‘파리 올림픽’…‘해커’들의 올림픽 되나?

[애플경제 전윤미 기자] 25일 하계 ‘파리 올림픽’이 세느강에서 화려하게 막을 올렸지만, 다른 어떤 올림픽보다 사이버 공격이 맹렬하게 이어질 것으로 우려되고 있다. 특히 이번 올림픽에 러시아가 공식적으로는 참가하지 않아 그런 우려를 더하고 있다. 또하 중동과 남중국해의 지정학적 긴장까지 겹치는 등 국가 간 대결과 갈등 구도가 심화됨에 따라 이를 배경으로 한 사이버공격이 극성을 부릴 것으로 예상되고 있다. 이미 사이버 범죄자들은 ​​기업 컴퓨터 네트워크를 해킹하는 등 올림픽 개막 직전부터 맹렬한 공격을 퍼붓고 있다.

사이버보안 업체와 관련 언론보도를 종합해보면, 이런 사태에 대비해 프랑스는 정부와 민간 사이버 보안 전문가들의 협업으로 지난 수 개월 간 대책을 준비한 것으로 알려졌다. 이번 올림픽의 사이버보안 공식 파트너인 ‘시스코’사는 보도자료를 통해 “어느 누구도 100% 완벽하다고 장담할 수는 없다. 기껏해야 99% 준비되었을 뿐이고, 그렇지 않은 1%를 반드시 채워야 하는 상황”이라고 밝혔다. 그러면서 “확실히 아는 것은 알지만, 불행히도 모르는 것은 모를 수 밖에 없는 현실”이라고 했다.

공식 보안 파트너 ‘시스코’, “100% 보안, 보장 못해‘

‘ANSSI’로 알려진 프랑스 정부의 사이버 보안 기관은 하계 올림픽 진행에 중요한 역할을 하는 500개 기업과 조직, 시설을 사전에 점검했다. 또 잠재적인 사이버 보안 결함에 대한 시스템을 감사하기 위해 이들과 협력해 왔다. ANSSI 대변인에 따르면, 여기에는 지방 정부와 에너지, 운송 및 수자원 관리 운영자가 포함된다. 만약 이들 기관이 사이버범죄자에 의해 뚫릴 경우 “올림픽의 여러 종목에 영향을 끼칠 수도 있다”고 우려했다.

이 기관은 이를 예방하기 위해 630명의 직원으로 구성된 태스크포스를 투입하고 있다.

이번 올림픽 사이버보안을 위해 미국과도 적극 제휴하고 있다. 미국의 사이버 보안 및 인프라 기관의 전문가들이 공동 운영 센터에서 함께 근무한다. 이들은 위협 정보를 공유하며, 올림픽을 앞두고 미국과 프랑스 경제의 중요 부문에 걸쳐 협력하고 있다.

그러나 사이버 보안 전문가들은 “비전통적인 대상, 즉 보다 명확한 표적보다, 상대적으로 주목을 덜 받으면서 별도의 사이버보안 대책도 없는 회사나 조직도 해커의 표적이 될 것”이라고 우려하고 있다.

한 프랑스 기업 CEO는 “가장 (보호받아야 할) 가치 있는 조직이나 기관, 기업들은 충분히 보호될 것이라고 믿는다.”면서 “그러나 일반 호텔, 레스토랑 또는 각종 지원 시설의 경우 사이버공격에 취약할 수 밖에 없다”고 ‘블룸버그’에 밝혔다.

‘2018 평창 동계올림픽’ 해킹 재현?

해커들은 이전에도 올림픽 도핑 방지 기관과 같은 제휴 기관을 표적으로 삼은 적이 있다. 예를 들어, 2018년 한국 동계 올림픽에서 해커들은 개막식 동안 온라인 티켓팅 시스템을 마비시키고, 경기장의 와이파이를 끊기도 했다. 미국은 나중에 러시아 정보 기관 요원들에게 그 책임을 돌리며, 이들을 맹비난했다.

2019년 마이크로소프트는 “러시아의 정부 지원 해커들이 12개 이상의 국가와, 국제 도핑 방지 기관의 컴퓨터 네트워크를 해킹했다”면서 당시 사태의 원인을 밝혔다. 당시 공격은 세계 반도핑 기관이 2014년 소치 동계 올림픽에 참가한 러시아 선수들의 약물 검사 실패사례가 데이터 세트에서 삭제된 데 대해, 러시아에 더 무거운 불이익을 주기로 한 상황에서 발생했다. 해당 조치에 불만을 가진 러시아 해커들의 반발이었던 셈이다.

이번에도 러시아는 우크라이나 내 스포츠 기관을 자국의 조직으로 포함시킴으로써 올림픽 헌장을 위반했다는 이유로 대회 참가가 금지되었다. 다만 러시아 선수들은 특정 조건을 충족하는 경우 무국적 ‘중립’ 선수로 대회에 참가할 수는 있다.

사이버보안 업체인 ‘맨디안트 인텔리전스’는 이에 대해 러시아의 현재 진행 중인 전쟁을 언급하며 “러시아는 이미 광범위한 해킹의 역사가 있으며, 이는 러-우크라 전쟁 이전부터 있었다.”고 WSJ에 밝혔다. 그러면서 “이번 대회는 러사아 해커들의 공격을 유발할 모든 요소가 있으며, 이전의 어떤 상황보다 더 불안정한 상태”라고 우려했다.

폭력 유발, ‘대회 중단’ 허위정보 등도 난무

그러나 파리 올림픽을 엽두에 둔 듯한 사이버공격은 이미 몇 달째 이어지고 있다. 예를 들어 프랑스 언론 보도에 따르면 프랑스 스포츠 장관의 X 계정이 지난 5월에 해킹당한 적이 있다. 또 X 계정이 복구되기 전에는 프로필 사진도 변경되었다. 6월에는 관중들을 속이기 위해 가짜 티켓팅 웹사이트도 만들었다. 다행히 조기에 발견되어 삭제되긴 했다.

사이버 보안 회사인 ‘Intel 471’은 “의심스러운 소셜 미디어 계정들도 많은데, 이들은 대부분 올림픽에 대한 여론을 조작하기 위해 사용되었다”고 밝혔다.

6월에 MS는 親러시아 선전 활동을 위해 AI를 사용, “파리 올림픽에서 폭력을 유발할 가능성이 있다”고 경고하기도 했다. 또 러시아어 플랫폼에서 주류 매체로 전달된 소셜 미디어 게시물에서 “프랑스의 테러 또는 내전 위협으로 인해 올림픽이 취소될 것”이란 주장도 등장했다. 이는 현재도 각종 소셜미디어를 타고 확산되고 있다. 이는 러시아의 인플루언서와 봇의 추천을 받으면서 수만 개의 ‘좋아요’를 받았고. 거의 15,000번 공유되기까지 했다.

그런 가운데 ‘파리 올림픽 2024 조직 위원회’의 사이버 보안 운영 센터는 ‘럭비 월드컵’이나 ‘슈퍼볼’처럼 굵직굵직한 주요 행사를 치러본 전문가들에게 보안대책에 대한 자문을 구하고 있다. 그러면서 조직위도 연일 긴장의 나날을 보내고 있다는 소식이다.