'데이터 지우고 성인사이트로'..도쿄 올림픽 앞두고 악성 소프트웨어 확산

도쿄 올림픽의 개막식을 앞두고 대회 관계자들과 관객을 대상으로 악성 소프트웨어(멀웨어)와 웹사이트가 퍼지고 있다고 아사히 신문과 닛케이(니혼게이자이) 신문 등 일본 매체들이 보도했다.

도쿄 올림픽의 개막식을 앞두고 대회 관계자들과 관객을 대상으로 악성 소프트웨어(멀웨어)와 웹사이트가 퍼지고 있다. /트위터 캡처

보도를 종합하면, 싱가포르 보안기업 다크 트레이서(Dark Tracer)는 지난 20일 일본어로 된 ‘도쿄올림픽 개최에 따른 사이버 공격 발생에 관한 피해 보고서’라는 이름의 가짜 PDF 문서를 확인했다고 제보했다. ‘긴급’이란 문구가 붙은 PDF파일을 실행하면 개인 컴퓨터, 서버 등의 데이터를 삭제하는 멀웨어가 가동되며 최종적으로는 성인 사이트로 연결된다.

타카시 요시카와 사이버 보안업체 미쓰이붓산시큐어디렉션(MBSD) 국장은 이처럼 데이터를 삭제해버리는 이른바 ‘와이퍼(Wiper)’ 악성코드에 대해 주의하라고 경고하면서 “이번 공격은 도쿄 올림픽에서 가장 우려해야 하는 유형이고 이를 계속 주시해야 한다”고 말했다.

해당 멀웨어는 지난 20일 멀웨어 감지 사이트인 바이러스토탈(VirusTotal)에도 올라왔으며 여러 악성 바이러스 방지 소프트웨어를 통해 발견됐다.

닛케이에 따르면 해당 멀웨어는 도쿄 올림픽 관련 주요 문서들을 파괴하기 위해 일본 내 올림픽 관계자들에게 이메일을 통해 배포된 것으로 추정되고 있다. 이 멀웨어는 일본에서 주로 사용하는 이치타로 워드 프로세서 파일을 노리는 것으로 알려졌다.

멀웨어 뿐만 아니라 올림픽 중계 사이트들도 경계대상이다. 특히 이번 도쿄 올림픽은 역사상 처음으로 무관중으로 진행되는 만큼 인터넷을 통해 경기를 관전하려는 사람들이 많다.

이를 노린 악성 웹사이트들은 도메인 주소에 ‘도쿄’나 ’2020′ 등 주요 용어를 포함하고 있으며 구글 등 검색 엔진에서 올림픽 관련 용어를 검색할 시 뜨도록 설계되어 있다. 해당 페이지에서 브라우저 알림을 허용하라는 문구를 클릭할 시 악성 광고에 노출된다.

일본에서 올림픽 중계 방송을 제공하는 플랫폼은 국영방송인 NHK와 민영방송사 TVer 단 두 곳이다. 해당 방송사들은 무료로 중계방송을 제공하며 이외의 중계 사이트들은 모두 허가 받지 않은 매체다. 사이버 보안 솔루션 제공업체인 트렌드 마이크로(Trend Micro)는 이 사이트들을 접속할 시 사이버 공격에 노출될 가능성이 있다고 경고하며 정식 허가를 받은 위 두 매체를 이용할 것을 당부했다.

또한 도쿄올림픽·패럴림픽 티켓 구매자와 자원봉사자가 공식 사이트에 로그인할 때 필요한 아이디(ID)와 비밀번호로 보이는 데이터 일부가 작년 9월 이후 인터넷에 유출된 것으로 알려졌다.

다크 트레이서는 해커들이 비밀 인터넷 공간인 다크웹(dark web)에 유출한 것으로 추정되는 올림픽 조직위원회의 기밀문서를 공개하며 “유출된 문서는 암호화됐지만, (올림픽) 조직위 문서로 보이는 전자정보가 포함됐다”고 말했다. 업체는 코로나19 확진자 일람표로 추정되는 문서 등도 발견됐다며 올림픽 관련 사이버 공격으로 “수백 건의 정보가 유출됐을 가능성이 있다”고 밝혔다.

이에 대해 도쿄 올림픽 조직위원회 측은 “사실관계를 확인 중”이라고 답했다.

- Copyright ⓒ 조선비즈 & Chosun.com -