최근 일본 가상화폐 거래소 해킹 사고로 일본 정부가 모든 가상화폐 거래소에 대한 긴급 실태조사에 나서고 있는 가운데 미국 국가 사이버 포렌식 훈련 연합체(National Cyber Forensics & Training Alliance : NCFTA)는 한국 평창 동계올림픽에 참가하는 경기자들을 비롯하여 방문객, 후원기관 및 개인을 대상으로 다양한 잠재적 사이버 보안 위협이 있을 것이라고 밝혔다.
NCFTA는 ISAC, 인터폴과 연계하여 기업체, 정부, 학계 등 다양한 분야의 전문가들이 참여하고 있으며 사이버 범죄 및 봇넷 인프라를 적발, 무력화시키고 해당 범죄인의 체포까지 돕고 있는 단체이다.
NCFTA가 국회 송희경 의원(과학기술정보방송통신위원회, 자유한국당 비례대표)에게 제출한 ‘평창올림픽 사이버 위협 보고서’에 의하면 2017년 하반기 한국 내 DDoS 공격 목표물 변화에 중요한 변화가 관찰된 것으로 나타났다.
2017년 3분기 중 가상화폐 거래소에 대한 DDoS 공격이 36% 증가했고, 이 기간 중 한국 가상화폐거래소에 대한 공격은 전 세계 가상화폐거래소 공격의 9%를 차지했다.
특히 이번 올림픽은 ‘스마트 ICT평창 동계올림픽’으로 다양한 ICT가 적용되는 만큼 한국의 보안환경에 익숙하지 않은 관광객들의 주의가 필요하며, 가능한 공격 벡터에는 다음과 같은 방식이 제시되었다.
-개인정보를 가로채기 위한 공격자가 운용하는 와이파이
-올림픽을 주제로 한 피싱(phishing) 공격
-가상화폐 거래자 또는 거래 계좌에 대한 침해 공격
-가짜 가상화폐 지갑 어플리케이션
마지막으로 한국이 사이버 스파이 그룹인 ‘다크호텔(DarkHotel)’ APT 단체의 표적이 되고 있는데 이 단체는 호텔 와이파이 네트워크, 스피어피싱(특정기관이나 기업의 내부직원을 표적 삼아 집중적으로 공격하는 행위), 대형봇넷(악성 소프트웨어인 봇에 감염된 다수의 컴퓨터가 네트워크로 연결되어 있는 형태) 사용을 활용하는 등의 방식을 이용한다고 지적했다.
송희경 의원은 “NCFTA가 우리 안방에서 열리는 평창동계올림픽을 앞두고 '일본 사이버범죄 컨트롤 센터(JC3/Japan Cybercrime Control Center)'하고만 정보공유를 해왔다고 밝힌바 있다”면서 “우리 정부가 평창올림픽을 앞두고 사실상 사이버보안 위협에 대해 국제기관과 정보 공유를 하도록 더욱 적극적으로 나서야 한다”고 말했다.
또한“국내외 보안담당자들과 분석가들을 활용하는데 정부가 소극적이다. 숨은 영웅을 더 많이 발굴하고 키워 나갈 필요가 있다”고 말하며 “장기적으로는 불규칙적이고 일정하지 않은 포맷을 가진 정보들을 적시에 활용할 수 있도록 표준화를 해가야 하며 전체적인 사이버 및 IT 보안 컨트롤 타워에 대한 새로운 시각과 정부의 조정이 필요하다”고 밝혔다.
한편 미국에서는 국토안보국이 STIX(구조화된 위협 정보 표기)와 TAXII(사이버 위협정보 전송 규격)을 개발하여 사이버 위협 첩보의 처리 과정에 윤활유 역할을 하기 위해 사용하고 있다.
