日도쿄올림픽 개막 앞두고 '가짜' 올림픽 사이트 봇물

[이데일리 방성훈 기자] 일본 도쿄올림픽 개막을 앞두고 ‘가짜’ 올림픽 관련 사이트가 잇따라 생겨나고 있다고 니혼게이자이신문이 22일 보도했다.

올림픽 티켓 구매자 또는 자원봉사자의 것으로 보이는 웹페이지부터 각종 올림픽 경기를 중계해주는 홈페이지까지 다양한 종류의 사이트들이 확인됐다고 신문은 전했다.

우선 이메일 등을 활용해 바이러스를 퍼뜨린 사례가 발견됐다. 바이러스 분석 의뢰사이트 바이러스 토탈은 지난 20일 올림픽과 관련이 있는 것처럼 보이는 일본여 표기 PDF 파일을 예시했다. 이 파일을 열면 사용자 폴더 내부의 감염된 파일이 자동으로 지워지게 된다. 일본 올림픽 관계자들에게 이메일 등으로 전송해 중요 파일의 삭제를 노렸을 가능성이 있다는 분석이다.

코로나19 확산 우려로 대다수 경기가 무관중으로 진행된다는 점을 노린 가짜 중계 사이트도 등장했다. 니혼게이자이는 ‘게임라이브24 뉴스’라는 홈페이지 사진과 함께 “가짜 중계 사이트로 의심된다”고 전했다. 이 사이트에 접속하면 사용자 브라우저 알림 허용 여부를 묻는데, 허용을 택할 경우 악의적 광고가 표시된다.

니혼게이자이는 구글 등 검색사이트에서 올림픽 관련 용어를 치면 이 홈페이지 링크가 목록에 표시돼 이용자들이 속아넘어갈 가능성이 높다고 지적했다. 보안업체 트렌드 마이크로는 “TV 중계를 위장한 의심스러운 사이트가 여러 곳 확인되고 있다”고 밝혔다.

가입을 유도해 개인정보를 확보하기 위한 피싱 사이트도 있다. 전날 올림픽 입장권 구매자와 자원 봉사자의 ID, 패스워드가 인터넷에 유출된 것이 확인됐는데, 이같은 사이트를 통한 것으로 추정된다. ‘tokyo’, ‘2020’등과 같은 단어를 사이트 주소에 포함시켜 사용자들이 공식 사이트로 오인하게 만드는 치밀함도 엿보였다.

지난 4월에는 일본 올림픽위원회가 랜섬웨어 공격을 받은바 있다. 위원회는 랜섬(몸값)을 지불하지 않았으며 감염된 컴퓨터를 모두 교체했다고 지난달 밝혔다.

올림픽을 앞둔 사이버 공격은 2018 평창 동계올림픽의 전례도 있다. 당시 러시아 해커들이 개막식을 앞두고 올림픽 네트워크를 공격해 관중 입장이 지연되고 와이파이가 끊기는 사고가 발생했다.

니혼게이자이는 전문가들을 인용해 “올림픽 대회 자체를 겨냥한 사이버 공격과 더불어 대회를 시청하기 위한 일반인들의 개인정보 등도 표적이 되고 있다”고 경고했다. 그러면서 직접 관람이 힘든 만큼 가짜 중계 사이트에 속을 위험이 특히 크다며 주의를 당부했다.

(사진=AFP)