도쿄올림픽, 물밑에서 벌어질 해커와 보안의 겨루기를 예상하며

- 기사 날짜 : 2021-07-06

- 제시카 아마도(Jessica Amado), Sepio Systems

   국제부 문가용 기자(globoan@boannews.com) / 저작권자: 보안뉴스(www.boannews.com)

- 기사 출처 : https://www.boannews.com/media/view.asp?idx=98870&page=1 

 

[기사 요약]

2018년 평창 동계올림픽 때 사이버 공격자들은 개막식에서부터 극성을 부렸었다. 또한 올림픽이 진행되는 기간 내내 각종 공격들을 퍼부었다. 올해에는 도쿄 하계올림픽이 개최된다. 올림픽이라는 행사는 원래 사회 기반 시설에 대한 의존도가 높다. 행사 자체의 주목도도 높은데, 기반 시설과도 밀접하게 연계되어 해커들에게는 이상적인 표적이 될 것이다. 기반 시설은 물리적인 세계와도 연결되어 있어 해킹 공격으로 물리적 피해를 가할 수 있는 통로가 된다. 각종 국제 관계라는 요소 또한 해킹 공격의 동기가 된다. 일본이라는 국가에 피해를 주고 싶은 나라에서 해킹을 시도할 가능성이 높고, 경제적인 타격까지 발생할 수 있다.

일본은 2가지 사실을 기억하여 사이버 공격을 대비해야 한다. 첫 번째는 보이는 것이 다가 아니라는 것이다. 많은 조직들은 "보유 중인 하드웨어 및 디지털 자산을 전부 알고 있고, 목록화 한 상태"라고 생각한다. 이 조직에서 사용되는 모든 것들을 다 알고 있다고 여기고 보안 아키텍처를 구성하는데, 실제 자신의 내부를 전부 다 아는 조직은 거의 존재하지 않는다. 특히 올림픽을 진행하기 위해 동원되는 장비의 수는 천문학적이라고 할 정도로 많다. (평창 동계올림픽의 경우 사용된 PC의 수는 1만 대 이상, 모바일 장비는 2만 대 이상, 와이파이 라우터는 6천 대 이상, 서버는 300대 이상이었다.)

두 번째는 스스로에 대한 과소평가를 하지 않는 것이다. 방어시설의 기반이 탄탄하면 공격자들은 우회 공격을 노리는데, 이때 공격하고자 하는 시설이나 조직, 자산의 파트너사들을 공격할 수 있다. 최근 이슈가 되고 있는 공급망 공격이 가해질 수 있다는 것이다. 올림픽에 조금이라도 기여 혹은 참여하는 기업들이라면, 자신의 역할이 아무리 작아 보이더라도 실제 올림픽 주최 기관인 것처럼 신중해야 한다. '누가 우리 같은 곳을 공격하겠어?'라고 하다가 뚫릴 수 있다는 것이다.

 

[용어 정리]

핵티비스트 (Hacktivist) : 해커(hacker)와 행동주의자(activist)의 합성어로, 인터넷을 통한 컴퓨터 해킹을 투쟁수단으로 사용하는 새로운 형태의 행동주의자들을 말한다. 이들은 현실공간에서 구호를 외치거나 행진을 하는 고전적인 투쟁방법 대신 가상공간에서 주요 기관의 인터넷사이트를 동시다발적으로 해킹하는 것으로 자신들의 주장을 펼친다.

 

[나의 의견]

올림픽 개최국은 올림픽을 성공적으로 개최함으로써 자국의 경제적 이득을 얻기도 하지만 국가의 위상과 기술 수준을 세계에 알릴 수 있다. 올림픽 개최를 위해 운동 경기장의 건축 기술이나 첨단 장비들을 마련했다고 해도 막상 올림픽 기간이 되었을 때 해킹 때문에 갑자기 중요한 순간에 전광판의 기록이 리셋된다거나 여러 물자 지원이 막히게 되는 등의 문제가 발생한다면 그 창피한 순간은 전세계에서 중계될 것이다. 공든 탑이 무너지지 않도록 보안에 계속 신경을 써서 전세계가 주목하는 올림픽 경기가 성황리에 마칠 수 있었으면 좋겠다.