일본 도쿄2020 올림픽이 개막한 가운데, 북한이 올림픽을 겨냥한 사이버 공격에 나설 수 있다는 우려가 제기됐다고 자유아시아방송이 23일 전했다.
전세계 민간보안 기업들이 사이버 공격에 대항하기 위해 설립한 미국의 사이버위협연합(CTA, Cyber Threat Alliance)은 일본 도쿄2020 올림픽을 겨낭한 북한의 사이버 공격 가능성을 우려했다.
사이버위협연합의 수석 분석 책임자인 네일 젠킨스는 23일 “북한 사이버 공격자들이 일본과의 적대적인 관계와 고도로 정교하고 표적화된 작전을 수행할 수 있는 능력을 보여왔기 때문에 (도쿄) 올림픽에 큰 위협이 될 수 있다”고 지적했다.
하지만 그는 현재 북한 정부 기반의 사이버 공격자들이 올림픽이나 올림픽 관련 기관을 노리고 있다는 보고나 위협 정보는 인지하지 못하고 있다고 밝혔다.
그는 북한 정부 기반의 사이버 공격자들은 은행과 가상화폐 거래소에서 수억 달러를 가로채는 등 최근 몇년간 가장 악명 높고 수익성이 좋은 공격을 감행했다고 지적했다.
그러면서 북한의 사이버 공격은 여러 국가의 다양한 사업을 대상으로 이뤄졌고, 정교하고 전세계적인 범위로 이뤄지고 있다고 강조했다.
이어 북한 사이버 공격자들은 지난 2017년 5월 12일 영국을 포함해 전세계 150여 개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격을 감행했고, 2014년 미국 영화사 소니픽처스를 해킹하기도 했다고 지적했다.
사이버위협연합은 최근 보고서를 통해 북한, 러시아, 중국 등이 도쿄2020 올림픽을 맞아 행사 진행을 방해하거나 허위정보를 퍼트리는 등의 사이버 공격을 감행할 가능성이 있다고 지적한 바 있다.
아울러 한국 내 민간보안 업체인 이스트시큐리티의 문종현 이사도 올림픽 개막 후 아직 북한으로 의심되는 사이버 공격 징후는 없지만 예의주시 하고 있고, 정치적으로 북한과 일본의 갈등 여부에 따라 사이버 공격이 발생할 가능성이 있다고 지적했다.
이런 가운데, 미국 연방수사국(FBI)도 19일 도쿄 2020 올림픽을 겨냥한 사이버공격 위협에 대해 경고하는 ‘민간 산업 부문 안내문’(Private Industry Notification)을 공개했다.
연방수사국은 이 안내문에서 2018년 평창 동계 올림픽 당시 러시아 공격자들이 북한 해킹조직이 사용하는 코드를 변형해 악성코드의 출처를 난독화하는 등 다양한 공격 방법을 사용했다고 밝혔다.
그러면서 올해 하계 올림픽은 코로나19로 디지털 중계를 통한 시청이 많기 때문에, DDoS(분산 서비스 거부) 공격, 사회 공학, 랜섬웨어 등 악의적인 행위자들의 다양한 사이버 공격이 발생할 수 있다고 지적했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV