2018년 2월 평창올림픽 개막 당시 세계 곳곳에서 일어났던 해킹 사태가 러시아 군 정보기관이 주도했던 것으로 미·영 양국 조사결과 드러났다.
미국 법무부와 영국 외무부는 19일(현지시간) 러시아 군 정보기관이 2018년 평창동계올림픽 때 사이버공격을 했다고 밝혔다.
미 법무부는 이날 보도자료를 내고 평창올림픽과 2017년 프랑스 선거, 우크라이나 전력망 등에 대한 사이버 공격 혐의로 유리 세르게예비치 안드리엔코 등 러시아 군 정보기관 요원 6명을 기소했다고 밝혔다.
법부무 발표와 외신 보도들을 종합하면 이들은 평창올림픽 개막식 동안 경기를 지원하는 수천 대의 컴퓨터 데이터를 지워 작동 불능 상태로 만드는 악성코드 공격을 진행했다. 이 공격으로 피해를 입은 국가는 올림픽 개최국인 한국을 비롯해 프랑스·조지아·네덜란드·우크라이나·영국·미국 등으로 파악됐다.
미 법무부는 러시아가 이 같은 사이버 공격을 진행하게 된 데 대해 “당시 러시아 선수단이 정부 주도 도핑 시도로 러시아가 국기와 국가 없이 참석하도록 IOC의 결정이 나오면서 이 같은 공격이 진행됐다”고 설명했다.
미·영 사법당국의 발표에 따르면 공격 주체는 러시아 군 정보기관인 정찰총국(GRU)의 ’74455′ 조직이다.
이들이 평창올림픽·패럴림픽 당시 수백여대의 컴퓨터 손상, 인터넷 접근 마비, 방송 피드 교란 등 작업을 했고, 이 공격이 중국이나 북한 해커가 한 것처럼 꾸며졌다고 설명했다.
실제 2018년 2월 9일 평창올림픽 개막식 도중 조직위원회와 주요 후원사들이 사이버 공격을 받고 메인프레스센터에 설치된 IPTV가 꺼지고 조직위 홈페이지에 접속장애가 발생하는 일이 벌어졌다고 한다.
이로 인해 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 서비스가 차질을 빚었고, 밤샘 복구작업을 통해 12시간 만에 정상화됐다.
해당 사건을 추적하던 당국은 당시 해킹이 정보 탈취보다는 시스템 파괴를 목적으로 이뤄진 것으로 보인다며, 공격 주체가 “북한은 아닌 것 같다”고 밝힌 바 있다.
도미니크 라브 장관은 “최근엔 ’74455′ 조직이 도쿄올림픽 조직위원회와 스폰서 등에 대해서도 공격을 시도했다”며 “올림픽과 패럴림픽에 대한 GRU의 행위는 부정적이며 무모한 것”이라고 했다.
러시아 해커들의 공격은 평창 올림픽 이전에도 있었던 것으로 나타났다. 2015년 12월과 2016년 12월 우크라이나 전력망에 대한 악성코드 공격을 시작했다고 데머스 차관보는 밝혔다. 그는 “민간의 중요 인프라의 통제 시스템에 대해 처음으로 보고된 파괴적인 악성코드 공격이었다”며 “이 공격이 동유럽 겨울의 한복판에서 전등과 난방을 끄면서 수십만 명의 우크라이나 국민의 삶을 어둠과 추위로 내몰았다”고 말했다. 러시아는 2014년 우크라이나 영토였던 크림반도를 강제 병합한 뒤 미국과 서유럽 국가들의 경제 제재를 받으면서 관계가 악화된 바 있다.
또 2017년 선거를 앞두고 마크롱 프랑스 대통령의 정당과 지방 정부를 상대로 ‘해킹과 유출’ 캠페인을 벌였다고 미 법무부는 전했다. 이들은 2018년 영국에서 발생한 러시아 이중스파이 세르게이 스크리팔 부녀의 독극물 살해 시도에 대한 국제사회의 조사를 목표물로 삼았던 것으로 알려졌다.
데머스 차관보는 이번에 기소된 6명에 대해 “지금까지 단일집단에서 발생한 컴퓨터 공격 중 가장 파괴적인 일련의 공격에 책임이 있다”고 말했다. 단 이들이 올해 미 대선에 개입하려는 의혹은 파악되지 않았다고 밝혔다.
한편 미 국무부도 마이크 폼페이오 장관 명의의 규탄 성명을 발표하고 “러시아는 당장 이런 무책임한 행동을 멈춰야 한다. 이 같은 사이버테러는 국제사회의 안정과 공공의 치안을 완전히 저해하는 것”이라고 했다.