맥아피, 멀웨어 감염 메일 확인…아이스하키 연관 기관에 집중
미국 사이버 보안업체 맥아피(McAfee)가 개막을 한 달 남짓 남긴 평창동계올림픽과 관련된 기관들의 민감한 정보를 해킹으로 빼내려는 시도가 있었다고 폭로했다.맥아피 보고서에 따르면 멀웨어(악성 소프트웨어)에 감염된 이메일들이 지난달 22일부터 평창동계올림픽과 관련된 기관들, 특히 아이스하키와 관련된 기관들에 집중 전송됐으며 개막일이 다가올수록 비슷한 공격 시도가 늘어날 것이라고 경고했다고 영국 BBC가 8일 전했다. 이메일 주소는 ‘icehockey@pyeongchang2018.com’으로 아이스하키 경기 운영을 도울 직원을 모집하는 내용이 담겨 있었으며 대회가 열리는 리조트 직원, 공항 관계자, 공무원 등 국내에서 50곳 이상의 올림픽 관련 기관에 전송됐다.
이 회사는 보고서를 통해 “이들 기관 대다수는 인프라를 제공한다든지 아니면 대회 운영을 지원하는 역할 등 올림픽과 일정한 연결을 갖고 있었다”며 “해커들은 광범위한 네트워크를 활용해 악성 공격에 나선 것으로 보인다”고 지적했다. 맥아피는 해킹 공격을 주도한 이들의 신원을 밝히지 않았다. 다만 전례를 볼 때 해커들이 패스워드와 금융 정보를 손에 넣는 것을 목적으로 하고 있으며 이메일 발신지가 싱가포르 IP 주소이며 읽는 이들에게 한글 텍스트 문서로 읽으라고 요구하고 있다고 밝혔다.
이 회사는 또 이메일 수신자들이 우리 정부의 대테러 센터에서 발송한 것으로 믿게 하려고 해커들이 꾸몄다고 덧붙였다. 또 일부 사례에서는 스테가노그래피 기술을 활용했다. 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 심층암호화 기법으로 9·11 테러 당시 오사마 빈 라덴과 테러범들이 비밀 메시지를 주고받은 기법이다.
앞서 미국 캘리포니아주립대 연구진은 올림픽과 같은 메가 스포츠이벤트를 겨냥해 사이버 공격이 더욱 늘어날 것이라고 예상했는데 맥아피는 “올림픽이 가까워질수록 올림픽과 관련된 주제어를 이용한 사이버 공격이 늘어날 것으로 우려된다”고 거듭 경고했다.
임병선 선임기자 bsnim@seoul.co.kr
2018-01-09 26면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지