북한이 중국, 러시아와 함께 2020 도쿄하계올림픽에 가장 큰 사이버 위협을 가할 것이라는 내용의 보고서가 나왔습니다. 역사적, 지정학적으로 일본과 긴장관계에 있는 이들 나라가 올림픽 준비에 보안이 취약해진 일본에 각종 해킹 공격을 가할 가능성이 크다고 주장했습니다. 조상진 기자가 보도합니다.
전 세계 주요 사이버 보안기업들로 구성된 ‘사이버위협연합(CTA)’은 20일, 올 여름 일본에서 열릴 예정인 2020 도쿄올림픽이 직면한 사이버 위협을 다룬 보고서를 발표했습니다.
‘2020 도쿄 하계올림픽 위협 평가’라는 제목의 이 보고서는 북한과 중국, 러시아가 이번 올림픽에서 가장 큰 사이버 위협을 가할 것으로 전망했습니다.
지정학적 관계와 역사적 긴장관계, 사이버 공격 전과로 미뤄볼 때 이들 나라의 사이버 공격 행위자들이 일본을 혼란에 빠뜨리기 위해 올림픽 기간을 노릴 가능성이 크다는 주장입니다.
보고서는 특히 북한은 일본과 오랜 역사적 악연을 맺고 있고, 외교적으로 해결되지 않은 납북자 문제를 비롯해 최근 양국 간 냉랭한 정치적 상황 등 여러 문제가 북한의 사이버 공격에 동기를 부여할 것이라고 지적했습니다.
또 북한이 최근 몇 년 간 은행 등 금융기관으로부터 수 억 달러를 탈취하는 등 정교한 사이버 작전 수행 능력을 보여왔다면서, 일본의 재정을 노린 공격 감행 가능성도 제기했습니다.
그러면서, 북한 정권의 후원을 받는 해킹조직들이 위장 이메일과 랜섬웨어 공격, 모바일 해킹 공격 등에 특화돼 있다고 지적했습니다.
‘사이버위협연합’은 보고서에서 지난 2018년 평창동계올림픽 개막식 당시 해커들이 경기장 와이파이 네트워크를 공격하고 올림픽 공식 홈페이지를 마비시킨 사례를 들었습니다.
[녹취: 성백유 대변인] “There were some issues that impacted some of our non-critical systems last night for a few hours. / POCOG is currently investigating the cause of the issues. At this time we cannot confirm so we are checking all systems.”
당시 성백유 평창동계올림픽 조직위원회 대변인은 개막식 해킹 사건과 관련해 조직위 시스템에 영향을 준 해킹 공격을 확인했다며, 평창 조직위가 조사와 시스템 점검을 하고 있다고 밝힌 바 있습니다.
전문가들은 축제 분위기로 들뜨고 세계 각국에서 인파가 몰려 분주한 올림픽 개최지는 해킹에 아주 좋은 목표가 될 수밖에 없다고 지적했습니다. 각 정부 기관과 기업들이 올림픽 준비 때문에 보안이 취약해질 가능성이 크다는 것입니다.
블랙베리 산하 사이버보안기업 ‘블랙베리 사일런스’의 에릭 밀럼 수석연구원은 올림픽에는 많은 관람객과 자금, 정보가 모이는 만큼 올림픽 개최국 해킹은 부잣집을 도둑질하는 것과 비슷한 이치라고 설명했습니다.
[녹취 : 밀럼 연구원] “The Olympics contain a large amount of people a large amount of data, and most attackers are thinking about things from a data perspective and what they can gather from that, and then how they can leverage…”
매튜 하 민주주의수호재단 연구원은 북한의 해킹 공격 가능성은 언제나 열려 있다며, 북한은 평창동계올림픽 때도 정체를 위장하는 ‘가짜 깃발’ 공격을 통해 파괴공작을 했다는 보고가 있다고 주장했습니다.
[녹취 : 매튜 하 연구원] “That's always a possibility being that the most iconic example of a false flag operator trying to be the North Koreans was the one big destroyer attacks at the start of the PyongChang Olympics 2018…”
보고서는 올림픽을 앞두고 인터넷 사회관계망서비스를 해킹해 정보를 빼내거나, 올림픽조직위원회 전산망에서 정보를 빼내는 것, 올림픽 행사장 내 무선인터넷과 표 발권 시스템 교란 등이 사이버 위협에 가장 크게 노출돼 있다고 분석했습니다.
그러면서, 일본 정부가 주요 사이버 공격에 대응 계획을 세우고, 해킹 취약점을 분석해 주요 시스템을 정기적으로 점검할 것을 권고했습니다.
실제로 최근 일본에서는 올림픽을 앞두고 해킹 공격을 우려하는 보고가 계속 발표되고 있습니다.
일본 국가정보원은 지난해 12월 발표한 보고서에서 올해 도쿄하계올림픽과 장애인올림픽에서 국가 주도 해킹조직의 사이버 공격 표적이 될 수 있다는 경고를 발령했습니다.
또 최근 2020 도쿄올림픽 조직위원회는 보도자료를 통해 “조직위원회 직원에게 피싱 이메일이 발견돼 보안 조치를 내렸다”고 밝히기도 했습니다.
이어 지난 달에는 일본은행(Bank of Japan)이 올림픽을 앞두고 일본 금융기관에 해킹 공격에 대비할 것을 권고했고, 국제올림픽위원회 공식 사회연결망 계정도 해킹당하는 사건이 발생했습니다.
보고서를 작성한 ‘사이버위협연합’은 이번 올림픽에서는 그 어느 때보다 정부 주도 해킹조직의 사이버 위협 가능성이 크다며, 일본 정부와 사이버 보안기업 간 협력을 통한 적절한 대비책 마련이 필요하다고 강조했습니다.
VOA 뉴스 조상진 입니다.
