평창올림픽, 벌써 해커들의 공격이 시작됐다

평창올림픽과 관련된 여러 조직들 노리는 멀웨어 공격, 이미 시작
올림픽 등 스포츠 행사는 해커들의 좋은 먹잇감...앞으로도 이어질 것

[보안뉴스 문가용 기자] 평창 동계올림픽을 해커들이 벌써 노리기 시작했다. 멀웨어로 감염된 이메일이 발견됐는데, 비밀번호와 금융 정보를 탈취하는 기능을 가지고 있다고 보안 업체 맥아피(McAfee)가 발표했다.

[이미지 = iclickart]

맥아피는 “이번에 개최되는 평창올림픽과 관계된 조직들 다수에서 악성 이메일이 발견됐다”며 “현재 시점에서 가장 주요한 표적은 아이스하키 종목과 관련된 인물이나 단체인 것으로 보인다”고 설명했다.

“이번 공격의 표적이 된 조직들 대부분 올림픽 게임과 직접, 간접적인 관계를 유지하고 있습니다. 인프라를 제공하는 업체나 기관도 있고, 후원사들도 존재합니다. 현재까지는 누군가를 특별히 노린다기보다 그물망을 넓게 펼치는 것으로 보입니다.” 맥아피의 설명이다.

올림픽 게임을 노리는 것처럼 보이는 이번 공격은 12월 22일부터 탐지되기 시작했다. 이메일 대부분 평창올림픽 개최국인 대한민국의 국가대테러센터에서 온 것처럼 스푸핑되어 있다. 국가대테러센터가 올림픽 개최에 맞춰 대테러 훈련을 실시한다는 내용이다. 첨부된 텍스트 문서를 열라는 안내는 심지어 한글로 작성되어 있었다.

하지만 문서의 제목은 다음과 같이 영어로 되어 있었다. Organized by Ministry of Agriculture and Forestry and Pyeongchang Winter Olympics가 바로 그 제목이었다. 맥아피가 확보한 샘플을 분석한 결과 이메일의 실제 발송지는 싱가포르였다.

샘플마다 멀웨어가 저장되어 있는 곳이 달랐다. 어떤 경우는 텍스트 내에 숨어있기도 했지만, 이미지 내에 멀웨어가 숨겨진 경우도 종종 나왔다. 이처럼 그림 내에 멀웨어를 숨기는 걸 스테가노그래피라고 한다.

숨겨진 멀웨어를 사용자가 실시하면 공격자가 운영하는 서버와 사용자의 시스템 사이에 암호화된 통신 채널이 마련된다. 이를 통해 공격자들은 원격에서 여러 가지 공격을 실시할 수 있게 되며, 또 다른 멀웨어를 설치하는 것도 가능하다.

맥아피는 “이러한 유형의 공격이 앞으로 늘어날 것”이라고 예측한다. 커다란 스포츠 대회는 공격자들의 맛좋은 먹잇감이 된다는 연구 보고서가 작년에 캘리포니아대학 연구원들에 의해 발표된 바도 있다. 맥아피는 “올림픽 기관을 직접 노리는 공격도 있지만, 올림픽이란 테마를 활용한 갖가지 공격들이 예상됩니다.”
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)