과거 2012년 런던올림픽, 2014년 소치 동계올림픽 및 2016년 브라질올림픽 기간 중 분산서비스거부(DDoS) 공격 및 올림픽 관련 사이트에 대한 다양한 사이버 공격이 발생한 사례가 있었다.

과기정통부는 평창올림픽 기간 사이버 공격에 대비하기 위해 평창올림픽조직위원회, 문화체육관광부부, 국가정보원, 국방부, 경찰청 등 유관기관 합동으로 구성된 ‘평창올림픽 사이버 침해대응 팀(CERT)’에 참여하고 있다.

평창올림픽 사이버 침해대응팀은 정부기관 침해대응 팀 및 민간보안 전문 업체 관계자 700여명이 참여해 지난 1일부터 보안·관제, 침해대응 및 보안 컨설팅 등의 역할을 하고 있다.

아울러 국제적인 사이버 위협에 대응하기 위해 해외유관기관인 국제침해사고대응팀(FIRST), 아태침해대응팀(APCERT)과 긴밀한 국제공조 체계를 구축하고, 신속한 정보공유 등 사이버 공격에 만전을 기하고 있다.

그 동안 과기정통부는 ▲사이버보안 전문인력 파견 ▲올림픽조직위원회의 IT 전반에 대한 보안정책 수립 지원 ▲조직위에서 운영하는 시스템과 네트워크 장비에 대한 보안 취약점 점검 및 조치 ▲사이버 공격 예방 및 신속 대응을 위한 사이버 위협 정보 및 침해사고 관련 정보제공 등을 지속적으로 지원했다.

한국인터넷진흥원은 현재 평창 동계올림픽 사이버 침해 대응팀과 협력해 홈페이지에 대한 악성코드 유포 여부, DDoS 공격, 위변조, 접속 상태 등 이상 징후를 24시간 모니터링하고 있다.

아울러 올림픽 티켓 판매와 국민적 관심을 역이용하는 스피어피싱 및 스미싱 공격 등에 대비하여 통신사, 사이버위협 인텔리전스 네트워크 등 국내 유관기관과 협력을 강화하고 있다.

과기정통부는 남은 올림픽 준비 기간 사이버 안전을 위한 취약점 사전점검과 예방조치를 위해 최선을 다할 계획이며, 대회기간 중 조직위원회 및 정보보호 관련기관과 비상대응체계 유지를 통해 이상징후 발생 때 신속하게 정보공유 및 대응할 예정이다.

이날 유관기관 관계자와 동계올림픽 사이버위협 대응준비를 위해 평창을 방문한 송정수 과기정통부 정보보호정책관은 기업과 국민들도 사이버 안전을 위한 기본수칙 준수를 당부했다.

송정수 정보보호정책관은 “기업은 백신 설치, 보안업데이트 등 보안점검을 정기적으로 수행하고 주요 정보를 백업해 별도로 관리하는 등의 보안조치가 필요하다”며 “개인은 신뢰할 수 없는 웹사이트 방문 금지, 공인인증서 외장매체 보관 및 출처가 불분명한 이메일 열람 금지 등의 보안조치를 실천해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr