평창동계올림픽 운영에 혼란을 야기시키는 사이버 공격이 발생했다. 9일 오후 조직위원회 홈페이지를 겨냥한 사이버 공격이 발생했다.
홈페이지가 마비되면서 예매한 입장권을 출력하려뎐 시민이 접속 장애를 겪었다. 메인프레스센터(MPC)에 설치된 IPTV가 꺼지면서 중계방송을 보며 개회식을 취재하던 세계 취재진이 어려움을 겪었다.
조직위는 사이버테러가 발생하자 컴퓨터 네트워크로 연결된 내부 서버를 폐쇄했다. 불통으로 오류가 반복된 홈페이지는 10일 오전 8시께야 복구됐다. 이번 사이버 공격의 주체는 알려지지 않았다.
국내외 보안전문가는 동계올림픽 등 세계적 이벤트를 노린 사이버 공격을 경고했다. 경기가 치러지는 동안 위협은 계속될 전망이다.
평창올림픽 시작 전부터 사이버 위협은 고조됐다. 평창올림픽 관련 기관 종사자 대상으로 악성코드가 담긴 이메일이 유포됐다. 경찰청 사이버안전국은 6일 경찰청 명의를 사칭한 '협박 전화테러 예방'이란 제목 이메일이 불특정 다수에 발송된 사실을 확인했다. 한국인터넷진흥원과 협조해 유포지 차단 조치를 취했다.
발신인이 '경찰청'으로 된 이메일은 “평창동계올림픽을 대비해 협박 전화테러 예방 및 대응을 위한 행동계획을 마련했으니 참고하시기 바랍니다”란 내용이 들어있다. '협박 전화테러 예방'이라는 제목의 악성코드가 들어 있는 문서를 첨부했다.
글로벌 보안업체 맥아피는 지난달 초 평창올림픽과 관계된 기관을 노린 악성코드 이메일을 발견했다. 이달에는 올림픽 관련 기관을 노린 파일리스(file-less) 사이버 공격을 포착했다. 해커는 공격 서버와 피해자 시스템을 연결해 데이터를 빼돌리는 시도를 했다. 한글 문서로만 퍼지는 버전도 확인됐다.
이달 초에는 팬시 베어스(Fancy Bears) 해커 팀이라고 소개한 이들이 국제올림픽위원회(IOC)와 국제루지연맹(FIL) 등 이메일을 해킹했다고 공개했다. 이들은 러시아 정보기관과 연계된 것으로 알려진 사이버 스파이 그룹 '펜시 베어'와 관련된 것으로 보인다.
한 보안 전문가는 “국제올림픽위원회(IOC)가 도핑 문제로 러시아 출전이 금지됐다”면서 “이에 대한 보복으로 러시아 관련 해커들이 올림픽 관련 기구나 반도핑 조직을 해킹할 수 있다”는 전망을 내놨다.
일반 이용자를 노린 올림픽 사칭 공격도 나타났다. 동계올림픽 이벤트 프로그램으로 위장한 악성코드가 유포됐다. 해당 악성코드를 실행하면 평창올림픽을 사칭한 복권가입 신청서가 나타나 사용자의 이름과 이메일 주소를 요구한다. 입력한 정보는 공격자에게 전송된다.
평창동계올림픽 조직위원회와 과기정통부, 한국인터넷진흥원(KISA)은 평창올림픽 관련 주요 홈페이지 등에 대해 악성코드 유포 여부, 디도스 공격, 위·변조 등 사이버 위협 징후를 24시간 모니터링하고 있다.
김인순 보안 전문기자 insoon@etnews.com