지난달 9일 평창동계올림픽 개회식 도중 발생한 사이버 공격은 해커가 ‘의도적으로 맛만 보여준 것’이라는 분석이 나왔다.
시스코의 위협 탐지 전문가 조직 탈로스의 얼 카터 연구원은 20일 강남구 아셈타워에서 열린 기자간담회에서 “공격자들이 의도적으로 ‘맛만 보여주겠다’며 최악의 사태까지 가지 않으려는 행태를 보여준 것 같다”고 말했다. 카터 연구원은 “코드를 분석해보면 파일공유 시스템의 파일만 삭제하고, 실제 시스템에 있는 파일은 삭제하지 말라고 작성돼 있었다”며 “충분히 파괴할 능력이 있었지만, 일부러 그렇지 않은 것”이라고 설명했다.
앞서 평창올림픽 개회식 도중 메인프레스센터에 설치된 IPTV가 꺼지고, 조직위 홈페이지에 접속 장애가 발생했다. 이번 평창올림픽 공격에 활용된 악성코드는 ‘올림픽 파괴자(Destroyer)’로 명명됐다. 카터 연구원은 “해당 악성코드는 자가전파 기능이 있어 주변 시스템에 자동으로 전파됐다”며 “특히 공격자는 사용자의 자격 정보를 수집하는 데 뛰어나 감염된 시스템의 사용자 정보를 모두 가져갔다”고 분석했다.
이번 공격의 배후로는 러시아와 북한 등이 거론됐지만, 시스코는 배후를 특정하기 쉽지 않다고 밝혔다. 카터 연구원은 “공격자가 의도적으로 여러 국가가 가진 특징을 의도적으로 섞어서 공격할 수 있기 때문”이라며 “추가 정보 없이 판단하기 어렵다”고 말했다. /장아람인턴기자 ram1014@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
