지난 9일 오후 8시 평창올림픽 개막식 도중 사이버공격으로 다운됐던 평창올림픽 홈페이지.
지난 9일 평창올림픽 개막식 해킹이 북한으로 위장한 러시아군 총정보국(GRU)의 소행이라고 미 정보기관 관리들을 인용해 워싱턴포스트(WP)가 24일(현지시간) 보도했다.
워싱턴포스트 "2월초부터 올림픽 컴퓨터 300대 해킹, # 한국 인터넷 중계기(라우터) 해킹해 악성코드 살포"
WP는 두 명의 관리들을 인용해 러시아군 해커부대는 개막식 해킹을 북한 해커의 소행으로 보이게 하기 위해 북한 인터넷주소(IP)를 사용하거나 다른 위장 전술을 사용했다고 전했다. 자신들의 흔적을 지우기 위한 기만술은 GRU엔 상식적인 활동이라고 덧붙였다.
신문에 따르면 러시아군 사이버 해킹부대를 운영하는 총정보국이 2월 초부터 300대의 올림픽조직위 등 컴퓨터에 접근권을 확보해 개막식 당일 해킹 공격을 감행했다. 이들은 컴퓨터 해킹뿐 아니라 지난달 한국의 인터넷망 라우터(중계기)도 해킹해 ‘올림픽 파괴자(Olympic Destroyer) 악성코드(말웨어)도 유포했다. 라우터를 통해 연결된 모든 시스템에 대한 접근이 가능해 정보 수집뿐만 아니라 네트워크 공격도 가능하다.
이번 보도와 같이 실제 9일 오후 개막식이 진행되던 도중 갑자기 평창올림픽 조직위원회 홈페이지가 다운되고 메인 프레스센터(MPC) 와이파이와 인터넷 TV도 먹통이 됐다. 인터넷이 먹통이 되며 시민들 상당수는 예매한 입장권을 출력하지 못해 일부 객석이 빈 상태로 진행되기도 했다.
국제올림픽위원회(IOC)와 평창올림픽 정보기술(IT) 파트너사로 인터넷데이터센터(IDC)를 구축한 프랑스 아토스 사는 지난해 12월부터 올림픽파괴자의 초기 샘플에 감염된 것으로 나타났다.
미 정보기관들에 따르면 평창 개막식을 공격한 해커들은 GRU내 중앙특수기술센터(GTsST) 소속으로 추정되고 있다. 이들은 지난해 우크라이나에서 발생한 낫페트야(NotPetya) 사이버 공격의 배후로도 지목되는 사이버 부대다. 이번 공격의 이유는 국제올림픽위원회(IOC)가 러시아 선수들의 금지 약물 복용사건으로 평창올림픽의 국가 참가자격을 박탈한 데 대한 보복으로 추정하고 있다.
각국 정보기관이 공식 확인한 적은 없지만, 민간 보안회사들은 평창개막식 사건 직후부터 러시아가 개입한 흔적들을 발견했다. 2016년 리우 하계올림픽에서 발견된 동일한 해킹 패턴이 이번에도 쓰였기 때문이다.
GRU는 2년 전엔 테니스 선수인 세레나와 비너스 윌리엄스 자매를 포함해 미국 운동선수들의 약물 반응 시험결과 데이타베이스에도 침입하기도 했다.
존스홉킨스대 토머스 리드 교수는 “올림픽을 겨냥한 러시아의 공작은 역사가 길다”며 “1984년 로스앤젤레스 올림픽에선 K·K·K(쿠 클럭스 클랜)단이 아프리카 선수들을 위협하는 전단을 살포했는데 이제 인터넷이 새로운 수단이 됐다”고 말했다.
워싱턴=정효식 특파원 jjpol@joongang.co.kr
