2018년 평창 동계올림픽이 `행동주의 해커(핵티비스트)`의 공격 무대가 될 가능성이 제기됐다. 구글 등에서 제공하는 언어 번역 서비스 성능 향상으로 우리나라와 일본을 비롯한 비영어권 국가 웹사이트 분석 접근성이 높아졌다. 상대적으로 보안 수준도 취약해 글로벌 해킹 캠페인 공격 대상으로 부상했다.
아카마이코리아(지사장 손부한)는 최근 핵티비스트 활동이 발생한 일본뿐만 아니라 다양한 정치·사회적 이슈가 산재한 국내 환경도 공격 대상이 될 수 있다고 밝혔다. 세계 이목이 집중되는 국제 행사 평창 동계 올림픽 또한 공격 가능성이 높다는 분석이다.
핵티비스트는 `해커`와 `행동주의자` 합성어다. 컴퓨터 해킹을 주장 선전과 관철을 위한 행동 수단으로 활용한다. 미국 대선 후보 도널드 트럼프에 선전포고하고 이슬람 무장단체(IS)와 적대시 하는 해커 그룹 `어나니머스`가 대표적이다. 올 들어 고래·돌고래 포획 반대 캠페인 일환으로 일본 자동차 업체 `닛산` 홈페이지 등도 해킹했다.
안준수 아카마이코리아 상무는 “우리나라와 일본 등 비영어권 국가는 공격을 위한 웹사이트 분석 등이 어려워 국제적인 공격 캠페인이 거의 이뤄지지 않았다”며 “공격을 받아본 경험이 적어 보안이 취약한데다 번역 기술 등 발달로 접근성이 높아지면서 공격 목표로 지목되기 시작했다”고 말했다.
올림픽과 월드컵 등 국제 행사는 핵티비스트 주요 공격 목표다. 본인들의 주장을 홍보하는 무대로 활용하기 위해서다. 규모가 큰 글로벌 기업 스폰서부터 현지 공공기관과 중소기업 행사 협찬 업체까지 가리지 않고 공격한다.
2014년 브라질에서 열린 월드컵도 마찬가지다. 당시 공격 받은 글로벌 기업 대부분은 효과적으로 방어에 성공했지만 준비가 미흡했던 공공기관과 현지 기업 홈페이지 등은 행사 기간 동안 핵티비스트에 장악 당했다. 평창에서도 재현 가능한 일이다.
안 상무는 “핵티비스트 공격은 광범위한 대상을 향해 무차별적으로 이뤄지기 때문에 그들 활동에 조금이라도 관련이 있는 조직이라면 어느 곳이나 다양한 형태로 피해를 입을 수 있다”며 “대비가 없다면 고도화된 지능형지속위협(APT)만이 아니라 사소한 어떤 공격이라도 위협적”이라고 경고했다.
효과적인 대응 방안으로 클라우드 기반 보안을 제시했다. 회사는 콘텐츠전송네트워크(CDN) 사업을 바탕으로 대규모 클라우드 보안 서비스 역량을 갖췄다. 세계 100여개 국가에 설치한 21만대에 달하는 서버와 24시간 디도스(DDoS) 대응팀, 보안위협 전담 분석 집단 등이다. 자체 클라우드 시큐리티 인텔리전스도 보유했다.
보안 전담 직원 등을 두기 어려운 중소 사업자도 손쉽게 이용 가능한 보안 서비스를 제공한다. 공격이 고객 데이터센터에 닿기 전에 공격 근원지 인근에서 차단한다. 아시아 지역으로 활동을 넓히는 핵티비스트 활동과 금전적 수익을 노린 디도스 공격 역시 클라우드 기반 대응 효율성이 높다는 설명이다.
정택진 아카마이코리아 전무는 “대규모 디도스 공격 등으로 과도한 트래픽이 몰리면 방어에 성공하더라도 웹사이트 접속 지연 등 서비스 가용성 측면에서는 방어 효과를 보지 못할 수 있다”며 “데이터센터 보안 앞단에서 클라우드 기반 보안을 적극적으로 고려해야 하는 이유”라고 말했다.
박정은기자 jepark@etnews.com
