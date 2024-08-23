2024년 파리 올림픽은 대부분의 평가에 따르면 매우 성공적인 올림픽이었습니다. 204개국에서 온 약 10,000명의 선수가 16일 동안 329개 대회에 출전했습니다. 한편, 대회 전과 대회 기간 동안 당국은 여러 방향에서 오는 올림픽 규모의 사이버 보안 위협에 맞서 싸워야 했습니다.
예상되는 공격에 대비하여 당국은 올림픽 행사의 보안을 확실히 하기 위해 몇 가지 선제적 조치를 취했습니다.
프랑스 사이버 보안국(ANSSI)은 올림픽 기간 내내 강도 높은 경계 태세를 유지하며 조직 위원회, 티켓 발권, 경기장, 교통과 같은 중요한 운영을 방해할 수 있는 공격을 모니터링했습니다.
파리 올림픽은 중요 정보 시스템과 민감한 데이터를 보호하고 올림픽 관련 환경 내에서 인식을 높이기 위해 AI를 활용했습니다. 또한 프랑스의 올림픽 및 패럴림픽 경기법에 따라 파일럿 프로그램에서 '알고리즘 기반 영상 감시'의 사용을 허용했습니다. 유럽의 강력한 개인정보 보호법 때문에 이 감시에서는 생체 인식이나 자동화된 데이터 매칭은 사용할 수 없었습니다. 대신 AI는 버려진 가방, 무기, 비정상적인 군중 움직임, 화재 등의 상황을 탐지하기 위해 영상을 분석했습니다.
프랑스 당국은 국제 기구와 협력하여 사이버 보안 팀을 대상으로 광범위한 교육을 실시했습니다. 이들은 위협 행위자의 전술을 이해하는 데 중점을 두었으며 잠재적인 공격을 예측하고 완화하기 위해 MITRE ATT&CK과 같은 프레임워크를 사용했습니다.
예방 조치에도 불구하고 올림픽 행사가 열린 그랑 팔레가 랜섬웨어 공격을 받았습니다. 프랑스 당국은 신속하게 격리 조치로 대응하여 이러한 인시던트를 처리할 준비가 되어 있음을 입증했습니다.
여파를 검토한 결과 위협의 실체는 더욱 뚜렷해지고 있습니다.
프랑스 당국은 140건 이상의 사이버 공격이 발생했으나, 올림픽 진행에는 영향을 주지 않았다고 밝혔습니다. ANSSI는 2024년 7월 26일부터 8월 11일 사이에 '영향이 낮은' '보안 이벤트' 119건과 악의적인 행위자가 정보 시스템에 성공적으로 액세스한 인시던트 22건을 탐지했습니다. 이들 중 다수는 서비스 거부(DoS) 공격으로 인해 시스템 다운을 일으켰습니다.
파리를 겨냥한 다른 사이버 공격 시도도 있었지만 올림픽 경기장 인프라를 직접 겨냥한 것은 아니었습니다. 예를 들어, 8월 초에 그랑 팔레를 비롯한 프랑스의 약 40개 박물관이 랜섬웨어 공격의 표적이 되었지만, 신속한 대응으로 저지할 수 있었습니다.
당국은 전 세계 인터넷을 통해 들어오는 공격뿐만 아니라 현지에서 발생하는 위협에도 대응해야 했습니다. 올림픽은 프랑스와 전 세계의 정부 관계자들이 모이는 데다, 이들이 검증되지 않은 수많은 해외 방문객과 가까이 있게 된다는 점에서 독특합니다. 스파이와 데이터 절도범은 이를 금전적·지정학적으로 가치 있는 기밀 데이터를 탈취 수 있는 드문 기회로 여겼습니다. 이러한 데이터 탈취는 Wi-Fi 핫스팟 중간자 공격이나 실물 기기 도난 등 다양한 기법을 통해 이루어질 수 있습니다.
대회가 열리기 훨씬 전부터, 올림픽 주최측은 티켓 사기 문제와 씨름해야 했습니다. 위협 인텔리전스 제공업체 QuoIntelligence의 연구원들은 사기성 웹사이트에서 가짜 올림픽 티켓을 판매하고 있으며, 그 대상은 주로 러시아의 우크라이나 침공으로 인한 유럽 제재로 합법적인 티켓을 구매할 수 없는 러시아인이라는 사실을 발견했습니다. 주최 측에서는 77개의 가짜 티켓 재판매 사이트를 확인했습니다.
가장 두드러진 위협 중 하나는 허위 정보의 확산이었습니다. 러시아 인터넷 연구 기관인 '트롤 농장(troll farm)'의 파생물로 널리 알려져 있는 Storm-1679와 같은 러시아 그룹은 국제올림픽위원회의 신용을 떨어뜨리고 잠재적 참석자들에게 공포심을 심어주기 위해 AI가 생성한 콘텐츠를 사용해 가짜 뉴스와 이미지를 만들어왔습니다. 이러한 캠페인에는 테러 및 기타 위협에 대한 조작된 스토리가 포함되고, AI를 활용해 신뢰도와 영향력을 높이는 경우가 많습니다.
결국 악의적인 행위자, 국가 후원 공격자 등의 막대한 시도에도 불구하고 대회는 큰 중단이나 폭력, 데이터 도난 문제 없이 무사히 진행되었습니다.