러시아, 평창올림픽도 사이버 공격’

영 · 미, 평창올림픽에 대한 러시아 해킹 실태 발표

러 74455부대가 개막식 방해… 도쿄올림픽도 대상

도핑 조작 러 불참 보복…미, 러 정보장교 6명 기소

 

영국과 미국이 러시아의 사이버 공격 대상이 됐다고 밝힌 2018년 평창 겨울올림픽 개막식.

 

러시아가 2018년 평창 겨울올림픽에 사이버 공격을 했다고 영국과 미국이 밝혔다. 이와 관련해 미국은 6명의 러시아군 정보장교들을 기소했다.

영국 국가사이버안보센터는 19일 러시아 정보기관의 사이버부대가 2018년 평창 겨울올림픽과 장애인올림픽 행사들을 와해하는 사이버 공격을 가했다고 밝혔다.

이 센터는 미국 정보기관들과 함께 러시아의 사이버 공격을 파헤치는 공동작업을 벌였으며, 평창올림픽에 대한 러시아의 사이버 공격은 러시아연방군총참모부정보국(GRU)의 74455부대에 의해 진행됐다고 전했다. 센터는 “이 부대가 원격조정한 평창올림픽 방해에 대한 세부사항들을 95%의 확신한다”고 설명했다.

영국 정부에 따르면, 74455부대는 자신들을 북한과 중국 해커들로 위장한 뒤 2018년 평창올림픽의 개막식을 겨냥해, 관련 웹사이트를 파괴해 관중들이 입장권을 인쇄출력하지 못하게 하고, 관중석의 광고판 와이파이도 방해했다. 또 방송사, 스키리조트, 올림픽 관료들, 서비스 제공자와 후원자들도 주요 해킹 대상에 포함됐다. 이는 러시아의 평창올림픽 사이버 공격이 한국에만 국한된 것이 아니라, 올림픽 행사와 관련된 외국 기관과 개인도 해킹 공격 대상으로 삼았음을 의미한다.

러시아연방군총참모부정보국은 또 평창올림픽 정보통신 시스템에 데이터를 삭제하는 악성코드를 심기도 했다. 뿐만 아니라 올해 여름 열릴 예정이었던 도쿄올림픽에도 사이버 공격을 가할 계획을 세웠다고 이 센터는 밝혔다. 도쿄올림픽은 코로나19 확산으로 연기됐다. 영국은 도쿄올림픽에 대한 사이버 공격과 관련해, 주요 정보를 탈취하는 피싱, 가짜 웹사이트 설치, 개인 보안계정 탈취 등으로 관중, 선수, 후원자들의 혼란을 야기하려는 의도라고 추측했다.

도미니크 라브 영국 외무장관은 “올림픽과 장애인올림픽에 대한 러시아연방군총참모부정보국의 행동은 사악하고 난폭하다”며 “우리는 가장 강한 어조로 비난한다”고 말했다.

러시아를 반대하는 국가 기관들에게 가해지던 러시아의 사이버 공격이 스포츠 행사로 확대된 것은, 도쿄올림픽 등에서 러시아의 선수들이 도핑문제 등으로 배제됐기 때문이다.

러시아는 지난 2019년 12월부터 4년간 세계반도핑기구(Wada)로부터 모든 국제 스포츠 행사 참가가 불허되는 조처를 받았다. 러시아의 반도핑기관이 그해 1월 조작된 데이터를 조사관들에게 건넸다는 혐의 때문이다. 러시아는 이 조처를 신경강박증이라고 비난했다.

러시아가 2018년 평창올림픽을 사이버 공격한 것은 러시아의 도핑 실태를 조사하려는 기관들을 협박하고 침투하려는 그들의 의지를 예고한 것이었다고 <가디언>은 평가했다.

미국 정부는 이날 평창올림픽 해킹 공격 혐의로 6명의 러시아군 정보장교들을 기소했다. 이들은 ‘낫페탸’라는 악성코드를 사용해 평창올림픽 및 펜실베이니아의 한 병원을 공격한 혐의이다. 이들은 낫페탸, 올림픽파괴자 등 악성코드들을 만들고, 올림픽조직위, 프랑스와 조지아 정부 관료들을 피싱 공격한 혐의를 받는다.

미 법무부는 넷페탸 웜에 의한 전 세계적 피해는 100억달러가 넘고, 300곳 이상의 피해자가 있는 것으로 평가한다. 이는 해킹 공격 역사상 가장 큰 피해이다.

존 디머스 미국 법무부 차관은 러시아 올림픽 팀에 대한 도핑 조사에 대한 보복인 ‘올림픽 파괴자’ 공격은 “심술부리는 어린이에게 국가 자원을 쥐어준 꼴이다”고 비유했다. 그는 “이 사건이 보여주는 것처럼, 러시아처럼 악의적이고 무책임한 사이버공격을 무기화한 나라는 없다”며 그 공격의 대상이 된 미국 3곳의 피해액은 10억달러에 달한다고 밝혔다. 정의길 기자