평창 올림픽 사이버테러, "러시아 국영 해킹 조직 소행"
평창 올림픽 사이버테러, "러시아 국영 해킹 조직 소행"
  • 김정은 기자
  • 승인 2020.10.20 12:31
  • 댓글 0
이 기사를 공유합니다

ⓒ 데일리포스트 이미지 출처=Pixabay 

[데일리포스트=김정은 기자] 2018년 2월 평창올림픽 개막 당시 세계 곳곳에서 발생한 사이버 공격이  러시아 군 정보기관이 주도한 것으로 밝혀졌다. 또한 이와 관련해 미국이 최초로 러시아군 정보장교 6명을 기소해 파장이 예상된다. 

◆ 영·미, 평창올림픽 관련 러시아 해킹 실태 발표

영국 국가사이버보안센터(NCSC)와 미국 첩보기관의 공동 조사를 통해 러시아 정보기관 직속 사이버부대의 해킹 소행이 드러났다. 이에 따르면 러시아 사이버부대는 2018년 평창 겨울올림픽과 장애인올림픽에 대한 사이버 공격을 가했다. 

미국과 영국 당국에 따르면 사이버 공격은 러시아연방군총참모부정보국(GRU)의 74455부대에 의해 진행됐다. 74455 부대는 2015년부터 2019년까지 악성 사이버 활동을 해왔다. 평창올림픽 사이버 공격 외에도 2015년~2016년 우크라이나 전력망 공격, 2017년 프랑스 대선, 최근에는 도쿄 올림픽 조직위원회와 스폰서에 이르기까지 다양한 타깃을 대상으로 공격을 시도한 것으로 밝혀졌다. 

존 데머스 법무부 국가안보 담당 차관ⓒ 데일리포스트 이미지 출처=reuters

10월 15일(현지시간) 미국 법무부는 74455 부대에 소속된 러시아 국적 해커 6명을 평창올림픽 사이버 공격 혐의로 기소했다고 발표했다. 그간 러시아의 사이버 공격은 여러 차례 밝혀졌지만 미국의 기소는 처음이다. 

존 데머스 미 법무부 국가안보 담당 차관보는 "(해커들은) 평창올림픽 개막식 동안 경기를 지원하는 수천 대의 컴퓨터 데이터를 지워 작동 불능 상태로 만드는 '올림픽 파괴자'(Olympic Destroyer) 악성코드 공격을 시작했다"며 "단일집단에서 발생한 컴퓨터 공격 중 가장 파괴적인 일련의 공격에 책임이 있다"고 말했다.

영국 국가사이버보안센터는 "이 부대가 원격 조정한 평창올림픽 방해에 대한 세부사항들을 95%의 확신한다"고 언급했다. 

◆ GRU, 평창올림픽 사이버 공격 ‘중국과 북한 소행으로 위장’  

영국 정부는 74455부대가 북한과 중국 해커들로 위장한 후 경기를 지원하는 수천 대의 컴퓨터 데이터를 지워 작동 불능 상태로 만드는 악성코드 공격을 진행했다고 밝혔다. 평창올림픽 개막식 날, 관련 웹사이트를 파괴하고 관중석 광고판 와이파이도 방해했다. 

또 방송사·스키리조트·올림픽 관계자·후원자들까지 해킹 대상에 포함된 것으로 알려져, 올림픽 행사와 관련된 외국 기관과 개인까지 공격 대상으로 삼았음을 알 수 있다. 

도미닉 라브 영국 외무장관은 성명을 통해 "이들은 한국에 대한 공격을 중국이나 북한의 해커의 작업처럼 보이도록 만들었다"고 설명했다.  

실제로 2018년 2월 9일 평창올림픽 개막식 도중 조직위원회 및 후원사들이 사이버 공격을 받았고, 메인프레스센터의 IPTV가 작동하지 않았으며, 조직위 홈페이지가 마비되는 일이 발생했다. 국내서버 50대가 파괴됐고 총 300대가 영향을 받았다.

이 결과, 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴돼, 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐다. 밤샘 복구 작업 끝에 시스템은 12시간 만에 정상화됐다.

◆ 도핑으로 국기·국가 없이 참석해 ‘보복성’ 공격

당시 사이버 공격에 사용된  '낫페티야'(NotPetya) 악성코드는 세계적으로 확산됐다. 피해 국가는 올림픽 개최국인 한국을 비롯해 프랑스·조지아·네덜란드·우크라이나·영국·미국 등이다. 

ⓒ 데일리포스트 이미지 출처=flickr

러시아가 올림픽 등 주요 스포츠 이벤트를 대상으로 사이버 공격을 진행한 것은 자국 도핑 의혹에 대한 보복일 가능성이 지적되고 있다. 미 법무부는 “당시 러시아 정부 주도 도핑 시도로 러시아 선수단이 국기와 국가 없이 참석하도록 IOC의 결정이 내려져 이 같은 공격이 진행됐다”고 설명했다. 

2019년 9월부터 12월에 걸쳐 열린 세계반도핑기구(WADA) 조사를 통해 러시아의 도핑 부정이 드러난 바 있다. 러시아 해커 그룹의 반도핑조직에 대한 사이버 공격도 드러났다. 

영국 도미니크 라부 외무 장관은 "올림픽과 장애인올림픽에 대한 GRU의 행위는 부정적이며 무모한 것"이라며 "우리는 그들을 강력하게 규탄한다"고 언급했다. 

미 국무부도 규탄 성명을 통해 “러시아는 즉시 이런 무책임한 행동을 멈춰야 한다. 이 같은 사이버테러는 국제사회의 안정과 공공의 치안을 완전히 저해하는 것”이라고 비난했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.