파리올림픽 주의해야 할 사이버 공격 유형

 

안녕하세요, No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 7월 25일, 프랑스 파리에서 올림픽이 개막했습니다. 이번 파리올림픽에서는 러시아가 공식적으로 참가하지 않아 다른 올림픽보다 사이버 공격의 위험이 높을 것으로 예상하고 있습니다. 또한 러시아, 북한, 중국, 이란 등의 사이버 위협 집단이 협력할 가능성도 제기되고 있습니다. 러시아-우크라이나 전쟁, 가자 지구 분쟁 등 국제적 긴장이 고조되면서 친 러시아 또는 친 팔레스타인 세력의 사이버 공격 가능성도 유의하고 있습니다.

---

올림픽 기간 주의해야 할 사이버 공격 유형

파리올림픽과 관련된 사이버 공격 피해를 줄이기 위해서는 사이버 공격 유형을 파악하고 위협에 대비하는 것이 중요합니다. 올림픽 기간에 특히 주의해야 할 사이버 공격의 유형에 대해 살펴보겠습니다.

​

가짜 티켓 판매 사기

GIP ACYMA(프랑스 사이버 범죄 감시 정부 기관)에서는 가짜 티켓 판매 사이트에서 사기를 당한 사람들이 속출하고 있다고 밝혔습니다. 또한 페이스북, 인스타그램 등 SNS를 이용한 허위 티켓 및 암표 사기 사례가 증가하고 있습니다. 파리올림픽 티켓을 판다고 속이는 가짜 사이트가 지난 3월 이후 무려 338개 이상 적발된 것으로 알려졌습니다. 티켓 재판매를 제안받거나, 당첨됐다고 연락이 오는 경우 개인정보 부정 사용을 의심해야 합니다. 파리 올림픽 티켓은 올림픽 조직위원회가 운영하는 공식 티켓 구매 사이트에서만 구매해야 합니다.

​

개인정보 유출 피해

파리올림픽 관련 가짜 티켓 사이트에서 티켓을 구매하게 된다면 결제 정보뿐 아니라 이름, 이메일, 집 주소, 전화번호 등 주요 개인정보가 유출될 가능성이 있습니다. 또한, 올림픽 중계방송을 실시간으로 보여주는 스트리밍 사이트를 가장해 회원가입을 유도하며 개인정보가 유출되는 피해도 발생하고 있습니다. 개인정보 및 카드 번호를 입력하면 자신도 모르게 다른 곳에서 결제가 이루어질 수 있으므로, 개인정보를 요구하는 사이트에 대해서는 각별한 주의가 필요합니다.

​

허위정보의 확산

파리 시민들이 올림픽에서 테러가 일어날 것을 예상해 재산 보험에 가입하기 시작했다는 내용, 테러에 대한 두려움으로 경기 티켓의 24%가 반환되고 있다는 허위정보가 유포되었습니다. 또한, 할리우드 배우 톰 크루즈를 사칭하는 가짜 AI 생성 오디오를 만들어 IOC 지도부를 비난하는 내용을 퍼뜨렸습니다. AI를 활용해 국제올림픽위원회(IOC)를 상대로 허위 정보와 소문을 퍼뜨리며, 뉴스 매체를 사칭해 잘못된 정보나 폭력과 테러에 대한 위협과 두려움을 확산시키고 있습니다. 파리 올림픽에 대한 위기감을 조성하는 거짓 정보가 활개를 치고 있어 특정 주장이나 허위 정보를 조심해야 합니다. 허위 정보와 거짓 소문에 현혹되지 않도록 주의가 필요하며, 공식적인 채널을 통해 정보를 확인하는 것이 중요합니다.

​

랜섬웨어 및 디도스(DDoS) 공격

기업이나 조직이 올림픽 공급망에서 중요한 역할을 하는 기업과 관계를 맺고 있다면, 랜섬웨어 및 디도스 공격 등의 사이버 위협에 더욱 주의해야 합니다. 여기서 말하는 올림픽 관련 조직의 IT 인프라는 올림픽의 직접 공급업체와 파트너뿐만 아니라 1,000만에서 1,500만 명으로 추산되는 파리 방문객을 대상으로 하는 호텔 및 기타 관광 사업체까지 포함됩니다. 공격자들은 랜섬웨어 및 디도스 공격을 통해 금전적 이익을 얻고자 하므로, 파리 올림픽과 관련된 공급업체나 파트너 회사는 대회 기간 동안 더욱 각별한 주의가 필요합니다. 사이버 공격이 발생하면 전산망에 과부하가 걸려 서비스가 마비되어 올림픽 행사 자체에 영향을 미칠 수 있습니다. 사이버 공격으로 인해 올림픽 공식 웹사이트와 경기장 와이파이가 마비되고, 방송 운영 및 현장 뉴스 미디어 센터에 혼란이 초래될 수 있습니다. 인터넷에 연결된 인프라와 운영체제가 최신 상태이고 패치가 적용되었는지, 모든 직원이 강력한 비밀번호를 사용하고 있는지 확인해야 합니다.

​

[참고기사]

디지털데일리 https://m.ddaily.co.kr/page/view/2024062308390715038

보안뉴스 https://www.boannews.com/media/view.asp?idx=130631&direct=mobile

머니투데이 https://news.mt.co.kr/mtview.php?no=202407301223776616O&pDepth1=sports&pDepth2=Stotal&page=10.

CIO코리아 https://www.ciokorea.com/news/345930#csidxa60ce93fc6058b1a3e3011ae46a7114

 

---

사이버 공격 신속한 대응 방법

빅데이터 기반의 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그 관리 솔루션입니다. 실시간 로그 모니터링 기능으로 로그 수집 현황을 한눈에 확인할 수 있으며, 사용자 편의를 위한 대시보드를 통해 로그에 대한 정보를 직관적으로 가시화합니다. 수집된 로그는 상관분석을 통해 다양한 유형의 침입시도와 이상 징후를 파악할 수 있습니다. 이상 징후 이벤트 탐지 시에는 신속한 알람을 발송함으로 민첩하게 대응할 수 있으며, 보안 사고 발생 시 원인을 파악하는 근거 데이터로 사용할 수 있습니다.

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 CC 인증과 GS 인증을 받아 우수한 제품임을 인증받았습니다. 제품은 조달청 온라인 몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 사항이 있다면 홈페이지를 통해 문의해 주세요!

 

​