시스코 “조직위, 프레스센터 등
사이버 공격으로 큰일 날 뻔
맛만 보여주고 스스로 멈춰”
평창동계올림픽 개회식 도중 조직위원회 홈페이지와 프레스센터 등에서 발생했던 사이버 공격으로 최악의 사태가 벌어질 뻔 했다는 분석이 나왔다. 해커가 전체 시스템을 파괴할 수 있을 만큼 네트워크에 침입했으나, 의도적으로 ‘맛보기 위협’에 그쳤다는 것이다.
네트워킹 분야 세계적 기업 미국 시스코사의 위협 탐지 전문가 조직인 ‘탈로스’ 소속 얼 카터 보안위협분석 총괄이사는 20일 서울 강남구 아셈타워에서 기자간담회를 열고 “당시 공격자들이 일부러 최악의 사태까지 가지 않으려고 한 흔적을 발견했다”고 말했다. 탈로스에서 코드를 분석한 결과, 시스템 파일을 삭제하라는 명령이 들어가있지 않았다는 것. 카터 연구원은 “해커들이 얼마든지 더 파괴할 수 있었지만 일부러 맛만 보여준 것으로 보인다”고 설명했다.
개회식이 열린 지난달 9일 평창올림픽 현장에서는 ▦메인프레스센터(MPC) IPTV 영상 전송중단 ▦와이파이 장애 ▦조직위 홈페이지 마비 등 증상이 발생했다. 조직위는 해커의 사이버 공격을 찾아내고 내부 서버를 폐쇄한 뒤 10시간여 만에 서버를 복구했다. 이 공격에 사용된 악성코드에는 ‘올림픽 파괴자(Olympic Destroyer)’라는 이름이 붙었다. 일각에서는 이 공격이 북한이나 러시아 정부 차원에서 이뤄졌다고 주장했지만, 카터 연구원은 “배후를 특정할 만한 증거는 없었다”고 말했다.
카터 연구원은 최근 해커들이 노리는 주요 타깃으로 암호화폐를 꼽았다. 해커들은 ‘블록체인(blockchain)’이라는 단어를 이용한 피싱 사이트로 이용자들을 낚아 암호화폐 지갑을 노리는데, 실제로 우크라이나에서 행한 공격으로 3년간 5,000만달러(약 535억원)에 달하는 피해가 생기기도 했다. 카터 연구원은 “수익은 높으나 발견 가능성이 낮은 암호화폐 채굴을 위해, 수많은 PC에 채굴 SW를 몰래 심어놓는 공격도 광범위하게 이루어지고 있다”고 분석했다.
보안에 취약한 사물인터넷(IoT) 기기도 해커들의 주요 목표다. 카터 연구원은 “커넥티드 기기는 문과 같아서, 더 많은 기기가 인터넷에 연결될수록 해커가 침범할 수 있는 길이 넓어진다”고 말했다. 예를 들어 집 안 보안 카메라는 타인이 나를 염탐할 수 있도록 하고, 온도 조절 장치는 해커가 내 컴퓨터 네트워크와 개인 정보에 쉽게 접근할 수 있도록 만드는 것이다. 시스코 관계자는 “IoT 기기를 해킹하는 데는 단 몇 분밖에 걸리지 않는다”며 “향후 2년간 매일 1,000만개 기기가 새로 연결될 것으로 예상됨에 따라, 이 분야에 대한 보안 강화가 시급하다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0