2024-03-29 21:55 (금)
안전한 올림픽을 위한 스마트 시티 보안 구축 가이드
상태바
안전한 올림픽을 위한 스마트 시티 보안 구축 가이드
  • 길민권 기자
  • 승인 2018.02.08 17:09
이 기사를 공유합니다

0208-5-1.jpg
올림픽은 각종 기술이 급성장하는 요람이다. 사이버 보안, 스마트 시티, 스마트 대중교통 시스템, 빅데이터 혁명, 폐기물 재활용, 선수 추적 및 모니터링 시스템 등, 다양한 기술이 올림픽을 통해 성장해왔다.

포괄적인 사이버 보안 계획을 바탕으로 오늘날 올림픽은 안전하게 치러지고 있으며 글로벌 구축 요구사항에 맞는 체계가 마련되어 있다. 그렇다면 앞으로도 당면한 보안 과제를 해결하고 기술 혁명에 발맞추도록 올림픽이 운영될 수 있을까?

연구에 따르면 필수 인프라에서 보건이나 환경 관련 사안까지 다양한 분야가 보안 위협에 노출될 가능성이 있다고 한다. 성공적인 올림픽 개최를 위해서는 이 모든 문제를 적절하게 대처해야 한다.

이러한 우려는 통계로도 드러난다. 2008년 베이징 올림픽 당시 보고된 사이버 공격 건수는 약 1억 9000 건, 즉 하루 1200만 건에 달했다. 2012년 런던 올림픽에서는 2억 회가 넘는 올림픽 공식 웹사이트 공격 시도가 실패했다. 2014년 소치 동계올림픽에서는 3억 2200만 건, 2016년 리우 올림픽에서는 5억 7000만 건의 공격이 보고되었다.

그렇다면 올림픽에서 발생할 가능성이 가장 높은 공격은 어떠한 유형일까? 스마트 시티 보안 전문가들이 주목하는 영역은 다음과 같다.

▲입장권 구매, 예약, 좌석, 호텔, 이동 서비스 및 음식 주문 관련 온라인 서비스에 대한 사이버 공격(서비스 저해 또는 DoS)

▲인증 및 승인 시스템 관련 사이버 공격(현장 출입 통제 정확도)

▲로봇류 기계 관련 공격(무력화 또는 원격 조작)

▲행사 운영에 사용되는 사이버 기술에 대한 공격(공조기(HVAC), 엘리베이터, 비상 조명, 신호등, 수처리 설비, 정화조, 모니터링용 드론 및 카메라)

▲행사 요원 및 참석자 관련 공격(피싱, 해킹, 원격 모니터링 또는 데이터 조작, 협박)

▲개최국 인프라 공격(수처리 및 상수도, 전력-전기, 교통-항공, 금융, 전자 정부 서비스)

▲판정-판독 시스템, 데이터, 채점 결과 조작 및 공격

▲선수 모니터링(도핑 테스트) 또는 모니터링 센서(훈련 프로그램 및 경기 능력 개선 용도) 조작 및 공격

▲데이터 분석 시스템 및 알고리즘 조작(교통 상황 예측, 인구 밀도, 기상, 수도-전력-저장 수요 등)

▲소셜 미디어 유언비어 유포를 통한 올림픽 저해, 허위 프로필로 허위 사실을 게재해 공포심 또는 부정적인 정서 조장

카스퍼스키랩코리아의 이창훈 지사장은 “올림픽 때마다 우리 모두가 커뮤니케이션을 수행하고 사용자 환경을 개선하는 놀라운 차세대 기술을 직접 목격하며, 이러한 기술을 통해 매 행사가 무사히 개최되고 있다. 이렇게 여러 기술이 광범위하게 사용되는 행사이기 때문에 해커들에게도 매력적인 표적으로 여겨져 수많은 해커가 시스템에 침입해 혼란을 초래하려는 시도를 한다. 이러한 상황에서 사이버 보안에 대한 위협은 안전 문제이기도 하지만 반대로 일상에 산재하는 위협에 효과적으로 대응하는 능력을 세계에 입증할 기회가 될 수도 있을 것이다"라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★