러시아 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹들은 이번에는 올림픽과 EU 정치에 대해 기존의 사회적 갈등과 두려움을 조장함으로써 혼란을 조성하려 하고 있다. 또한, 물리적 방해에 대한 우려도 여전하다
두 러시아 정부 연계 위협 행위자가 파리에서 열릴 예정인 올림픽을 약화시키기 위한 온라인 영향력 작전을 수행해왔다. 지난 1년 동안, Storm-1679와 최근에 중단된 Storm-1099(일명 "Doppelganger")는 소셜 미디어에서 올림픽에 관한 가짜 뉴스, 조작된 이미지, 인공지능(AI)을 활용한 동영상을 유포해왔다. 이번 주 마이크로소프트 보고서에 따르면, 이들의 목표는 두 가지로 보인다. 과거에 러시아를 금지한 국제올림픽위원회(IOC)의 명성을 훼손하고, 하계 올림픽에서의 폭력 가능성에 대한 두려움을 조장하는 것이다.
이러한 작전이 올림픽 기간 동안 더 직접적인 사이버 공격의 전조인지 여부는 시간이 지나야 알 수 있을 것이다.
러시아 vs. 올림픽
러시아의 2024 올림픽에 대한 영향력 캠페인은 대대적으로 시작되었다.
지난해 6월, Storm-1679는 텔레그램에 "Olympics Has Fallen"이라는 장편 영화를 공개했다. 이는 2013년 인기 블록버스터 영화 "Olympus Has Fallen"의 패러디로, 가짜 넷플릭스 소개, 주요 미국 신문들의 가짜 5성 리뷰, 멋진 특수 효과, 톰 크루즈를 닮은 AI 생성 음성 내레이션까지 모든 요소를 갖추고 있었다. 이 그룹은 소셜 미디어에서 이 걸작을 퍼뜨렸고, 유명인들에게 Cameo를 통해 무의식적으로 홍보하도록 의뢰하기도 했다.
그 이후 몇 달 동안 Storm-1679는 CIA, 프랑스 내무안보총국(DGSI), 프랑스 방송사 France24, 벨기에 기반 Euro News에서 온 것처럼 가장한 동영상을 제작하는 등 창의적인 방법으로 하계 올림픽에 대한 테러 위협을 경고하는 테마를 담고 있었다.
이에 비해 Storm-1099는 올림픽 테마의 가짜 콘텐츠를 상대적으로 더 직접적으로 다루었다. 특히 최근 몇 달 동안 이 그룹은 15개의 프랑스어 가짜 뉴스 웹사이트를 통해 IOC의 부패, 7월에 있을 것으로 예상되는 폭력에 대한 두려움, 프랑스 대통령 에마뉘엘 마크롱에 대한 비판을 퍼뜨렸다.
파리 올림픽에 대한 물리적 공격 우려
러시아의 최근 올림픽 역사는 스포츠 성취와 메달보다는 다른 이슈로 정의되고 있다.
대규모 도핑 스캔들 외에도, 러시아는 2018년 평창 동계 올림픽 기간 동안 주요 사이버 공격을 후원한 것으로 잘 알려져 있다. 이 공격은 "올림픽 파괴자"로 불리며, 개막식 동안 경기장 내 Wi-Fi, IOC 직원 모니터, 행사 티켓팅 웹사이트 등 IT 시스템을 일시적으로 비활성화시켰고, 북한의 라자루스 그룹에게 책임을 전가하도록 교묘하게 설계되었다.
따라서 영향력 작전이 방어자들의 생각에서 중요한 위치를 차지하고 있지만, "모든 사람이 가장 먼저 그리고 가장 크게 걱정하는 것은 공격자들이 올림픽을 중단시키는 것. 즉, 중요한 인프라를 방해하여 행사 진행이나 시청을 방해하는 것"이라고 도메인툴즈의 연구 책임자인 Sean McNee는 말한다.
"Olympic IT 인프라의 독특한 성격은 공격 표면적을 크게 증가시켜 취약성을 높인다"고 그는 지적한다. 이로 인해 올림픽을 안전하게 개최하려면 국제적인 협력과 계획이 필요하며, 물리적 보안과 사이버 공격 시나리오에 대한 직원 교육에 중점을 두어야 한다고 강조한다.
"올림픽에는 가능한 공격을 모니터링하기 위해 훈련된 인력이 있는 완전한 운영 보안 센터(SOC)가 필요하다. 올림픽은 4년에 한 번 열리기 때문에, 직원들은 예측할 수 없는 상황에 대비할 준비가 되어 있어야 하며, 공격과 방어 환경은 지난 올림픽 이후 극적으로 변했음을 염두에 두어야 한다"고 경고한다.
출처: Nate Nelson | Dark Reading (2024년 6월 4일)
'사이버 안전' 카테고리의 다른 글
주요 클라우드 플랫폼의 치명적인 버그 (0) | 2024.06.04 |
---|---|
생성형 인공지능 시대의 개인정보보호 (0) | 2024.06.04 |
악성 버그, GitLab 계정을 탈취하다 (0) | 2024.05.07 |
생성형AI(GenAI)에 대한 레드팀 활동(Red Teaming) (0) | 2024.05.01 |
지멘스, 팔로알토 방화벽 버그 발생 기기 치료 진행 (2) | 2024.05.01 |