정용환 기자
2022년 베이징 동계 올림픽과 패럴림픽에 대해 외국인 관객 입장 규제에 따라 스트리밍 서비스와 소셜미디어를 이용해 대회 중계와 결과를 보는 사람이 많아질 것인 만큼 사이버 공격을 하는 이들에게 절호의 표적이 된다고 FBI가 경계를 호소하고 있다.
대회에 참가하는 선수는 건강 상태와 여행 상황을 확인하기 위한 공식 앱 이용이 의무화되어 있어 이들에게 공격 목표가 될 가능성이 높기 때문에 대회 기간 중에는 자신의 스마트폰을 사용하지 말고 1회용 기기를 사용하도록 권장하고 있다.
올림픽과 패럴림픽처럼 주목도 높은 대규모 대회는 사이버 공격에선 절호의 표적이다. 2018년 개최된 평창 올림픽에선 러시아 사이버 집단이 스피어 피싱과 악의적 공격 앱을 통해 개회식을 노린 파괴적인 사이버 공격을 했다. 2021년 개최된 도쿄 올림픽 기간 중에도 다수 사이버 공격 시도가 있었다. 대규모 공격은 없었지만 멀웨어나 메일 스푸핑, 피싱, 공식 서비스를 가장한 가짜 웹사이트나 스트리밍 서비스 등 합하면 공격 수는 4억 5,000만 건이었다고 한다.
2022년 베이징 동계 올림픽의 경우 유행 대책을 위해 입장표는 중국 거주자에게 한정해 판매됐기 때문에 대회 시청과 결과 파악을 위해 스트리밍 서비스와 소셜믿디어를 이용하는 사례가 많을 것으로 보인다. 이런 중계 네트워크를 노리고 사이버 집단이 악성코드를 장치할 우려가 있다는 것.
또 FBI는 사이버 집단이 랜섬웨어 등을 이용해 ISP나 TV방송국에 디도스 공격을 걸어 대회 기간 중 서비스를 정지시키려고 호텔과 대중교통기관, 티켓 서비스, 이벤트 보안 인프라, 올림픽 지원 기능 네트워크 등을 표적으로 한 공격이 이뤄지는 것도 우려하고 있다.
그 중에서도 운동선수는 건강 상태나 여행 데이터 추적을 위해 마이2022(MY2022)라는 앱 설치가 의무화되어 있으며 그 밖에도 참가, 체재에 필요한 앱이 나온다. 하지만 FBI는 신뢰할 수 없는 업체가 개발한 모바일 앱을 통한 잠재적 위협을 경고하고 있다. 앱을 다운로드해 설치하면 개인 정보가 도난당하거나 추적 도구, 악성코드 등을 넣을 수 있어 평소 사용하는 스마트폰은 집에 보관하고 대회 기간 중에는 1회용 단말을 사용하라고 권한다.
참고로 마이2022는 연구자로부터 음성 데이터를 포함한 다양한 데이터를 취득해 중국 서버에 송신하게 되어 있다는 지적이 나오고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
