2024 파리 올림픽을 앞두고 러시아, 북한, 중국 해커들이 사이버공격 움직임을 보이고 있다. 전 세계의 이목이 올림픽에 집중되는 만큼 사이버 공격자들에게는 매력적인 목표 대상이다. 기밀 정보를 노리는 사이버 스파이 활동, 시스템을 마비시키거나 데이터를 파괴하는 공격, 금전적인 이익을 노리는 공격, 특정 이념을 주장하기 위한 핵티비즘 활동, 허위 정보를 유포해 여론을 조작하는 정보 작전(Information Operation) 등 다양한 유형의 공격이 예상된다.
19일 마이크로소프트(MS)는 러시아 해커 조직 ‘스톰-1679′와 ‘스톰-1099′이 국제올림픽위원회(IOC)를 폄하하고, 이번 올림픽이 폭력으로 얼룩질 것이라는 인상을 심어주고자 다양한 움직임에 나섰다고 밝혔다. 가짜 뉴스 사이트를 15개 만들거나 장편 다큐멘터리 영화를 만들어 허위 정보를 유포하고 있다는 것이다.
특히 스톰-1679는 IOC의 리더십을 깎아내리기 위해 ‘올림픽은 무너졌다’라는 다큐멘터리를 제작했다. 이 영화에선 인공지능(AI)을 활용해 배우 톰 크루즈의 가짜 음성을 활용한 해설을 넣기도 했다. 또 다큐멘터리에 정당성을 입히고자 넷플릭스 로고를 무단으로 사용하고, 가짜 뉴욕타임스 리뷰 등을 활용하기도 했다.
IOC는 우크라이나 전쟁을 이유로 러시아 선수들의 파리 올림픽 참가를 제한한 바 있다. CNN등 외신은 러시아 해커집단의 활동과 관련해 “사이버 공격을 통해 올림픽을 훼손하는 것은 물론이고 우크라이나에 대한 서구의 지원을 약화시키려는 의도”라고 해석했다.
사이버보안 회사 맨디언트는 “프랑스의 친우크라이나 노선과 러시아의 올림픽 참가 금지에 대한 정치 보복으로 러시아의 이익을 위한 정보 활동이 진행될 수 있다”고 밝혔다. 존 헐트퀴스트 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 “러시아 공격자들은 올림픽 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다”며 “올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다”라고 말했다.
2018 평창 동계올림픽에서는 개막식 당일 사이버공격 징후가 포착됐다. 개회식 도중 메인 프레스센터의 인터넷 연결 TV가 꺼지고 조직위원회 홈페이지에서 오류가 발생했다. 와이파이도 동작하지 않았다. 미국 법무부에 따르면 평창 동계올림픽 당시 러시아 군 정보기관 요원들이 해킹 공격을 감행하면서 중국이나 북한 해커인 것처럼 꾸민 것으로 전해졌다. 이들은 동계올림픽 서버 계정을 탈취해 악성코드를 심는 방식을 활용했다. 이들은 2020 도쿄올림픽에서도 공격을 시도한 것으로 알려졌다.
러시아 해커들 외에도 중국, 이란, 북한 해커들도 파리 올림픽을 계기로 사이버 위협에 나설 전망이다. 맨디언트에 따르면 중국 해커들은 스피어 피싱, 인증 정보 탈취, 정보 수집 공격 등을 통해 개인정보 및 기타 중요 정보를 탈취할 것으로 보인다. 중국의 정보 작전은 친중국 및 반서방 이념을 홍보하기 위한 것일 가능성이 높다는 게 맨디언트의 분석이다.
북한의 APT43 공격 그룹은 2024 파리 올림픽에서 낮은 수준의 위협을 가할 것으로 평가되는데, 올림픽과 관련된 정보를 미끼로 재정적 이익을 위한 악성코드를 배포할 가능성이 있다. 랜섬웨어 배포 뿐 아니라 가짜 티켓 사기, 중요 스포츠 이벤트 이슈를 악용한 악성코드 유포도 유의해야 한다는 지적이 나온다.
맨디언트는 “올림픽과 관련된 다양한 사이버 위협이 발생하고 있지만, 이전 올림픽에 비하면 업계의 대응 태세가 강화됐다”며 “과거 올림픽을 겨냥한 APT44 같은 공격 그룹의 활동을 통해 어떻게 공격받을 수 있는지 더 정확하게 파악할 수 있게 됐다. 이러한 분석 결과는 보안 전문가들이 사전 예방적이고 맞춤화된 보안 시스템을 구축하는 데 중요한 기반이 된다”고 설명했다.