미국 보안단체 ‘평창올림픽, 가상화폐 사이버테러’ 경고

[이데일리 김현아 기자] 미국 국가 사이버 포렌식 훈련 연합체(National Cyber Forensics & Training Alliance : NCFTA)가 평창 동계올림픽에 참가하는 경기자들을 비롯해 방문객, 후원기관 및 개인을 대상으로 다양한 잠재적 사이버 보안 위협이 있을 것이라고 경고했다.

NCFTA는 ISAC, 인터폴과 연계하여 기업체, 정부, 학계 등 다양한 분야의 전문가들이 참여한다. 사이버 범죄 및 봇넷 인프라를 적발, 무력화시키고 해당 범죄인의 체포까지 돕는다.

1일 NCFTA가 국회 송희경 의원(과학기술정보방송통신위원회, 자유한국당 비례대표)에게 제출한 ‘평창올림픽 사이버 위협 보고서’에 의하면 2017년 하반기 한국 내 분산서비스거부(DDoS) 공격 목표물 변화에 중요한 변화가 관찰된 것으로 나타났다.

2017년 3분기 중 가상화폐 거래소에 대한 DDoS 공격이 36% 증가했고, 이 기간 중 한국 가상화폐거래소에 대한 공격은 전 세계 가상화폐거래소 공격의 9%를 차지했다.

특히 이번 올림픽은 ‘스마트 ICT평창 동계올림픽’으로 다양한 ICT가 적용되는 만큼 한국의 보안환경에 익숙하지 않은 관광객들의 주의가 필요하다.

보고서는 가능한 공격 통로로 △개인정보를 가로채기 위한 공격자가 운용하는 와이파이 △올림픽을 주제로 한 피싱(phishing) 공격 △가상화폐 거래자 또는 거래 계좌에 대한 침해 공격 △가짜 가상화폐 지갑 어플리케이션 등을 우려했다.

한국이 사이버 스파이 그룹인 ‘다크호텔(DarkHotel)’ 지능형지속위협(APT) 단체의 표적이 되고 있다고도 지적했다.

이 단체는 호텔 와이파이 네트워크, 스피어피싱(특정기관이나 기업의 내부직원을 표적 삼아 집중적으로 공격하는 행위), 대형봇넷(악성 소프트웨어인 봇에 감염된 다수의 컴퓨터가 네트워크로 연결되어 있는 형태) 사용을 활용하는 등의 방식을 이용한다고 밝혔다.

송희경 의원은 “NCFTA가 우리 안방에서 열리는 평창동계올림픽을 앞두고 ‘일본 사이버범죄 컨트롤 센터(JC3/Japan Cybercrime Control Center)’하고만 정보를 공유해 왔다고 밝힌바 있다”면서 “우리 정부가 평창올림픽을 앞두고 사실상 사이버보안 위협에 대해 국제기관과 정보를 공유하는데 적극적으로 나서야 한다”고 말했다.

이어 “정부가 소극적이다. 숨은 영웅을 더 많이 발굴하고 키워 나갈 필요가 있다”고 말하며 “장기적으로는 불규칙적이고 일정하지 않은 포맷을 가진 정보들을 적시에 활용할 수 있도록 표준화해야 하며 전체적인 사이버 및 IT 보안 컨트롤 타워에 대한 새로운 시각과 정부 조정이 필요하다”고 밝혔다.

한편 일본 정부는 가상화폐 거래소 해킹 사고이후 모든 가상화폐 거래소에 대한 긴급 실태조사에 나섰다.

미국은 국토안보국이 STIX(구조화된 위협 정보 표기)와 TAXII(사이버 위협정보 전송 규격)을 개발해 사이버 위협 첩보의 처리 과정에 사용하고 있다.