러 해커 그룹의 평창 올림픽 공격 사례 예시
정보 탈취·서비스 마비·금전 탈취 등 위험성 경고


구글 산하의 사이버 보안업체가 북한, 러시아, 중국, 이란 등과 연계된 해킹그룹이 파리올림픽을 사이버 공격할 가능성이 있다고 경고했다.

미국의 소리(VOA)는 7일 구글 산하 보안업체 맨디언트가 지난 5일 공개한 ‘2024 파리올림픽이 직면한 사이버 위협’이라는 보고서를 인용해 그같이 보도했다.

보고서는 올림픽에 참석하는 각국 정부 관계자들과 고위 의사 결정자들이 해킹을 통한 정보 수집대상이 될 수 있다고 지적했다.

또 올림픽 전산망을 마비시키는 분산서비스거부(DDos) 공격이나 악성코드 배포 등의 가능성도 제기했다.

그밖에 금전적 이익을 위해 발권 사기 행위나 개인 식별정보의 도용, 기업에 대한 갈취 등의 위험도 경고했다.

보고서는 우크라이나 침공으로 러시아 선수들이 러시아를 대표하지 못하게 된 상황에 따라 러시아가 올림픽을 사이버 공격할 동기가 큰 것으로 평가했다.

보고서는 러시아 연계 해커 집단인 APT44가 2018년 한국의 평창 동계올림픽을 앞두고 2017년 말부터 한국의 올림픽 관련 조직을 공격한 사례를 소개했다. 당시 APT44는 신분 도용과 트로이 목마 프로그램 유포를 통해 평창올림픽 개막식 방송 연결을 방해했다고 보고서는 지적했다.

한편 보고서는 북한 정찰총국 산하 해킹조직 APT43 등이 주로 금전적 이익을 위해 사이버 공격을 벌일 가능성이 있다고 예상했다.

[서울=뉴시스]