2022년 대통령선거, 지방선거 연이어 치러...중앙선관위 등 사이버공격 대응역량 높여야
베이징 동계올림픽과 카타르월드컵 등 대형 스포츠 이벤트 열려...이슈 노린 피싱 대비해야
[보안뉴스 권 준 기자] 2022년은 2월 중국 베이징 동계올림픽을 시작으로 3월 대통령선거, 6월 지방선거, 그리고 9월 항저우 아시아게임과 11월 카타르 월드컵까지 국내외를 막론하고 대형 이벤트들이 기다리고 있다. 이러한 대형 이벤트들은 해커들에게는 피싱과 스미싱, APT 공격 등 다양한 사이버 공격을 펼칠 절호의 기회이기도 하다.
[이미지=utoimage]
실제 과거에도 대규모 스포츠 행사나 선거 등을 앞두고 사이버 공격들이 빈번하게 발생했다. 스포츠 행사의 경우 가장 최근인 지난 7월 일본 도쿄올림픽 기간 중에도 총 4억 5천만 회의 공격 시도가 탐지됐다고 발표된 바 있으며, 2018년 평창 동계올림픽에서는 총 41종의 악성코드를 동원한 대규모 사이버 공격을 받기도 했다. 개막식이 시작한 2018년 3월 9일 저녁 8시부터 공격이 시작돼 상당수의 서비스에 지장이 생겼지만, 조직위원회에서 신속하게 총력 대응함으로써 다음날 올림픽 본 게임이 시작하기 전 아침 7시 50분 대부분의 서비스가 정상화될 수 있었다.
선거는 사이버 공격 위험성이 더욱 크다. 선거는 이념과 성향을 달리하는 정당과 후보들이 이기기 위해 치열한 경쟁을 벌이는 전쟁터인 만큼 이를 노리는 외부의 해커들은 물론 사이버 공격을 선거에 유리한 쪽으로 악용하고 싶은 내부의 유혹이 클 수밖에 없다.
이러한 이슈가 실제로 불거진 게 바로 2016년 미국 대선 당시 트럼프와 힐러리 간에 쟁점이 됐던 러시아 해커 개입설이었다. 또한, 우리나라에서는 2011년 서울시장 야권단일 후보였던 고 박원순 시장의 홈페이지 ‘원순닷컴’과 중앙선거관리위원회 홈페이지가 보궐선거 당일 디도스(DDoS) 공격을 당한 사건도 있었다. 당시 여당인 한나라당 최구식·박희태 전 의원의 비서인 공 모씨와 김 모씨가 디도스 공격 혐의로 처벌을 받았지만, 윗선의 사주 여부는 끝내 밝혀지지 않았다.
이렇듯 올림픽이나 선거 등 대형 이벤트를 전후해서 대규모 사이버 테러를 비롯한 각종 해킹 시도가 빈발했기 때문에 중요한 선거와 스포츠 행사가 많은 2022년을 대비한 정부와 기업, 개인들의 철저한 보안대책이 요구된다.
특히, 그 어느 때보다 네거티브 선거전이 기승을 부리고 있는 가운데 내년 대선엔 중앙선거관리위원회(이하 중앙선관위)를 비롯해 각 당의 후보 홈페이지가 사이버 위협에 노출되지 않도록 각별한 관리가 필요하다.
양대 정당 대선 후보자들의 높아지는 비호감도 만큼 사이버 공격 위험도 커지고 있는 차기 대선. 중앙선관위는 북한, 극단적인 정치세력, 그리고 청소년 해커들에 의한 사이버 공격 시나리오를 각각 마련해서 이를 차단하고 예방하는데 만전을 기해야 할 것으로 보인다. 지금까지 중앙선관위를 대상으로 발생한 그 어떤 사이버 공격보다 고도의 기술과 노림수를 가진 해커조직에 의해 대규모 사이버 테러가 감행될 가능성도 존재하기 때문이다.
또한, 기업이나 일반인들은 베이징 동계올림픽이나 카타르 월드컵 등 국제적인 스포츠 이벤트의 조직위원회나 관계자, 관련 이슈 등을 악용한 피싱 메일 유포, 올림픽 및 월드컵 기간 전후 또는 기간 중에 감행될 수 있는 APT 공격이나 사회공학적 기법에 당하지 않도록 보안 업데이트나 보안수칙 준수에 만전을 기해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>