2024년 11월 23일(토)
에너지경제 포토

신유미 기자

yumix@ekn.kr

신유미 기자기자 기사모음




美 "평창올림픽 개막식 해킹, 북한 아닌 러시아 소행"

에너지경제신문   | 입력 2020.10.20 16:16
20201020020481_AKR20201020107800009_01_i[1]

▲평창 올림픽 개막식 (사진= 연합)


[에너지경제신문 신유미 기자] 2018년 평창동계올림픽 개막 당시 해킹 사태의 주범이 러시아 군 정보기관이었던 것으로 밝혀졌다.

CNN·로이터통신 등 외신에 따르면 미국 법무부와 영국 외무부는 19일(현지시간) 러시아 군 정보기관이 2018년 평창동계올림픽 때 사이버공격을 했다고 밝혔다.

미 법무부는 평창올림픽과 2017년 프랑스 선거, 우크라이나 전력망 등에 대한 사이버 공격 혐의로 6명의 러시아 군 정보기관 요원들을 기소했다고 밝혔다. 존 데머스 미 법무부 국가안보 담당 차관보는 "(해커들은) 평창올림픽 개막식 동안 경기를 지원하는 수천 대의 컴퓨터 데이터를 지워 작동 불능 상태로 만드는 ‘올림픽 파괴자’(Olympic Destroyer) 악성코드 공격을 시작했다"고 말했다.

데머스 차관보는 "그들은 북한에 뒤집어씌우려 했다"고 밝혔다. 그는 평창올림픽 당시 러시아 선수단이 정부 주도 도핑 시도로 러시아 국기를 달고 참석하는 게 금지된 이후 평창올림픽을 표적으로 한 보복 차원에서 이뤄진 걸로 보인다고 설명했다.

공격 주체는 러시아 군 정보기관인 정찰총국(GRU)의 ‘74455’ 조직이다. 도미닉 라브 영국 외무장관도 러시아가 평창동계올림픽·패럴림픽 당시 수백여대의 컴퓨터 손상, 인터넷 접근 마비, 방송 피드 교란 등 작업을 했다고 밝혔다. 그 역시 이 공격이 중국이나 북한 해커가 한 것처럼 꾸며졌다고 설명했다.

앞서 2018년 2월 9일 평창동계올림픽 개막식 도중 조직위원회와 주요 파트너사들이 사이버 공격을 받았다. 이로 인해 메인프레스센터에 설치된 IPTV가 꺼지고 조직위 홈페이지에 접속 장애가 발생했다. 국내 서버 50대가 파괴됐고, 총 300대가 영향을 받았다. 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐고, 밤샘 복구작업을 통해 12시간 만에 정상화됐다.

해당 사건을 추적하던 당국은 당시 해킹이 정보 탈취보다는 시스템 파괴를 목적으로 이뤄진 것으로 보인다며, 공격 주체가 "북한은 아닌 것 같다"고 밝힌 바 있다.

이어 라브 장관은 최근엔 ‘74455’ 조직이 도쿄올림픽 조직위원회와 스폰서 등에 대해서도 공격을 시도했다고 밝혔다. 구체적으로 가해진 공격과 성공 여부는 밝히지 않았지만, 가짜 웹사이트와 주요 인물을 가장한 온라인 계정을 만들어 해킹 시도를 준비했다고 전했다.

러시아의 이런 사이버 정찰은 올림픽 조직위와 물류공급업체, 스폰서 등을 대상으로 진행됐다고 라브 장관은 설명했다. 그는 "올림픽과 패럴림픽에 대한 GRU의 행위는 부정적이며 무모한 것"이라며 "강력하게 규탄한다"고 했다.

이들 해커는 또 ‘낫페티야’(NotPetya)로 불리는 악성코드 공격으로 전 세계 기업들의 컴퓨터를 감염시켜 3개 미국 기업에 거의 10억 달러의 손실을 입혔다. AFP통신은 "2017년 낫페티야 공격은 전 세계 기업과 주요 인프라를 대상으로 했으며, 미국에서는 병원들과 페덱스의 자회사, 제약사가 포함됐다"고 보도했다.

해커들은 2015년 12월과 2016년 12월 우크라이나 전력망에 대한 악성코드 공격을 시작했다고 데머스 차관보는 밝혔다. 그는 "민간의 중요 인프라 통제 시스템에 대해 처음으로 보고된 파괴적인 악성코드 공격이었다"며 "이 공격이 동유럽 겨울의 한복판에서 전등과 난방을 끄면서 수십만 명의 우크라이나 국민의 삶을 어둠과 추위로 내몰았다"고 말했다.

또 법무부는 2017년 선거를 앞두고 마크롱 프랑스 대통령의 정당과 지방 정부를 상대로 ‘해킹과 유출’ 캠페인을 벌였다고 전했다. 아울러 2018년 영국에서 발생한 러시아 이중스파이 세르게이 스크리팔 부녀의 독극물 살해 시도에 대한 국제사회의 조사를 목표물로 삼은 것으로 알려졌다.

데머스 차관보는 이번에 기소된 6명이 "지금까지 단일집단에서 발생한 컴퓨터 공격 중 가장 파괴적인 일련의 공격에 책임이 있다"고 말했다. 다만 그는 GRU 요원들이 2016년 미 선거 방해 혐의로 기소된 바 있지만 이번 기소장에는 올해 미 대선 개입 의혹 관련 내용은 없다고 밝혔다.

배너