APT 트렌드

파리 2024 올림픽 : 스포츠와 평화를 위협하는 사이버 공격

7월 19 2024

배경

올림픽과 월드컵 같은 스포츠 경기는 세계인의 화합과 축제의 장이지만, 분쟁의 역사이기도 하다. 1972년 뮌헨 올림픽에서 유대인 선수들이 공격당했으며, 1996년 애틀랜타 올림픽에서는 폭탄 테러가 일어나 2명의 사망자와 111명의 부상자가 발생했었다. 이런 물리적 공격 외에도 2018 평창 동계 올림픽 개막식에서는 사이버 공격이 발생했었다.

2024년 7월 26일 프랑스에서 개최 예정인 파리 2024 올림픽은 러시아-우크라이나 전쟁, 가자 지구 분쟁 등 국제적 긴장이 고조된 시기에 열리게 된다. 이러한 상황에서 친 러시아 또는 친 팔레스타인 세력이 주목을 받고자 물리적 공격이나 사이버 공격을 감행해 프랑스를 곤란에 빠뜨릴 가능성이 제기되고 있다.

2024년 2월 프랑스 외무부는 러시아가 다가오는 총선과 올림픽을 방해하기 위해 광범위한 허위 정보 확산 캠페인을 수행했다고 비난했으며[1], 2024년 4월 올림픽 수영 경기장 개장식에서 에마뉘엘 마크롱 프랑스 대통령은 러시아가 다가오는 올림픽의 안전과 보안을 저해하는 온라인 허위 정보 캠페인을 벌이고 있다고 비난했다.[2] 또한 프랑스 경찰은 파리 2024 올림픽을 겨냥한 음모를 저지했다고 밝혔다.[3]

예상 사이버 공격들

국가 주도 위협그룹, 핵티비스트 외 사이버범죄자들에 의한 예상 가능한 사이버 공격은 다음과 같다.

1) 허위 정보

올림픽에 대한 대중의 관심을 이용해 특정 주장이나 허위 정보를 원하는 대상에게 퍼뜨릴 수 있다. 일부 악의적인 위협 행위자들은 파괴적인 공격과 결합하여 특정 정보를 확산하려 할 수도 있다.

이들은 AI를 활용하여 이미지와 텍스트를 생성해 허위 정보와 소문을 퍼뜨린다. 또 기존 뉴스 매체와 신뢰할 수 있는 출처를 사칭하여 잘못된 정보나 폭력과 테러에 대한 위협과 두려움을 퍼뜨린다.

프랑스 장관은 2023년 가을 전 세계의 헤드라인을 장식하고 파리 학교를 폐쇄하게 만든 ‘빈대 공포’가 러시아의 허위 정보 활동과 연결된 소셜 미디어 계정을 통해 인위적으로 증폭되었다고 말했다.[4] 배우 톰 크루즈를 사칭하는 가짜 AI 생성 오디오를 사용하여 IOC 지도부를 비난하는 올림픽 해즈 폴른(Olympics Has Fallen) 다큐멘터리가 만들어졌다.[5] 가짜 별 5개 리뷰, 감동적인 올림픽 오륜 그래픽, 데이비드 베컴과 마일리 사이러스 같은 동료 유명인의 가짜 지지 등이 소셜 미디어를 통해 공유되었다.

2) 첩보

올림픽은 주요국 정부 관계자와 고위 결정권자들이 참석하는 국제적 행사이다. 이로 인해 파리 2024올림픽은 정보 수집을 목적으로 하는 사이버 첩보 활동의 표적이 될 가능성이 높다. 더불어 올림픽에 대한 대중의 높은 관심으로, 많은 사람들이 관련 이메일이나 소셜 미디어 링크를 통한 사이버 공격에 노출될 위험도 증가할 것으로 예상된다.

3) 방해와 파괴

대규모 스포츠 행사와 관련된 웹 사이트, 운영 시스템을 노린 웹 사이트 변조, 분산 서비스 거부(DDoS) 공격, 데이터 파괴 악성코드 배포와 같은 활동이 발생할 수 있다.

Anonymous Sudan, Cyber Army of Russia Reborn, NoName05716, Server Killers 등과 같은 친 러시아 핵티비스트 그룹은 유럽 전역의 기관들을 목표로 하고 있으며, 몇몇 그룹은 DDoS 공격으로 서비스 운영을 방해했다.

러시아 핵티비스트 People’s Cyber Army와 HackNeT이 올림픽을 앞둔 6월 23일 여러 프랑스 웹사이트를 대상으로 DDoS 공격을 감행했다.[6]