FBI는 2021년 도쿄 하계 올림픽을 겨냥한 사이버공격 증거가 아직 밝혀지지 않았지만 다가오는 올림픽 게임을 잠재적으로 노리는 위협 행위자들에 대해 경고했다.

미국 정보국은 19일 발행된 민간 산업 통지에서 "FBI는 현재까지 이러한 올림픽에 대한 특정 사이버 위협을 인지하고 있지 않지만 파트너가 경계를 유지하고 네트워크 및 디지털 환경에서 모범 사례를 유지하도록 권장한다"고 말했다.

FBI에 따르면, 도쿄 2021 하계 올림픽을 목표로 DDoS(분산 서비스 거부) 공격, 랜섬웨어, 사회 공학, 피싱 캠페인 또는 내부 위협이 포함될 수 있다고 경고했다.

이러한 공격은 생방송을 방해하거나 차단할 수도 있고, 암호화하기 전이나 IT 시스템을 해킹한 후 민감한 데이터를 빼내거나, 올림픽을 지원하는 디지털 인프라에 영향을 미칠 수 있다.

공격자의 최종 목표는 돈을 벌고, 혼란을 일으키고, 악명을 높이고, 이념적 목표를 발전시키는 것일 가능성이 크다.

올해 하계올림픽은 코로나19 팬데믹에 따라 디지털 플랫폼이나 TV 중계를 통해 시청해야만 할 수 있어서, 사이버 공격자들의 관심을 끌만한 상황이 된 것이다.

한편 2021년 5월 말, 일본의 정보 기술 장비 및 서비스 회사인 후지쯔는 도쿄 2021 조직위원회와 일본 국토교통성 등 여러 기업 및 정부 고객의 데이터를 손상시킨 유출 정보를 공개한 바 있다.

2019년 12월, 도쿄 하계 올림픽 직원들은 이미 도쿄 올림픽 및 패럴림픽 조직위원회를 사칭하는 피싱 캠페인에 대한 경고를 발령한 바 있다.

또 일본 언론은, 다크웹에서 토론하는 해커 그룹을 모니터링 한 결과, 올림픽을 노리는 해킹 그룹이 중국 해커일 가능성이 높다고 말한다.

지난해 미국 법무부는 한국 평창 동계올림픽을 겨냥한 해킹 작전으로 러시아가 지원하는 해킹 그룹인 샌드웜(Sandworm)의 일원으로 추정되는 러시아 주요 정보국(GRU) 정보 요원 6명을 기소하기도 했다.

2017년 12월부터 2018년 2월에 공격자들은 스피어 피싱 캠페인을 조정하고 한국 시민과 관계자, 올림픽 선수, 파트너, 방문객 및 국제 올림픽 위원회(IOC) 관계자를 대상으로 하는 악성 모바일 애플리케이션을 개발한 것으로 드러났다.

그들은 또한 2018년 평창 동계 올림픽을 지원하는 컴퓨터를 해킹한 혐의로 기소되었으며, 2018년 2월 올림픽 디스트로이어(Olympic Destroyer)로 알려진 멀웨어를 사용해 올림픽 개막식에 대한 파괴적인 멀웨어 공격을 감행한 바 있다.

FBI 측은, 당시 러시아 공격자들이 북한 해킹그룹이 사용하는 코드를 변형해 악성코드의 출처를 난독화하는 등 다양한 공격 방법을 사용했다고 밝혔다.

이에 FBI는 "악의적인 사이버 범죄자들의 위협을 해결하기 위해 보안 정책, 보안패치 계획을 검토하거나 수립할 것"을 권고하고 있다.

★정보보안 대표 미디어 데일리시큐!★