 위·변조, 접속 상태 등 사이버위협 징후를 24시간 모니터링한다.

올림픽 기간 보안 위협은 지속적으로 나타날 것으로 전망되는 만큼 더욱 각별한 주의가 필요하다. 올림픽 관람객들은 개인정보를 가로채기 위해 공격자가 와이파이를 운영할 수 있다는 점을 명심해야 한다. 또, 올림픽을 주제로 한 피싱 공격 등도 주의해야 한다. 이를 위해서는 신뢰하지 못하는 와이파이와 이메일, 인터넷주소(URL)에는 접근하지 않고, 기본적인 보안수칙을 준수해야 한다.

<최민지 기자>cmj@ddaily.co.kr