• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미국도 걱정하는 평창올림픽의 사이버 보안 2017.11.22

이미 선거에서 보안 실패한 미국...“우릴 반면교사 삼길”
국가 브랜드 높이는 스포츠 행사, 해커의 조작으로 역효과 날 수도

[보안뉴스 문가용 기자] 평창올림픽이 다가옴에 따라 ‘스포츠계의 사이버 보안’ 혹은 ‘국가적 행사에서의 사이버 보안’ 고민이 시작되고 있다. 사이버 공격으로 어쩌면 가장 큰 국가적 행사인 대통령 선거에 흠결을 남긴 미국의 보안 업계는 자신들을 반면교사 삼아 일찌감치 내년 2월에 열리는 평창올림픽을 위해 대비하라고 한국에 경고를 보내고 있다.

[이미지 = iclickart]


가뜩이나 사이버 공격자의 눈에 거대한 국가 행사인 올림픽은 먹음직스러운 표적인데, 스포츠 업계에서도 디지털화의 물결이 굽이치고 있어서 공격할 곳이 많아지고 있다는 것을 미국 보안 업계는 지적하고 있다. 지난 10월에는 캘리포니아대학에서 ‘올림픽의 사이버 보안’이라는 보고서를 발간하기도 했다. 안타깝게도 온라인 PDF 버전은 더 이상 다운로드 받을 수가 없게 되어 있다.

(수정합니다 : 한 독자의 제보로 해당 보고서의 PDF 버전을 이 링크(https://cltc.berkeley.edu/wp-content/uploads/2017/10/Cybersecurity_of_Olympics_CLTC.pdf)를 통해 받을 수 있음을 알게 되었습니다. 관심 있으신 독자분들은 해당 링크로 가서 자료를 받으실 수 있으십니다.)

해당 보고서는 올림픽 위원회나 스포츠 업계가 사이버 공격자들을 조심해야 하는 이유를 다음과 같이 꼽고 있다.
1) 훈련 과정에 디지털 기술이 많이 도입되고 있다.
2) 스포츠 팬들의 경험을 극대화시키는 데에도 디지털 기술이 활용되고 있다.
3) 스포츠에서 대단히 중요한 부분을 차지하는 ‘기록’에도 디지털 기술이 적용됐다.

이 세 가지 요소는 사이버 공격자들의 눈길이 닿는 곳으로 보안 전문가들을 안내하기도 한다. 캘리포니아대학의 보고서에 따르면 “공격자들은 경기장 내 인프라나 시스템, 점수 및 기록 관리 시스템에 침투해 경기를 망쳐버릴 수 있고, 선수들의 민감한 정보를 훔쳐 협박하거나 훈련 데이터를 상대 팀에 넘겨버릴 수도 있다.”

팬들의 관람 경험 역시 해커들의 손에 달려있다. “점수판을 꺼버린다거나, 조명 시스템이나 난방 시스템을 오프라인으로 만들면 어떨까요? 배차 시스템이나 운송 시스템을 조작해 여러 노선을 엉키게 만들면요? 그땐 아마 선수도 경기장에 제대로 도착하지 못할 걸요?” 디지털화 되어 있는 올림픽 ‘생태계’에서 행사를 방해할 여지가 많다는 것이다.

하지만 가장 심각한 경우는 관객이나 선수가 물리적으로 위해를 입는 것이다. “이 경우 해당 올림픽이란 행사 자체에 불신이 생기고 ‘실패’란 딱지가 따라붙습니다. 올림픽을 하는 이유는 국가 브랜드를 높이기 위해서인데, 물리 사고가 생겨서 경기가 취소된다거나 일부 선수들이 빠진 상태로 의미 없이 진행된다면 올림픽의 목적을 제대로 이룰 수 없게 되는 것이죠.” 보고서를 통해 캘리포니아대학이 가장 큰 우려 사항을 지적한다.

평창올림픽을 넘어 더 장기적으로 봤을 때, 점수와 기록을 조작하는 행위가 발생하기라도 한다면 스포츠라는 행사 자체의 존재 의의가 근간부터 흔들릴 수 있다고 이 보고서는 예상한다. “스포츠 정신이라는 말이 있을 정도로, 스포츠는 정직한 노력에 의해 만들어진 정직한 결과를 현장에서 본인과 관객들이 모두 체험하고 누릴 수 있게 해주는 행사입니다. 그런데 해커가 이 과정에 개입한다? 약물 사고가 한 선수의 경력을 끝장낸다면, 승부 조작 등은 종목 자체를 끝장낼 만한 사고죠. 해킹으로 인한 기록 조작 사고가 발생한다면 스포츠라는 것 자체가 의미를 잃을 수도 있습니다.”

이미 스포츠 행사에 해커들이 개입한 사례는 여럿 존재한다. 2014년 월드컵 기간 동안에는 브라질 월드컵 조직을 겨냥한 사이버 공격이 있었고, 그 결과 여러 이메일 계정이 침해됐었다. 바레인에서 열리는 F1 레이싱 경기를 보이콧하기 위해 어나니머스가 주최 측 웹사이트를 공격한 경우도 있다.

캘리포니아대학 장기사이버보안센터장인 벳시 쿠퍼(Betsy Cooper)는 “스포츠 업계의 변화와 사이버 공격의 위협 지형도가 너무 빠르게 바뀌고 있어 공격 시나리오를 예상하는 게 쉽지 않다”고 말한다. “심지어 다음 올림픽의 모습을 상상하는 것도 힘들죠. 4년 안에 어떤 기술이 등장할 것인지 우린 예측할 수 없으니까요. 올림픽을 주최하는 사람들은 전부 ‘사이버 보안’을 심각하게 고민하고 다뤄야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>