러시아 선수 일부 출전 금지 조치 취해지자 시작된 사이버 공격
공인과 국제기구, 사이버 경호원 두고 일해야 할 때

[보안뉴스 문가용 기자] 러시아의 사이버 스파이 그룹이라고 알려진 폰스톰(Pawn Storm) 혹은 팬시베어(Fancy Bear)가 미국 국회의원들을 대상으로 공격을 펼친 정황이 드러났다. 이를 발견한 보안 업체 트렌드 마이크로(Trend Micro)는 “폰스톰의 짓이라는 걸 100% 확신한다”고까지 말했다. 폰스톰은 올림픽동계스포츠위원회(Olympic Wintersports Federation)도 공격한 것으로 알려진 단체다.


폰스톰은 미국만이 아니라 프랑스, 독일, 몬테네그로, 터키, 우크라이나의 다양한 정치 활동 단체 및 개인들을 2015년부터 공격해온 것으로 유명한 스파이 그룹이다. 현재까지 피싱 이메일이라는 동일한 방법을 사용해 정치인들의 크리덴셜 등을 훔쳐왔고, 기술적인 혁신에 있어 이렇다 할 모습을 보인 적은 없다고 트렌드 마이크로는 설명한다.

최근에도 역시나 마이크로소프트 혹은 다른 유명 계정으로부터 “비밀번호가 종료되니 교체하라”는 권고가 담긴 피싱 이메일을 공격 대상들에게 보내 크리덴셜을 훔치고 있는 행위가 적발됐다. “간단한 공격이지만, 크리덴셜을 도난당하는 피해자들이 있기에 성립되며, 크리덴셜이 한 번 나간 이후로는 추가 공격이 이어지기 때문에 간과할 수 없는 단체입니다. 즉 간단해 보이는 이 피싱 공격은 이후에 이들이 저지를 고도화된 범죄 행위의 시작점일 뿐입니다.”

가장 최근에 이들의 공격을 허락한 곳은 평창올림픽과 관련된 기구다. 올림픽동계스포츠위원회로, 이들이 관리하는 세계반도핑기구와 스포츠중재재판소에서 피해가 발생했다. 하필이면 올림픽위원회가 러시아 선수들 일부를 출전 금지시키기로 결정한 때와 시기가 맞물려 있어 이 폰스톰의 공격이 더욱 의미를 갖게 된다.

트렌드 마이크로는 이에 대해 “정치적 혹은 국가적인 사건으로부터 동기를 부여 받은 사이버 공격자들의 악성 행위들은 근절되기 힘들 것”이라고 표현하며 “국제 관계나 정치 분야에서 활동하는 사람들과 기구들은 일반 대중과 미디어와의 소통 창구를 더 활짝 열어둘 필요가 있어 보인다”고 말한다. 스스로를 닫아두면 닫아둘수록 해킹 공격에 더 치명상을 입을 수 있기 때문이다.

“정치적인 목적을 가지고 해킹 행위를 하는 이들이 원하는 건 금전적인 이득이 아닙니다. 여론을 움직이고 싶어하고, 정치인이라면 그 사회적 생명을 끝장내고 싶어 하죠. 목적을 달성하기 위해서라면 모든 수를 다 동원할 것이고, 그렇기에 정치인들은 항상 최우선적인 목표가 될 것입니다. 그러니 정치인이라면 평소에 내가 어떤 사람인지를 꾸준히 드러내고, 대중과 유대관계를 형성해나가는 게 좋은 방비책이 될 것으로 보입니다.”

보안 업체 옵시디안 시큐리티(Obsidian Security)의 CTO 벤 존슨(Ben Johnson)도 “사이버전이 심화되면서 가장 극심한 피해를 입을 사람들 중 하나가 바로 정치인”이라고 지적한다. “이제 공인이 되려면, 혹은 국제 무대에서 올림픽과 같은 중요한 행사를 치르려면 사이버 공격이 24시간 위협하고 있다는 사실을 인지해야 합니다. 물리적인 경호원뿐만 아니라 사이버 경호원도 대동해야 하는 시대가 오고 있습니다.”

한편 보안 전문가들은 평창올림픽이 다가올수록 이러한 정치적 목적을 가진 사이버 그룹의 공격이 특히 미디어에 집중해서 쏟아질 것이라고 경고하고 있다. 자신들의 메시지를 전달하거나 여론을 조작하는 데에 미디어만큼 효과적인 표적이 없기 때문이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>