Asia-Pacific Region Intelligence Center
구글 “북한, 파리올림픽 사이버 공격 가능성…금전 탈취 목적” 본문
구글 “북한, 파리올림픽 사이버 공격 가능성…금전 탈취 목적”
CIA bear 허관(許灌) 2024. 6. 7. 05:54
북한이 러시아와 중국, 이란과 더불어 50여 일 앞으로 다가온 2024 파리하계올림픽에 사이버 위협을 가할 수 있는 국가 중 하나로 지목됐습니다. 북한은 주로 금전적 이익을 위해 사이버 공격에 나설 것으로 전망했습니다.
세계 최대 인터넷 검색 기업인 구글 산하 사이버 보안업체 맨디언트는 7월 26일부터 8월 11일까지 진행될 파리올림픽에서 북한과 러시아, 중국, 이란 등과 연계된 사이버 위협 집단이 사이버 공격에 나설 가능성이 있다고 경고했습니다.
맨디언트는 5일 공개한 ‘2024 파리올림픽이 직면한 사이버 위협’이라는 제목의 보고서에서 이같이 밝혔습니다.
보고서는 먼저 사이버 첩보 활동 가능성을 언급하면서, 올림픽에 참석하는 많은 각국 정부 관계자들과 고위 의사 결정자들이 정보 수집 대상이 될 수 있다고 설명했습니다.
또 올림픽 행사 자체에 영향을 미치기 위해 전산망에 과부하를 일으켜 서비스를 마비시키는 분산서비스거부(DDos∙디도스) 공격이나 악성코드 배포 등을 시도하는 방해 및 파괴 작전을 시행할 가능성도 제기됐습니다.
아울러 금전적 이익을 얻고자 하는 위협 행위자들이 발권 사기 행위나 개인 식별 정보의 도용, 기업에 대한 갈취 등의 방식으로 파리올림픽을 목표로 삼을 가능성이 있다고 예상했습니다.
보고서는 우크라이나 전쟁으로 올림픽 참가 러시아 선수들이 공식적으로 러시아를 대표하지 못하도록 조치가 취해진 상황을 고려할 때 러시아가 이번 올림픽에 대해 사이버 공격을 벌일 동기가 다른 나라보다 강할 것으로 진단했습니다.
중국과 이란, 북한 등의 정부 지원을 받는 사이버 위협 집단도 중간 수준에서 낮은 수준의 위협을 제기할 것으로 판단했습니다.
구체적으로 러시아 연계 위협 행위자들의 경우, 이번 올림픽 개막 이전에 사이버 위협 활동을 벌여 행사 자체를 방해하고 올림픽 관련 조직의 안전과 보안을 훼손할 수 있을 것으로 우려됐습니다.
과거 올림픽 행사를 방해하는 사이버 작전을 수행할 수 있는 역량과 의지가 있었다는 겁니다.
그러면서 과거 러시아와 연계된 사이버 위협 집단인 APT44가 2018년 한국의 평창동계올림픽을 앞두고 2017년 말부터 한국 내 올림픽 관련 조직을 표적으로 삼은 사례를 소개했습니다.
당시 APT44는 신분 도용과 악성 코드인 트로이 목마 프로그램을 배포했고, 평창올림픽의 개막식 방송 연결을 방해하기도 했다고 보고서는 지적했습니다.
보고서는 북한 연계 집단은 위협 수준이 러시아나 중국, 이란 등에 비하면 낮을 것으로 평가하면서, 주로 금전적인 이익을 위해 사이버 공격을 벌일 가능성이 있을 것으로 전망했습니다.
북한 정찰총국 산하 해킹조직으로 알려져 있는 APT43 이 금전적 보상을 위해 올림픽 관련 정보를 탈취하거나 잠재적으로 ‘소셜 엔지니어링’, 즉 사회공학적 기법을 통해 특정 대상과 친밀감을 형성하고 이후 관련 네트워크에 침입을 시도할 수 있을 것이란 설명입니다.
미국을 비롯한 국제사회는 지속적으로 북한을 사이버 분야 주요 위협국 중 하나로 평가하고 우려를 나타내 왔습니다.
앞서 지난달 미국 국무부와 연방수사국(FBI), 국가안보국(NSA)은 공동으로 사이버 보안 주의보를 발령하고, 북한 해킹조직인 ‘김수키’가 언론인, 학자, 동아시아 전문가 등을 사칭한 이메일을 보내 해킹을 시도하고 있다고 경고한 바 있습니다.
아울러 재무부도 지난 2월 발표한 ‘국가 확산 자금 조달 위험평가’ 보고서에서 “북한은 악의적 사이버 활동을 지속적으로 수행하고 정보 기술(IT) 인력을 배치해 대량살상무기 능력에 자금을 지원했다”고 밝혔습니다.
VOA 뉴스 김영교입니다.
'Guide Ear&Bird's Eye9 > 북한정부 마약, 밀수, 인신매매 자료' 카테고리의 다른 글
한국, 영국, 미국서 '북한 해커 단체, 핵 기밀 훔치려 해' 경고 나와 (0) | 2024.07.26 |
---|---|
미 법무부 “북한 사이버 사기 음모 관련 미국인 1명·외국인 4명 기소” (0) | 2024.05.17 |
'연말정산' 위장해 한미연합연습 노린 사이버 공격, 북한 '김수키' 소행 (0) | 2023.08.20 |
북한, 이슬람 무장단체에 땅굴 기술 수출 (0) | 2021.08.17 |
미 정부 "북한, 가상화폐 거래 노린 해킹 계속"…부처 합동 사이버 주의보 발표 (0) | 2021.02.18 |