미국 사이버 보안단체가 평창 동계올림픽 기간 해킹 위험을 경고했다.
송희경 자유한국당 의원이 미국 국가사이버포렌식훈련연합체(NCFTA)에서 제출받은 '평창올림픽 사이버 위협 보고서'에 따르면 지난해 하반기 한국 내 분산서비스거부공격(DDoS) 공격 목표물에 중요한 변화가 나타났다.
NCFTA는 ISAC, 인터폴과 연계해 기업, 정부, 학계 전문가가 참여하는 단체다. 사이버 범죄와 봇넷 인프라를 적발해 무력화하고 범죄인 체포도 돕는다.
NCFTA에 따르면 한국에서 2017년 3분기 중 가상화폐거래소에 대한 DDoS가 36% 증가했다. 전세계 가상화폐거래소 공격의 9%가 한국 거래소를 대상으로 일어났다.
NCFTA는 평창 올림픽 참가 선수, 방문객, 후원기관 및 개인을 대상으로 잠재적 보안 위협이 있을 것이라고 분석했다. 이번 올림픽은 정보통신기술(ICT) 올림픽을 표방하는 만큼 한국 사이버 보안 환경에 익숙치 않은 관광객의 주의가 필요하다.
가능한 공격 벡터로는 △개인정보를 가로채기 위한 공격자가 운용하는 와이파이 △올림픽을 주제로 한 피싱(phishing) △가상화폐 거래자 또는 거래 계좌에 대한 침해 △가짜 가상화폐 지갑 어플리케이션이 꼽힌다.
NCFTA는 또 한국이 사이버 스파이그룹 '다크호텔'의 지능형지속위협(APT) 표적이 되고 있다고 경고했다. 이 단체는 호텔 와이파이 네트워크, 스피어피싱, 대형 봇넷 등을 활용해 공격을 감행한다.
송 의원은 “NCFTA가 우리 안방에서 열리는 평창동계올림픽을 앞두고 '일본 사이버범죄 컨트롤 센터'와만 정보공유를 해왔다고 밝힌 바 있다”면서 “정부는 평창올림픽을 앞두고 사이버보안 위협에 대해 국제기관과 정보 공유에 적극 나서야 한다”고 말했다.
안영국 정치 기자 ang@etnews.com
