평창동계올림픽 개막식 해킹 사태의 배후가 러시아 군 정보기관이었다는 미·영 당국의 발표가 나왔다.
미국 법무부와 영국 외무부는 19일(현지 시각) 각각 성명을 내고 러시아 군 정보기관인 정찰총국(GRU) 산하 ‘74455’ 조직을 해당 공격의 주체로 지목했다.
이 조직은 2018년 2월 9일 개막식이 열리는 가운데 올림픽 조직위원회와 주요 파트너사들이 지원하는 컴퓨터 수천대에 악성코드를 심고, 이를 북한에 뒤집어 씌우려 한 것으로 파악됐다. 당시 이들이 사용한 악성코드 ‘올림픽 파괴자(Olympic Destroyer)’가 망가뜨린 국내 서버는 50대에 달한다. 특히 서비스 인증 서버와 데이터베이스 서버가 피해를 입으면서 조직위는 12시간 동안 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스를 전면 중단할 수 밖에 없었다.
양국 당국은 74455가 러시아 선수단이 자국 정부 주도 도핑 시도로 국기를 달지 못한 채 올림픽에 참석하게 된 데에 불만을 품고 범행을 저지른 것으로 보인다고 밝혔다. 이들은 최근까지도 일본 도쿄하계올림픽 조직위와 스폰서 등을 공격해 관계자들의 정보를 빼돌리려고 한 것으로 전해졌다.
74455는 한국 외에 프랑스·조지아·네덜란드·우크라이나·영국·미국 등 국가를 상대로도 악성코드 공격을 감행한 것으로 확인됐다. 2015년 12월과 2016년 우크라이나 전력망이 공격받고, 2017년 선거를 앞두고 에마뉘엘 마크롱 프랑스 대통령 소속 정당과 지방 정부가 해킹된 것 모두 이들의 소행이라는 것이다. 74455는 2018년 국제사회가 러시아 이중스파이 세르게이 스크리팔 부녀의 독극물 살해 시도의 진상을 확인하기 위해 벌인 조사도 목표물로 삼았다고 한다.
미 법무부는 이와 관련해 유리 세르게예비치 안드리엔코 등 6명을 기소했다.