미 사이버위협연맹 “도쿄 올림픽 관련 북 사이버공격 우려”

워싱턴-김소영 kimso@rfa.org
2020-02-20
이메일
댓글
Share
인쇄
도쿄 올림픽 개폐회식이 열릴 경기장 모습.
도쿄 올림픽 개폐회식이 열릴 경기장 모습.
/AP Photo

앵커: 오는 7월 개막하는 일본 도쿄 하계 올림픽과 관련해 북한이 사이버 공격에 나설 수 있다는 우려가 제기됐습니다. 김소영 기자가 보도합니다.

사이버 보안 업체들로 구성된 미국 민간단체 사이버위협연맹(CTA, Cyber Threat Alliance)은 19일 발간한 보고서에서 북한이 중국, 러시아와 함께 도쿄 올림픽의 주요 사이버 공격 위협국이 될 것이라고 밝혔습니다.

보고서는 일본이 지정학적으로 주변국들과의 지역 갈등의 중심에 있고, 과거 사례들을 봤을 때 주최국인 일본을 난처하게 만들기 위해 사이버 공격을 계획할 가능성이 있다고 전망했습니다.

이러한 공격은 온라인 사회관계망서비스인 소셜 미디어를 이용해 정보를 빼내거나 올림픽 행사의 핵심 전산망에서 정보를 유출할 수도 있다고 보고서는 지적했습니다.

보고서는 특히 올림픽 행사장 내 무선 인터넷인 와이파이나 발권 시스템, 반도핑 기구(anti-doping organizations), 행사 협력국가나 업체 등이 사이버 공격 위협에 가장 크게 노출돼 있다고 분석했습니다.

실제로 지난 2018년 한국에서 열린 평창 동계올림픽 개막식에서 사이버 해킹 공격이 발생해 12시간 만에 복구된 바 있습니다.

보고서는 아직까지 도쿄 올림픽을 겨냥한 북한의 사이버 공격에 대해 보고된 바는 없지만 일본과 적대적 관계를 가지고 있는 만큼 북한이 정교한 작전 능력을 바탕으로 올림픽 행사를 방해할 수 있다고 내다봤습니다.

보고서는 북한이 최근 수년간 은행이나 암호 화폐 거래소에서 해킹을 통해 수억 달러를 갈취하는 등 가장 악명 높은 공격을 감행해왔고, 2014년 미국 소니 픽처스 공격을 포함해 전 세계를 대상으로 매우 파괴적인 공격을 이어왔다고 덧붙였습니다.

북한은 주로 악성 코드가 깔린 이메일 발송 등을 통해 정보를 빼내거나 최근에는 미국 애플사의 ‘맥’ 운영체계를 대상으로 한 새로운 해킹 기술을 개발했습니다.

보고서는 또 북한 정권이 배후에 있는 라자루스 그룹이 사용하는 고도의 기술은 보안 프로그램으로도 해독이 어렵다고 지적했습니다.

보고서는 일본 정부가 미리 주요 사이버 공격에 대응할 계획을 세우고, 해킹에 취약한 주요 시스템에 대해 정기적으로 점검할 것을 권고했습니다.

북한 정보통신 관련 사이트 ‘노스코리아테크’(North Korea Tech)를 운영하는 마틴 윌리엄스 대표는 20일 자유아시아방송(RFA)과의 통화에서 사실상 북한 사이버 공격에 대한 완벽한 방어는 어렵다면서 결국 올림픽 기간 사용자들의 각별한 주의가 요구된다고 말했습니다.

윌리엄스 대표: 대부분의 해킹을 완전히 막는 것은 어렵습니다. 마이크로소프트나 구글과 같은 주요 통신업체들이 의심이 가는 이메일 등에 대한 안전 지침을 만들긴 했지만 결국 사용자들이 의심 이메일을 클릭하지 않는 것이 가장 중요합니다.

한편 최근 일본은행(Bank of Japan)은 올림픽을 앞두고 일본 금융기관에 해킹 공격에 대비할 것을 권고하는가 하면 최근 사회관계망서비스 트위터의 국제올림픽위원회 공식 계정이 해킹당하는 사건이 발생하는 등 사이버 공격에 대한 긴장감이 높아지는 분위기입니다.

원본 사이트 보기