지난 9일 2018 평창 동계올림픽 개회식 당일 올림픽 조직위원회 홈페이지가 폐쇄되는 등 네트워크 오류가 발생했다. 이에 대해 조직위와 국제올림픽위원회(IOC)는 “개회식 때 발생한 네트워크 오류는 사이버 공격에 따른 것”이라고 밝혔다. 폐쇄됐던 조직위 홈페이지는 10일 오전 복구됐지만 이번 사이버 공격의 주체는 아직 파악되지 않고 있다.
조직위 홈페이지 폐쇄 공격 이전에도 지난 1월 초 평창올림픽과 관계된 정부 기관으로 올림픽 주제의 해킹 메일이 유포된 바 있다. 문서파일로 위장된 첨부파일을 열면 컴퓨터에 악성코드가 감염되는 방식이었다.
이처럼 최근 평창 동계올림픽을 겨냥한 해킹과 피싱(정보탈취) 메일 등이 급증하면서 공격의 배후에 대한 관심이 집중되고 있다.
이에 데일리NK는 지난 8일 보안업체 하우리의 최상명 CERT실장을 만나 관련된 얘기를 들어봤다. 최 실장은 “지난달 발생한 평창 동계올림픽 겨냥 사이버 공격의 배후로 러시아나 제3의 해킹 조직 등이 거론되고 있으나 북한 소행임을 완전히 배제할 수는 없는 상황”이라고 말했다.
이에 대해 최 실장은 “러시아 선수들의 평창올림픽 출전이 금지되면서 이에 대한 보복으로 러시아 해커들이 올림픽 관련 기구를 해킹했을 가능성도 있다. 하지만 내용 자체가 한글로 돼 있어 한국어에 능숙한 사람이 보낸 것만은 확실하다”고 언급했다.
그는 또 “북한이 현재는 평창동계올림픽 참가로 유화적 태도를 취하고 있으나 올림픽을 계기로 전 세계의 시선이 한국으로 몰리고 있는 만큼 이를 방해하기 위해 사이버 공격을 강행할 수도 있다”고 내다봤다.
이와 관련, 북한은 1987년 서울 올림픽 동시 개최를 제안하면서 KAL 858 폭파 테러를 일으켰고, 1999년 남북 고위급 정치회담 제안 뒤 제1연평해전 도발, 2002년 한일 월드컵 당시 제2연평해전을 일으키는 등 평화공세 후 도발을 감행하는 화전양면전술을 펼쳐온 전례가 있다.
사이버 공격은 특성상 공격 주체를 들키기 않고 공격을 가하기 용이하는 측면에서 사회적 혼란을 야기하려는 목적으로 북한이 손 쉽게 꺼내들 수 있는 선택지라는 지적이다.
다만 그는 “지금까지 올림픽을 계기로 한 수많은 사이버 공격이 있었지만 사전에 발각돼 조치했다”며 “이번 올림픽 조직위는 지금까지 국가적인 행사를 준비했던 어떤 조직보다 철저하게 사이버 보안에 공을 들이고 있는 편이지만, 행사가 완전히 끝날 때까지 경계를 늦출 수는 없는 상황”이라고 말했다.
올림픽을 겨냥한 북한의 사이버 테러 방법으로 가장 우려되는 공격은 무엇이냐는 질문에 최 실장은 “경기 기록을 측정하는 서버를 공격한다면 기록 자체가 지워진다든지, 시간이 조작될 수 있다”며 “경기 방해를 목적으로 한 사이버 테러가 가장 우려스럽다”고 밝혔다.
북한의 사이버 공격은 점점 더 조직적이고 자극적인 형태로 진화하고 있다. 2009년 디도스 공격이나 2011년 농협 전산망 마비 사건이 자신들의 해킹 능력을 과시하는 것에 목적이 있었던 반면 2014년 한국수력원자력 해킹은 사회적 혼란을 야기시켰다. 또 지난해부터 북한이 시도하고 있는 가상화폐거래소 공격은 실제 금전 탈취를 목적으로 그 수법이 갈수록 진화하고 있다.
국가정보원이 북한 소행이라고 밝힌 지난해 12월 국내 가상화폐거래소 해킹으로 북한은 수백억 원의 이익을 챙긴 것으로 조사됐다. 금전 탈취를 목적으로 한 해킹은 국제사회의 대북제재가 강력해지면서 나타난 북한 사이버 테러의 새로운 특징이다.
최 실장은 “북한은 한번 해킹을 시도한 것은 더 이상 공격하지 않는 모습을 보여 왔다”며 “심각한 사회 혼란을 일으키거나 인명 피해를 일으키는 등 갈수록 자극적인 공격을 할 것”이라고 예측했다.
그러면서 앞으로 북한이 공격할 가능성이 있는 분야로 철도나 항공 같은 교통 시설을 꼽았다. 철도나 항공의 경우 서버 조작을 통해 속도를 조작한다든지 급정거 시키면 충돌 또는 추락 사고가 발생할 수 있고 이러한 사고는 대규모 인명 피해로 이어질 수 있다.
최 실장은 “이미 북한이 해외에서 철도나 항공 관련 시설에 대한 사이버 공격을 시도한 사례가 있다”며 “정부나 정치권을 포함해서 각 기업과 개인까지 북한 사이버 테러에 대한 심각성을 인식하고 전방위적이고 전략적인 대응 방안이 필요하다”고 밝혔다.
