다음 달 프랑스에서 개최되는 2024 파리 하계올림픽에서 북한이 러시아와 중국, 이란과 함께 사이버 위협을 가할 것이라는 내용의 보고서가 나왔습니다. 북한은 주로 금전적 이익을 목적으로 위협을 가할 가능성이 있을 것으로 분석됐습니다. 김영교 기자가 보도합니다. (영상편집: 이상도)

세계 최대 인터넷 검색 기업인 구글 산하 사이버 보안업체 맨디언트가 최근 발표한 보고서입니다.

맨디언트는 다음 달 프랑스에서 열리는 2024 파리올림픽에서 북한과 러시아, 중국, 이란 등과 연계된 사이버 위협 집단이 위험을 초래할 수 있다고 경고했습니다.

7월 26일부터 8월 11일까지 진행될 파리올림픽이 사이버 첩보와 방해 및 파괴 작전, 재정적 동기에 의한 활동, 해킹, 그리고 정보 작전을 포함한 사이버 위협 활동의 위험성이 매우 높다는 것입니다.

특히 러시아가 이런 활동을 주도하고, 동시에 중국과 이란, 북한 등의 정부 지원을 받는 사이버 위협 집단도 중간 수준에서 낮은 수준의 위협을 제기할 것으로 분석했습니다.

보고서는 이어 북한 연계 집단의 위협 수준은 러시아나 중국, 이란 등에 비하면 낮을 것으로 평가했지만, 금전적인 이익을 위해 위협을 가할 가능성이 있다고 전망했습니다.

북한 정찰총국 산하의 해킹조직으로 알려져 있는 APT43 이 올림픽 관련 정보를 금전적 보상을 받기 위한 동기로 탈취하거나, 잠재적으로 ‘소셜 엔지니어링’, 즉 사회공학적 기법을 통해 특정 대상과 친밀감을 형성하고 이후 관련 네트워크에 침입을 시도할 수 있을 것이란 설명입니다.

보고서는 과거 러시아와 연계된 사이버 위협 집단 APT44이 2018년 한국의 평창동계올림픽을 앞두고 2017년 말부터 한국 내 올림픽 관련 조직을 표적으로 삼은 사례도 자세히 소개했습니다.

보고서에 따르면 APT44는 신분 도용과 악성 코드인 트로이 목마 프로그램을 배포했고, 평창올림픽의 개막식 방송 연결을 방해했습니다.

미국을 비롯한 국제사회는 지속적으로 북한을 사이버 분야 주요 위협국 중 하나로 평가하고 우려를 나타내 왔습니다.

앞서 지난달 미국 국무부와 FBI, 국가안보국은 사이버 보안 주의보를 공동 발령하고, 북한 해킹조직인 ‘김수키’가 언론인과 학자, 동아시아 전문가 등을 사칭한 이메일을 보내 해킹을 시도하고 있다고 경고했습니다.

재무부도 지난 2월 발표한 ‘국가 확산 자금 조달 위험평가’ 보고서에서 “북한은 악의적 사이버 활동을 지속적으로 수행하고 정보 기술 IT 인력을 배치해 대량살상무기 WMD 개발 역량에 자금을 지원했다고 밝혔습니다.

VOA 뉴스 김영교입니다.