평창동계올림픽 사이버 공격 주범으로 러시아가 지목됐다.
워싱턴포스트는 미국 정보소식통을 인용해 러시아 군대 스파이가 평창동계올림픽 시스템에 사이버 공격을 했다고 보도했다. 워싱턴포스트는 러시아 해커가 북한 소행처럼 보이게 시도했다고 덧붙였다. 러시아는 북한 IP주소와 그들이 쓰던 전술을 사용했다. 조직위원회는 공격 세력이 어디인지 답하지 않았다.
미국 인텔리전스리포트에 따르면 러시아 군대 정보기관인 GRU가 올림픽과 관련된 300개 컴퓨터에 접속했다. 첩보에 따르면 러시아는 평창동계올림픽을 표적으로 지속해 작전을 수행했다. 2016년 리우데자네이로 올림픽 때도 같은 시도가 반복됐다.
일부 미국 관료는 러시아가 25일 밤 폐막식을 망치는 공격도 우려했다. 이 관료는 “가능성이 높다”면서 “한국의 요구가 있으면 도울 것”이라고 밝혔다.
GRU는 지난달 한국에 있는 라우터를 해킹한 후 올림픽이 시작되는 날 새로운 악성코드를 감염시켰다. 전 국가안보국에서 사이버 공격을 담당했던 제이크 윌리엄스는 “라우터를 제어하는 사람은 네트워크를 장악할 수 있다”고 말했다. 그는 “라우더 악성코드 개발은 비용이 많이 든다”면서 “러시아는 꼭 목표를 달성해야 하는 곳에만 이런 공격을 감행할 것”이라고 덧붙였다.
GRU 해커는 특별 기술 센터(GTsST)에서 일한다. 이들은 서방 관련 정보전을 주로 수행하며 지난해 우크라이나 컴퓨터를 손상시킨 페트야(Natpetaya) 공격 배후로 지목된다.
지난 9일 평창동계올림픽 개막식 동안 사이버 공격이 발생했다. 조직위와 관련된 인터넷 사이트와 방송 등에 장애가 발생했다. 올림픽 경기장 티켓을 인쇄하지 못하는 혼란이 있었다.
도핑 위반으로 동계올림픽 출전이 금지된 러시아는 국제올림픽위원회(IOC)에 반감이 높다. 러시아 올림픽 연맹 관계자는 이번 행사에 아무도 참석하지 못했다. 선수들은 '러시아 올림픽 선수'라는 명칭으로 참석했는데 유니폼에 러시아 깃발 등을 표시하지 못했다. 메달을 따도 러시아 국기를 게양하지 않고 국가도 연주되지 않았다.
GRU는 2년 전 도핑테스트와 관련된 데이터베이스에 침투했다. 미국 유명 테니스 스타인 세레나·비너스 윌리엄스 자매와 올림픽 체조에서 네 번이나 금메달을 딴 시몬 베일스 등의 정보를 인터넷에 공개했다. 이 공격은 러시아 육상 선수단이 2016년 올림픽에 출전하지 못하게 되면서 발생한 보복이었다.
토마스 리드 존스홉킨스대 전략연구 교수는 “러시와는 올림픽 게임과 깊은 연관이 있다”면서 “1983년 LA올림픽 동안 소련 정보국은 아프리카 운동 선수를 위협하는 가짜 백인우월주의 '쿠 클럭스 클랜(Ku Klux Klan)' 전단지를 뿌렸다”고 설명했다. 미국을 난처하게 하려는 음모였다. 러시아는 과거 전단지를 뿌리던 고전 수법에서 이제는 인터넷 사이버 공격을 활용한다.
김인순 보안 전문기자 insoon@etnews.com
