프랑스는 파리 올림픽을 앞두고 해킹 공격에 대비해 사이버 보안을 강화하고 있다. 러시아 정보기관과 연계된 해커 그룹이 대규모 공격을 계획하고 있다는 보고가 있으며, 정부 및 민간 부문에서 다양한 대비책을 마련 중이다.
26일(현지시간) 블룸버그에 따르면, 지난달 프랑스의 영화제 웹사이트와 파리의 그랑 팔레(Grand Palais) 전시 및 박물관 단지가 사이버 공격으로 인해 중단되었다. 연구자들은 이러한 사건들이 러시아 정보기관과 연계된 해커 그룹에 의해 발생했으며, 이를 훈련 연습으로 묘사했다고 보고했다.
사이버 보안 회사 사이블(Cyble Inc.)의 연구자들은 "그룹의 일관된 발언으로 판단할 때, 이들은 파리 하계 올림픽 동안 대규모 공격을 계획하고 있다"고 보고서에서 언급했다.
하계 올림픽 개막을 앞두고, 조직위원회는 추가적인 사이버 공격이 있을 것으로 예상하고 있다. 러시아가 올림픽에서 제외된 상황과 중동 및 남중국해의 지정학적 긴장, 그리고 기업 컴퓨터 네트워크를 노린 해킹 시도가 계속되면서 우려가 커지고 있다.
프랑스 정부, 민간 부문, 올림픽 사이버 보안 전문가들이 수개월 동안 준비해왔다.
시스코 시스템즈 프랑스(Cisco Systems France)의 사업 및 기술 디렉터 에릭 그레피에(Eric Greffier)는 "아무도 100% 준비되었다고 말할 수 없다. 최선의 경우 99% 준비되었으며, 준비되지 않은 1%를 찾고자 한다"고 말했다. "당신이 아는 것을 알고, 불행히도 모르는 것을 모른다."
프랑스 정부의 사이버 보안 기관인 ANSSI는 하계 올림픽의 운영에 중요한 500개 기업, 조직, 시설을 식별했으며, 이들과 협력하여 잠재적인 사이버 보안 결함을 점검하고 있다. 여기에는 지역 정부, 에너지, 교통 및 물 관리 분야의 운영자들이 포함되며, 실패할 경우 경기의 하나 또는 여러 개에 영향을 미칠 수 있다.
미국 동맹국들도 협력하고 있다. 공동 운영 센터에서 미국 사이버 보안 및 인프라 보안국(CISA)의 직원들이 협력하여 위협 정보를 공유하고 있으며, 올림픽을 앞두고 미국과 프랑스의 중요한 경제 부문과 협력하고 있다.
하지만 사이버 보안 전문가들은 덜 알려진 보호 대상, 예를 들어 호텔이나 식당 같은 지원 시설도 해커들의 표적이 될 수 있다고 우려하고 있다.
프랑스 회사 나노 코프(NANO Corp.)의 최고 경영자 판 프란시스(Fanch Francis)는 "가장 가치 있는 표적들은 충분히 보호될 것이라고 믿는다"며, "나는 호텔과 레스토랑, 또는 기타 지원 시설과 같은 부드러운 표적에 대한 의문이 있다"고 말했다.
해커들은 이전에도 올림픽과 관련 조직을 표적으로 삼아왔다. 예를 들어, 2018년 평창 동계 올림픽에서는 해커들이 온라인 티켓 시스템을 마비시키고 개막식 동안 경기장의 와이파이를 차단했다. 2019년에는 마이크로소프트가 러시아 국가 행위자들이 12개 이상의 국가 및 국제 반도핑 기구의 컴퓨터 네트워크를 해킹했다고 밝혔다.
이번에는 러시아가 올림픽 헌장을 위반하여 우크라이나 내 스포츠 조직을 자국 내로 포함시킨 것으로 인해 금지되었다. 러시아 선수들은 특정 조건을 충족하면 '중립' 선수로 파리 올림픽에 참가할 수 있다.
올림픽을 앞두고 프랑스의 사이버 보안 관계자들은 이미 겪은 공격의 범위를 구체적으로 밝히지 않았다. 최근 몇 건의 공격이 공개되었다.
예를 들어, 프랑스 스포츠 장관의 X 계정이 5월에 해킹당해 프로필 사진이 변경되었으며, 계정이 복구되었다. 6월에는 관객을 속이기 위한 가짜 티켓 판매 웹사이트가 발견되어 제거되었다.
한편, 의심스러운 소셜 미디어 계정은 올림픽에 대한 여론을 조작하려 하고 있다. 마이크로소프트는 6월에 친러시아 선전 활동이 인공지능을 사용하여 파리 올림픽에서 폭력이 발생할 가능성을 시사했다고 보고했다.
블랙버드 AI(Blackbird AI)의 정보 분석가 사라 부트불(Sarah Boutboul)에 따르면, 러시아 언어 플랫폼에서 시작된 소셜 미디어 게시물이 주류 플랫폼으로 이동하여 올림픽이 테러 위협이나 프랑스 내의 내전으로 인해 취소될 것이라는 주장을 담고 있다고 밝혔다. 이러한 게시물은 러시아 인플루언서와 봇에 의해 전파되어 수만 개의 좋아요를 받고 거의 15,000번 공유되었다.
파리 2024 조직위원회의 사이버 보안 운영 센터를 운영하는 제레미 쿠튀르(Jeremy Couture)는 최근 인터뷰에서 럭비 월드컵과 슈퍼볼 등 주요 이벤트를 보호하는 책임자들에게 조언을 구했다고 말했다.
쿠튀르는 "나는 그들에게 슈퍼볼 40개를 조직하고 있다고 말했다"고 밝혔다. 그는 사이버 공격이 발생할 경우 대비책을 강화해 경쟁이 계속 진행될 수 있도록 하는 것이 목표라고 말했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기