본문 바로가기

평창 개막 중 PC300대 파괴…北인줄 알았던 해킹진범 찾았다

중앙일보 2020.10.20 12:08
러시아 군 정보기관이 2015~2018년 전 세계를 대상으로 사이버 공격을 시도한 사실이 드러났다. 2년 전 평창 겨울올림픽 개막식 도중 일어난 방송 시스템 마비도 이들의 소행으로 밝혀졌다. 평창 겨울올림픽 사이버 공격의 주체가 밝혀진 건 이번이 처음이다.  
 

英·美 공동조사...러시아군 정보기관 소행 지목
해커들, 조직위 컴퓨터에 악성코드 심어 공격
러시아, "해킹한 적 없어...마녀사냥" 반박

2018년 2월 평창 겨울 올림픽 개회식 드론 쇼 현장. 영국 외무부와 미국 법무부는 러시아 군 정보기관이 2년 전 평창 겨울올림픽과 패럴림픽 개막식 때 사이버 공격을 시도한 것으로 드러났다고 밝혔다. [인텔=연합뉴스]

2018년 2월 평창 겨울 올림픽 개회식 드론 쇼 현장. 영국 외무부와 미국 법무부는 러시아 군 정보기관이 2년 전 평창 겨울올림픽과 패럴림픽 개막식 때 사이버 공격을 시도한 것으로 드러났다고 밝혔다. [인텔=연합뉴스]

19일(현지시간) 영국 가디언 등에 따르면 영국 외무부와 미국 법무부는 러시아군 정보기관 정찰총국(GRU)의 ‘74455’ 조직이 2018년 2월 평창 겨울올림픽과 패럴림픽을 목표로 악의적인 사이버 공격을 가한 사실을 확인했다고 발표했다. 이런 사실은 영국 국가 사이버보안센터와 미국 정보기관의 공동작업을 통해 밝혀졌다.  
 
영국 정부에 따르면 해커들은 올림픽 조직위원회와 주요 파트너사의 컴퓨터에 ‘올림픽 파괴자’(Olympic Destroyer)라는 악성코드를 심어 공격했다. 이로 인해 2018년 2월 9일 개막식 도중 컴퓨터 300대가 손상됐고, 서버 50대가 파괴돼 인터넷 접속이 끊겼다. 
 
전파 교란으로 개막식 도중 메인 프레스센터에 설치된 IPTV가 꺼지고 조직위 홈페이지에 접속 장애가 발생했다. 이 밖에도 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐다.
 
GRU는 최근까지도 도쿄 여름 올림픽을 목표로 사이버 공격을 시도했던 것으로 드러났다. 가짜 웹사이트와 온라인 계정을 만들어 이용자들의 정보를 빼돌리려 했다는 게 영국 정부의 설명이다. 다만 구체적인 공격 방식과 성공 여부는 밝히지 않았다.  
 
영국 정부는 당시 러시아 선수단이 도핑 문제 등으로 세계적인 스포츠대회 참가가 금지되자 러시아 해커들이 사이버 공격을 시도한 것으로 보인다고 밝혔다.  
러시아 군 정보기관은 러시아 선수들이 도핑 문제로 세계적인 스포츠 행사 참여가 금지되자 올림픽 주최 기관을 대상으로 사이버 공격을 한 것으로 조사됐다. [AP=연합뉴스]

러시아 군 정보기관은 러시아 선수들이 도핑 문제로 세계적인 스포츠 행사 참여가 금지되자 올림픽 주최 기관을 대상으로 사이버 공격을 한 것으로 조사됐다. [AP=연합뉴스]

 
이와 관련해 미 법무부는 GRU요원 6명을 사이버 공격 혐의로 기소했다. 미 법무부는 기소장에 평창 겨울 올림픽 외 사기·신원 도용 등 7건의 혐의를 추가했다.  
 
2015년 12월과 2016년 12월에는 우크라이나 전력망, 2017년 프랑스 대선을 앞두고는 에마뉘엘 마크롱 대통령의 소속당과 지역 정부를 대상으로 해킹을 시도한 혐의도 포함됐다. 
 
또 미 법무부는 이들이 같은 해 전 세계 일부 기업과 펜실베이니아의 한 병원 컴퓨터에 악성 코드 ‘낫페트야’(NotPetya)를 퍼트렸다고 보고 있다. 낫페트야 공격으로 전 세계적으로 300명 이상의 피해자가 발생했으며 피해액은 100억 달러 이상으로 추정했다.  
 
GRU는 2018년 영국에서 발생한 러시아 이중스파이 세르게이 스크리팔 독살 시도 관련한 국제 수사도 해킹 목표로 삼았다. 이들은 자신들의 사이버 공격을 중국이나 북한 해커 또는 영국과 독일 언론이 보낸 것처럼 꾸미기도 했다고 미 법무부는 전했다. 미국은 러시아의 사이버 공격으로 컴퓨터 수 천대가 파괴되고 10억 달러의 손실을 본 것으로 파악하고 있다.
 
존 데머스 법무차관보는 러시아가 도핑 문제로 올림픽을 공격한 것에 “심술부리는 어린이에게 국가 자원을 쥐여준 꼴”이라며 “러시아처럼 사이버 역량을 악의적이고 무책임하게 무기화하는 나라는 없다”고 비판했다.  
 
미국과 영국의 주장에 러시아는 즉시 반박하고 나섰다. 19일(현지시간) 타스 통신에 따르면 미 워싱턴 주재 러시아 대사관 관계자는 "러시아는 국제적으로 사이버 공격을 한 적이 없으며 현재도 하지 않는다"면서 이같은 주장은 "마녀사냥"이라고 비난했다. 
 
이민정 기자 lee.minjung2@joongang.co.kr
공유하기
광고 닫기