지난 2018 평창올림픽 개막식 도중 발생한 조직위원회 홈페이지 장애는 ‘올림픽 파괴자’라 불리는 멀웨어(악성소프트웨어) 컴퓨터 바이러스 공격이었을 것이라는 주장이 제기됐다. 특히 시스템 파괴나 데이터 정보 탈취가 아닌 개막식 행사 방해 능력을 과시하는 것이 목적이었다는 분석이 나오면서 바이러스 공격 배후에 관심이 쏠리고 있다.
12일(현지시간) 시스코 탈로스 팀 등 해외 보안 업체와 외신 등에 따르면 지난 9일 개막식 당시 발생한 사이버 공격에 ‘파괴형 멀웨어’가 사용됐다. 탈로스 팀은 블로그를 통해 “치명적이지는 않지만 인터넷과 TV 서비스에 영향을 주는 사이버 공격이 있었다”며 “웹사이트를 마비시켜 티켓을 구매할 수 없게 하거나 와이파이 장애를 일으켜 개회식을 방해하려 했다”고 분석했다.
실제로 9일 오후 조직위원회 홈페이지에는 사이버 공격이 발생했다. 당시 홈페이지가 일부 마비되면서 예매한 입장권을 출력하려던 이용자들이 접속 장애를 겪는 사고가 발생해 조직위가 내부 서버 일부를 폐쇄했다. 조직위 측은 “당시 발견한 사이버 공격에 대한 조치는 끝낸 상태이며 보안 위협과 관련한 모니터링을 더욱 강화하고 있다”고 밝혔다.
하지만 이날 탈로스 팀은 블로그에서 해커들이 이미 오래전부터 올림픽 네트워크 정보를 획득했을 가능성을 제기했다. 탈로스 팀은 “멀웨어 샘플을 분석한 결과 정상적인 소프트웨어를 사용해 최대한 은밀히 침투했다”며 “공격자는 사용자 이름, 도메인 및 서버 이름과 암호 등 평창올림픽 인프라에 대한 많은 기술적 정보를 미리 알고 있었다”고 설명했다. 또한 “해당 악성코드는 이벤트 로그 삭제 등 시스템 사용을 막는 ‘파괴적’ 특성을 갖고 있어 공격자가 데이터를 노린 게 아니라 평창동계올림픽 행사 진행을 방해하려는 목적이 있었던 것으로 보인다”고 분석했다.
다만 보안 업체들은 이번 사이버 공격의 배후에 누가 있는지는 밝히지 못하고 있다. 일각에서는 도핑 문제로 올림픽에 참여하지 못한 러시아가 배후일 가능성도 제기됐지만 러시아 측은 이를 부인했다.
한편 이번 멀웨어 컴퓨터 바이러스 공격이 개막식 하이라이트 중 하나였던 ‘드론쇼’에 영향을 미쳤는지는 확인되지 않고 있다. 평창올림픽조직위원회 측은 당초 1,218대의 드론이 진행하는 드론쇼를 개막식에서 생중계하려 했으나 당일 강풍이 예고되면서 사전 녹화분이 방송됐다.