구글 클라우드 맨디언트가 최근 발표한 보고서에 따르면, 2024년 파리 올림픽은 다양한 사이버 위협에 직면해 있다. 올림픽은 세계적인 행사로, 전 세계의 이목이 집중되는 만큼 사이버 공격자들에게 매력적인 목표가 될 것이라고 전했다. 이번 보고서는 러시아, 중국, 이란, 북한 등 국가 지원을 받는 공격 그룹들의 위협을 중심으로, 이들이 어떻게 파리 올림픽을 노리고 있는지 상세히 다루고 있다.
존 헐트퀴스트(John Hultquist) 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 "러시아 공격자들은 올림픽 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다. 올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다"라고 경고했다. 또한, 프랑스는 러시아와의 국가 관계로 인해 타 국가와 다른 특성을 가진 개최국으로, 이에 따른 사이버 위협이 증가할 것으로 보인다.
◆러시아 해킹그룹의 위협
러시아가 지원하는 APT44 공격 그룹은 2024년 파리 올림픽에 가장 큰 사이버 위협을 가할 것으로 평가된다. 이들은 과거 올림픽에서도 정보 수집, 파괴적 공격, 대중 선동 작전을 통해 악의적인 행위를 펼쳤다. APT44는 안드로이드 악성코드를 이용한 피싱 공격, 윈도우와 맥OS, 안드로이드 기기를 대상으로 한 악성코드 배포 등을 통해 평창 동계 올림픽을 타겟으로 했다.
▶Doppelganger 작전
'도플갱어(Doppelganger)'라는 대규모 웹사이트 위조 작전은 러시아가 파리 올림픽을 겨냥해 진행 중인 정보작전(IO) 중 하나다. 이 작전은 러시아 선수들이 받은 대우에 항의하며 프랑스의 개최국 역할을 퇴색시키고 약화시키는 것을 목표로 한다. Doppelganger 작전은 가짜 도메인과 소셜 미디어 계정 네트워크를 통해 정치적 콘텐츠를 홍보하며, 러시아의 전략적 이익과 일치하는 이야기를 퍼뜨리고 있다.
▶UNC4057 (COLDRIVER)
UNC4057, 일명 COLDRIVER, 공격 그룹도 잠재적인 위협으로 보고 있다. 이 그룹은 러시아 정부를 지원하며 사이버 스파이 활동과 정보 조작 작전을 수행한다. 이들은 개인정보 수집을 위한 인증 정보 공격을 통해 러시아의 국가 차원의 정보 수집 목표를 지원하고 있다. 또한, 2022년에는 영국을 혼란에 빠뜨리기 위한 해킹과 정보 유출 작전을 감행한 바 있다.
◆중국 해킹그룹의 위협
▶APT31, APT15, UNC4713, TEMP.Hex
구글 클라우드 맨디언트는 중국이 지원하는 APT31, APT15, UNC4713, TEMP.Hex와 같은 공격 그룹들이 2024년 파리 올림픽에서 보통 수준의 위협을 가할 것으로 평가하고 있다. 이 그룹들은 과거 유럽 정부 기관, 시민 사회, 비영리 단체를 공격한 전력이 있으며, 올림픽에 참가하는 정부 고위 인사들을 타겟으로 삼을 가능성이 크다. 이들은 스피어 피싱, 인증 정보 탈취, 정보 수집 공격 등을 통해 개인 정보 및 기타 중요 정보를 탈취하려고 할 것이다.
한편 중국의 정보 작전은 올림픽 테마의 이야기를 활용해 친중국 및 반서방 이념을 홍보할 가능성이 크다. 과거 올림픽에서 친중국 캠페인 사례가 있었으며, 중국은 유럽 내 이민 문제와 같은 논란의 여지가 있는 주제를 이용해 유럽의 불화를 조성하려 했다. 이는 2024년 파리 올림픽에서도 반복될 가능성이 있다.
◆이란 해킹그룹의 위협
▶APT42
이란이 지원하는 APT42 공격 그룹은 2024년 파리 올림픽에서 보통에서 낮은 수준의 위협을 가할 것으로 평가된다. 이란 공격자들은 과거 유럽 전역의 시민 사회, 비영리 단체, 정부 기관을 공격한 적이 있습니다. 이들은 올림픽 자체를 이용하거나 특정 국가의 참가자를 겨냥한 표적 공격을 감행할 수 있다. 특히 가자 지구 분쟁 상황이 이란의 정보 수집과 정보 조작 활동에 영향을 미칠 가능성이 있다.
◆북한 해킹그룹의 위협
▶APT43
북한의 APT43 공격 그룹은 2024년 파리 올림픽에서 낮은 수준의 위협을 가할 것으로 평가된다. 이 그룹은 올림픽과 관련된 정보를 미끼로 재정적 이익을 목표로 하는 악성 코드를 배포하거나, 사회공학 기법의 일환으로 올림픽을 활용해 공격 목표와 신뢰 관계를 구축할 가능성이 있다.
한편 금전적 동기의 위협 활동을 살펴보면 다음과 같다.
▶랜섬웨어 및 갈취 작전
랜섬웨어와 갈취 작전은 주요 이벤트를 주최하는 등 높은 압박 순간에 조직을 타겟팅하는 경향이 있다. 지난해 데이터 유출 사이트에 게시된 목록에 따르면, 프랑스는 랜섬웨어 및 데이터 도난 갈취 활동으로 가장 큰 영향을 받은 국가 중 다섯 번째에 이름을 올렸다. 맨디언트는 프랑스 조직의 목록이 LOCKBIT, 8BASE, NOESCAPE, MEDUSA, ALPHV 사이트에 자주 게시되는 것을 관찰했다.
▶티켓 사기
가짜 티켓 판매 사이트를 운영하는 티켓 사기는 주요 스포츠 행사에 대한 관심을 악용한다. 올림픽의 인기, 티켓 수요 증가, 제3자 티켓 판매 플랫폼의 거래량 증가는 공격자들에게 매력적인 타깃이 될 전망이다.
맨디언트는 “올림픽과 관련된 다양한 사이버 위협에도 불구하고 이전 올림픽과 비교하면 보안 업계의 대응 태세가 강화되었다. 과거 올림픽을 겨냥한 APT44 같은 공격 그룹의 활동을 통해 올림픽이 어떤 방식으로 공격받을 수 있는지 더 정확하게 파악할 수 있게 되었다. 이러한 분석 결과는 보안 전문가들이 사전 예방적이고 맞춤화된 보안 시스템을 구축하는 데 중요한 기반이 될 것”이라고 전했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
