평창동계올림픽 개막 직후 러시아와 북한 해커들이 IT 시스템 해킹을 시도했다는 소식 때문에 한바탕 소동이 벌어졌다.
하지만 당시 올림픽 시스템 해킹을 시도한 것은 이들이 아닌 것으로 드러났다.
미국 씨넷에 따르면 보안 전문업체 카스퍼스키 랩은 8일(현지시간) 평창올림픽 IT 시스템을 공격한 해커들이 일부러 러시아와 북한 흔적을 남겨놓은 것으로 드러났다고 밝혔다.
실제로 많은 언론들은 평창올림픽 IT 시스템 해킹을 시도한 것은 북한 해커였다는 보도를 쏟아냈다. 과거 북한 해커들만이 사용했던 코드 흔적들이 남아 있었기 때문이다.
하지만 카스퍼스키랩은 “공격자들이 가짜 흔적을 남겨놓는 것이 최적의 방어라고 생각한 것 같다”고 주장했다. 시스템을 방어하려는 사람들이 혼란에 빠지도록 하기 위해 일부러 북한 해커 흉내를 냈단 얘기다.
카스퍼스키랩은 당시 사용된 멀웨어의 ‘리치 헤더(Rich Header)’를 살펴보는 과정에서 조작된 부분을 발견했다고 설명했다. ‘리치헤더’에 있는 몇몇 요소들이 이전 라자루스 그룹 공격 때 사용된 것과 일치하지 않는 부분들이 있었다는 것이다.
관련기사
- 시속 150km 봅슬레이, 직접 탄듯 '아찔하네'2018.03.09
- 파괴형 악성코드, 올림픽 개회식 방해 목적2018.03.09
- 웨어러블 기술, 어떻게 쇼트트랙 기록 당기나2018.03.09
- 올림픽 드론 오륜기, 어떻게 탄생했나2018.03.09
이런 근거를 토대로 카스퍼스키랩은 “(코드가) 조작됐다는 건 100% 확실하다. 일반 대중들을 혼란스럽게 하기 위해서 그렇게 한 것 같다”고 강조했다.
카스퍼스키랩은 평창동계올림픽 IT 시스템 해킹 배후에 누가 있는지에 대한 조사 작업을 계속 진행하고 있다고 씨넷이 전했다.
