올림픽 티켓 구매자 또는 자원봉사자의 것으로 보이는 웹페이지부터 각종 올림픽 경기를 중계해주는 홈페이지까지 다양한 종류의 사이트들이 확인됐다고 신문은 전했다.
우선 이메일 등을 활용해 바이러스를 퍼뜨린 사례가 발견됐다. 바이러스 분석 의뢰사이트 바이러스 토탈은 지난 20일 올림픽과 관련이 있는 것처럼 보이는 일본여 표기 PDF 파일을 예시했다. 이 파일을 열면 사용자 폴더 내부의 감염된 파일이 자동으로 지워지게 된다. 일본 올림픽 관계자들에게 이메일 등으로 전송해 중요 파일의 삭제를 노렸을 가능성이 있다는 분석이다.
코로나19 확산 우려로 대다수 경기가 무관중으로 진행된다는 점을 노린 가짜 중계 사이트도 등장했다. 니혼게이자이는 ‘게임라이브24 뉴스’라는 홈페이지 사진과 함께 “가짜 중계 사이트로 의심된다”고 전했다. 이 사이트에 접속하면 사용자 브라우저 알림 허용 여부를 묻는데, 허용을 택할 경우 악의적 광고가 표시된다.
가입을 유도해 개인정보를 확보하기 위한 피싱 사이트도 있다. 전날 올림픽 입장권 구매자와 자원 봉사자의 ID, 패스워드가 인터넷에 유출된 것이 확인됐는데, 이같은 사이트를 통한 것으로 추정된다. ‘tokyo’, ‘2020’등과 같은 단어를 사이트 주소에 포함시켜 사용자들이 공식 사이트로 오인하게 만드는 치밀함도 엿보였다.
지난 4월에는 일본 올림픽위원회가 랜섬웨어 공격을 받은바 있다. 위원회는 랜섬(몸값)을 지불하지 않았으며 감염된 컴퓨터를 모두 교체했다고 지난달 밝혔다.
니혼게이자이는 전문가들을 인용해 “올림픽 대회 자체를 겨냥한 사이버 공격과 더불어 대회를 시청하기 위한 일반인들의 개인정보 등도 표적이 되고 있다”고 경고했다. 그러면서 직접 관람이 힘든 만큼 가짜 중계 사이트에 속을 위험이 특히 크다며 주의를 당부했다.
|