2018년 평창동계올림픽 개막 당시 해킹 사태의 주범이 러시아 군 정보기관의 소행이었던 것으로 드러났다.
미국 법무부와 영국 외무부는 19일(현지시간) 러시아 군 정보기관이 2018년 평창동계올림픽 때 사이버공격을 했다고 밝혔다고 CNN·로이터통신 등이 보도했다.
미 법무부는 평창올림픽과 2017년 프랑스 선거, 우크라이나 전력망 등에 대한 사이버 공격 혐의로 6명의 러시아 군 정보기관 요원들을 기소했다고 밝혔다
존 데머스 미 법무부 국가안보 담당 차관보는 "(해커들은) 평창올림픽 개막식 동안 경기를 지원하는 수천 대의 컴퓨터 데이터를 지워 작동 불능 상태로 만드는 '올림픽 파괴자'(Olympic Destroyer) 악성코드 공격을 시작했다"고 말했다.
데머스 차관보는 "사이버 공격은 심술부리는 아이의 정서와 국가 자원을 결합한 것"이라며 "그들은 그것을 북한에 뒤집어씌우려 했다"고 밝혔다.
그는 평창올림픽 당시 러시아 선수단이 정부 주도 도핑 시도로 러시아 국기를 달고 참석하는 게 금지된 이후 평창올림픽을 표적으로 한 보복 차원에서 이뤄진 걸로 보인다고 부연했다.
공격 주체는 러시아 군 정보기관인 정찰총국(GRU)의 '74455' 조직이다.
도미닉 라브 영국 외무장관도 러시아가 평창동계올림픽·패럴림픽 당시 수백여대의 컴퓨터 손상, 인터넷 접근 마비, 방송 피드 교란 등 작업을 했다고 밝혔다.
그 역시 이 공격이 중국이나 북한 해커가 한 것처럼 꾸며졌다고 설명했다.
앞서 2018년 2월 9일 평창동계올림픽 개막식 도중 조직위원회와 주요 파트너사들이 사이버 공격을 받고 메인프레스센터에 설치된 IPTV가 꺼지고 조직위 홈페이지에 접속 장애가 발생했다. 국내 서버 50대가 파괴됐고, 총 300대가 영향을 받았다.
이로 인해 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐고, 밤샘 복구작업을 통해 12시간 만에 정상화됐다.
해당 사건을 추적하던 당국은 당시 해킹이 정보 탈취보다는 시스템 파괴를 목적으로 이뤄진 것으로 보인다며, 공격 주체가 "북한은 아닌 것 같다"고 밝힌 바 있다.
이어 라브 장관은 최근엔 '74455' 조직이 도쿄올림픽 조직위원회와 스폰서 등에 대해서도 공격을 시도했다고 밝혔다.
구체적으로 어떤 공격이 가해졌는지, 성공했는지는 밝히지 않았지만, 가짜 웹사이트와 주요 인물을 가장한 온라인 계정을 만들어 해킹 시도를 준비했다고 전했다.
러시아의 이런 사이버 정찰은 올림픽 조직위와 물류공급업체, 스폰서 등을 대상으로 진행됐다고 그는 설명했다.
이정훈기자
