본문으로 바로가기
63538774 0562020102063538774 04 0401001 6.2.0-RELEASE 56 세계일보 0 false true false false 1603168019000 1603168065000

평창올림픽 사이버공격, 러시아 정보기관 소행으로 드러나

글자크기

美 법무부 "악성 코드 공격 후 北 소행으로 위장 시도"

세계일보

2018년 2월 9일 평창 올림픽스타디움에서 열린 2018 평창동계올림픽 개막식을 알리는 축포를 쏘고 있는 모습. 세계일보 자료사진


지난 2018년 평창 동계 올림픽 당시에 평창올림픽 조직위를 겨냥한 사이버 공격은 러시아 정보기관 소행인 것으로 드러났다. 미국 법무부는 19일(현지시간) 러시아군 정보기관인 정찰총국(GRU)이 평창올림픽과 2017년 프랑스 선거 당시 사이버 공격, 우크라이나 전력망 사이버 공격을 했다고 밝히고, 이 공격을 주도한 러시아 정보기관 요원 6명을 기소했다. 러시아 정찰총국은 2016년 미국 대통령 선거 당시 민주당 측의 이메일을 해킹해 선거에 영향을 미치려 했던 기관이라고 뉴욕 타임스(NYT)가 지적했다.

존 데머스 미 법무부 국가안보 담당 차관보는 “평창올림픽 개막식 당시에 경기를 지원하는 수천 대의 컴퓨터 데이터를 삭제해 작동 불능 상태로 만드는 ‘올림픽 파괴자’ 악성코드 공격을 시작했고, 그들은 그것을 북한에 뒤집어씌우려 했다”고 밝혔다. 그는 평창올림픽 당시 러시아 선수단이 러시아 정부가 주도한 도핑 시도로 러시아 국기를 달고 참석하는 게 금지된 이후 평창올림픽을 사이버 공격의 표적으로 삼았다고 밝혔다. 데머스 차관보는 사이버 공격 주체가 러시아군 정보기관인 정찰총국의 ‘74455’ 조직이라고 밝혔다.

도미닉 라브 영국 외무장관도 러시아가 평창동계올림픽·패럴림픽 당시 수백여대의 컴퓨터 손상, 인터넷 접근 마비, 방송 피드 교란 등을 한 뒤 이를 중국이나 북한 해커가 한 것처럼 꾸몄다고 밝혔다. 지난 2018년 2월 9일 평창동계올림픽 개막식 도중 조직위원회와 주요 파트너사들이 사이버 공격을 받아 메인 프레스센터에 설치된 IPTV가 꺼지고, 조직위 홈페이지에 접속장애가 발생했다. IPTV가 꺼지면서 중계방송을 보며 개회식을 취재하던 전 세계 취재진이 고충을 겪었고, 조직위는 컴퓨터 네트워크로 연결된 내부 서버를 폐쇄했다. 이 때문에 조직위 홈페이지가 닫혀 이미 예매한 입장권을 프린트로 출력하려던 시민들이 접속장애를 호소했다. 당시에 국내 서버 50대가 파괴됐고, 총 300대의 서버가 영향을 받았다. 또 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐다가 밤샘 복구작업을 거쳐 12시간 만에 정상화됐다.

러시아 해커는 또 ‘낫페티야’(NotPetya)로 불리는 악성코드 공격으로 전 세계 기업들의 컴퓨터를 감염시켜 3개 미국 기업에 거의 10억 달러의 손실을 입혔다고 미 법무부가 밝혔다. AFP통신은 “2017년 낫페티야 공격은 전 세계 기업과 주요 인프라를 대상으로 했고, 미국에서는 병원들과 페덱스의 자회사, 제약사가 포함됐다”고 보도했다. 러시아 해커들은 2015년 12월과 2016년 12월에 우크라이나 전력망에 대한 악성코드 공격을 가해 전등과 난방을 끄면서 수십만 명의 우크라이나 국민을 어둠과 추위로 내몰았다고 데머스 차관보가 말했다.

워싱턴=국기연 특파원 kuk@segye.com

ⓒ 세상을 보는 눈, 세계일보
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.