• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

러시아의 사이버 공격자들, 올림픽 가짜뉴스에 톰 크루즈까지 동원 2024.06.04

러시아의 공격자들이 올림픽에 대한 안 좋은 소문을 퍼트리고 있다. 웹상에서 가짜뉴스를 퍼트리는 것도 모자라 가짜 영상와 다큐멘터리까지도 제작하고 있다. 그런데 이건 아직 예선전에 불과하다.

[보안뉴스=네이트 넬슨 IT 칼럼니스트] 러시아 정부와 관련이 깊은 해킹 단체가 온라인 여론 조작 캠페인을 펼치고 있다는 경고가 나왔다. 이들이 노리는 것은 다름 아니라 바로 다음 달로 예정되어 있는 파리 하계올림픽 대회다. 공격자들은 스톰1679(Storm-1679)와 스톰1099(Storm-1099)로 알려진 자들로, 올림픽에 대한 부정적인 가짜뉴스를 요 근래 계속해서 퍼트리고 있었다.

[이미지 = gettyimagesbank]


MS에 의하면 이들이 형성하려는 여론은 크게 두 가지로 정리가 가능하다고 한다.
1) 국제올림픽위원회(IOC)에 대한 신뢰도와 명성 훼손
2) 하계올림픽 행사를 겨냥해 테러 행위 등 폭력 행위가 있을 수 있다는 분위기 조성
이렇게 하여 참가하려는 사람들을 위축시키는 것이 궁극적 목적으로 보인다. 러시아는 2024년 올림픽 참가 자격을 잃은 상태다.

러시아 vs. 올림픽
이미 지난 해 6월 스톰1679는 텔레그램을 통해 ‘올림픽은 타락했다(Olympics Has Fallen)’이라는 영상물을 유포하기 시작했다. 짧은 쇼츠가 아니라 어지간한 영화나 공식 영상물과 길이가 비슷한 콘텐츠였다. 2013년 개봉된 블록버스터 영화 ‘백악관 최후의 날’의 원제인 ‘Olympus Has Fallen’과 흡사한 제목이라 여러 사람이 속았을 것으로 예상된다. 게다가 넷플릭스 인트로까지 삽입했고, 주요 미국 일간지의 별점까지 조작되어 신빙성을 더했다. 무엇보다 영상 속 나레이션이 유명 영화 배우 톰 크루즈의 목소리로 진행됐다.

이 다큐멘터리만이 아니었다. 스톰1679는 CIA, 프랑스의 인터넷 보안 위원회인 DGSI, 프랑스 유명 매체인 프랑스24(France24), 벨기에의 매체인 유로뉴스(Euro News)에서 만든 것처럼 보이는 영상들도 가짜로 만들어 퍼트렸다. 이 모든 영상들(가짜 톰 크루즈 다큐멘터리 포함)의 공통점은 하나다. 프랑스 하계올림픽은 위험하며, 따라서 참가하면 안 된다는 것이다.

스톰1679가 가짜 영상을 공들여 만드는 것에 반해 스톰1099는 보다 직접적이고 간편한 속임수를 사용해 왔다. 올림픽과 관련된 것처럼 보이는 가짜 웹사이트를 만들고, 여기서부터 온갖 가짜뉴스를 창의적으로 만들어 배포했다. 스톰1679가 “올림픽에 참가하면 위험할 수 있다”는 메시지를 주로 퍼트렸다면, 스톰1099는 “IOC는 매우 부패한 단체” 혹은 “마크롱 대통령은 비판 받아 마땅한 자”라는 메시지를 전달하는 것을 주요 목표로 삼았다.

테러 공격의 위험
러시아는 최근 올림픽이라는 행사와 좋지 않은 관계를 계속해서 맺어왔다. 공정한 스포츠 정신과 반대되는 행보를 꾸준히 보여왔기 때문이다. 러시아의 선수들이 대거 도핑 테스트에 적발되어 스포츠계를 뒤흔든 것은 물론, 2018년 평창 동계올림픽 당시에는 굵직한 사이버 공격에 관여하기도 했었다. 당시 올림픽디스트로이어(Olympic Destroyer)라는 이름의 캠페인을 진행하며 올림픽 IT 시스템들을 일시적으로 마비시키기도 했었다. 그러면서도 공격자가 북한의 해커들로 보이게끔 만들기도 했다.

보안 업체 도메인툴즈(DomainTools)의 수석 연구원인 션 맥니(Sean McNee)는 “지금 러시아 공격자들이 진행하는 캠페인은 시작에 불과하다”며 “결국 올림픽 본 행사가 해킹 공격으로 중단되는 사태가 터지느냐 마느냐가 핵심”이라고 짚는다. “사회 기반 시설에 대한 공격의 수위가 높이지면 질수록 문제가 올림픽이라는 행사가 당할 가능성도 높습니다. 전력 공급망을 중단시키면 올림픽도 중단되겠지요. 인터넷 망도 마찬가지고, 수도 망도 같습니다. 올림픽을 앞둔 지금 더더욱 사회 기반 시설부터 살펴야 하지 않을까 합니다.”

그렇다고 일반적 의미의 사회 기반 시설만 집중해서 관리한다고 능사가 아니다. 올림픽이라는 행사 자체의 특성은 보안의 관점에서 봤을 때 “공격 표면을 기하급수적으로 늘린다는 것”이기 때문이다. “올림픽은 사회 기반 시설을 겨냥한 사이버 공격의 통로를 어마어마하게 증가시키는 행사라고 해도 과언이 아닙니다. 너무 많이 늘어나 프랑스는 물론 그 어떤 국가라도 혼자서 감당하기 어려울 정도입니다. 사이버 공격으로부터의 위협을 막기 위해서는 국제적 협력이 필요합니다.”

글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>