[김국배기자] 브라질 리우 올림픽이 개막되면서 사이버 보안 경계령이 떨어졌다.
인터넷 이용자들은 지구촌 축제인 올림픽 기간 사이버 보안에도 신경을 써야 한다. 그간 대형 스포츠 이벤트에는 사이버 공격이 어김없이 끼어들었다. 해커들은 전 세계인의 관심이 모아진 틈을 타 존재감을 드러내 왔다.
특히 TV보다 인터넷, 모바일로 스포츠 이벤트를 즐기는 사람들이 늘면서 보안 위협도 늘어나고 있다.
7일 글로벌 콘텐츠전송네트워크(CDN) 기업 아카마이에 따르면 이번 올림픽에서 발생할 최대 트래픽 예상치는 15~ 18Tbps로 2012년 런던 올림픽의 17~ 20배에 이를 것으로 예상된다.
아카마이코리아 관계자는 "지난 2014년 브라질 월드컵 당시에는 브라질에 대한 사이버 공격이 197% 증가했고, 온라인 뱅킹 공격도 이전 해보다 40%가 늘기도 했다"고 말했다.
◆주의해야 할 보안 위협은
여느 때처럼 이번 올림픽에서도 사이버 위협은 '약방에 감초'처럼 등장할 것으로 예측된다.
주요 경기나 개·폐막식 장면을 담은 동영상, 올림픽 뉴스, 티켓 수령, 관련 이벤트 당첨 등을 사칭한 이메일 사기가 손꼽히는 예상 위협 중 하나다.
시만텍에 따르면 2014년 브라질 월드컵 개최 당시에는 무료 월드컵 티켓을 제공한다는 제목의 이메일이 축구팬들을 현혹했다. 해당 이메일의 첨부파일에는 악성코드가 심어져 있었다.
브라질을 대표하는 축구 스타 '네이마르' 관련 이메일에는 마이크로소프트(MS) 워드의 취약점을 악용한 악성 워드 파일이 포함돼 있기도 했다.
안랩에 의하면 2012년 런던 올림픽 때는 올림픽 스케줄 표로 가장한 PDF 형식의 악성코드가 출현했다.
소셜 미디어를 통해 올림픽 주요 경기 동영상 등으로 위장한 악성 인터넷주소(URL)가 전파될 가능성도 점쳐진다. '올림픽 티켓을 받으세요' '응원메시지를 보내주세요' 등의 주제로 아예 가짜(피싱) 홈페이지가 제작돼 사용자 정보를 수집, 유출하려 들 수도 있다.
또 보안이 취약한 올림픽 관련 웹사이트는 해커들의 제물이 될 수 있다. 이런 사이트를 해킹한 뒤 접속하는 것만으로 악성코드에 감염시키는 '드라이브 바이 다운로드' 공격이 나올 수 있다. 온라인 광고를 통해 악성코드를 뿌리는 '멀버타이징' 수법도 조심해야 한다.
브라질 올림픽 현장의 보안 위협도 빼놓을 수 없다. 공격자가 무료 와이파이 스팟(AP)을 만들어 접속하는 이용자들의 정보를 탈취할 수 있고, 판매시점관리시스템(POS), 현금입출금기(ATM) 등 장비에 악성코드를 심어 금융정보를 빼낼 수 있기 때문이다.
안랩 ASEC대응팀 박태환 팀장은 "올림픽 같은 전 세계적으로 관심을 끄는 이벤트는 공격자들이 악성코드 배포를 위해 이용할 수 있는 좋은 이슈"라며 "백신 최신버전 업데이트, 수상한 메일 내 첨부파일 및 인터넷주소(URL) 실행금지 등 기본 보안수칙을 지키는 것이 중요하다"고 당부했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기