법제도/정책

평창올림픽 한 달 앞…조직위 “설계부터 보안 고려, 사이버안전 이상무”

최민지

[디지털데일리 최민지기자] 내달 9일 개최 예정인 평창동계올림픽이 한 달 앞으로 다가온 가운데, 사이버공격자들의 눈길도 평창으로 쏠리고 있다.

이와 관련 평창동계올림픽 조직위원회는 사이버공격을 방어하기 위한 겹겹의 철통보안 체계를 마련하고 범부처 합동의 사이버보안 지원을 받으면서, 그 어느 때보다 안전한 올림픽을 위한 활동을 전개하고 있다고 밝혔다.

평창동계올림픽은 국제적인 행사인 만큼, 사이버공격에서 자유로울 수 없는 상황이다. 전세계의 관심이 몰린 틈을 타 해커들의 움직임도 커지는 시기다. 실제로, 지난달 22일부터 올림픽 관련 단체들을 대상으로 악성코드에 감염된 이메일들이 포착됐다.

맥아피 보고서에 따르면 평창동계올림픽과 관련된 아이스하키 관련 조직 등에 한국 대테러센터로 사칭한 악성파일이 이메일을 통해 발송됐다. 첨부된 문서를 열어보도록 유도하기 위한 한글 안내까지 포함돼 있었다.

앞서, 여러 보안전문가들은 평창동계올림픽을 노린 사이버위협이 가속화된다는 보안위협 전망을 내놓은 바 있다. 과거 2012년 런던올림픽, 2014년 소치 동계올림픽 및 2016년 브라질올림픽 기간 분산서비스거부(DDoS) 공격 및 올림픽 관련 사이트에 대한 다양한 사이버공격이 발생한 사례가 있었다.

오상진 평창동계올림픽 조직위 정보통신국장은 “대규모 행사인 만큼 사이버위협에 대해 기본적으로 예상하고 정보보호 전문위원들과 약 2년6개월 전부터 준비해 왔다”며 “네트워크, 소프트웨어, 디바이스의 안전성을 위해 각각의 보안조치를 취하고 있으며 디도스와 악성코드뿐 아니라 고난도 공격이 있더라도 나름대로 잘 해낼 수 있다”고 말했다.

조직위에 따르면 이번 평창동계올림픽의 경우 인프라 구축 단계부터 보안에 대한 설계를 내재화했다. ‘시큐리티 바이 디자인(Security by Design)’, 다시 말해 보안내재화를 꾀했다는 것이다.

오 국장은 “사이버보안은 하루 이틀 내 해보자고 해서 해결되는 부분이 아니다”며 “보안에 대한 개념을 고려하고 정보통신 인프라를 구축하는 것과, 보안을 고려하지 않은 채로 준비하는 것은 구조부터 다르다”고 설명했다.

이어 “오래전부터 준비했다는 말은 보안을 고려하면서 인프라를 만들었다는 뜻으로, 이는 중요한 강점”이라며 “가급적 많은 인프라를 만드는 단계에서 보안 조치를 취했고, 모의훈련도 끊임없이 하면서 보완하고 있다”고 덧붙였다.

예를 들어, 디도스 공격이 발생하면 조직위 네트워크에 침투하기 전 통신사 회선 사업자와 콘텐츠전송네트워크(CDN) 사업자가 1차적으로 방어에 나선다. 이후 조직위 내부에서는 단말, 네트워크, 데이터센터별로 초창기부터 겹겹이 설계한 계층적·다층적 보안체계로 침입을 막는다. 또, 망 용도에 따라 네트워크를 최소 3개 이상으로 분리했다.

범부처 차원에서 사이버보안을 위한 협력에 나선 점도 주목할 만하다. 최근 정보통신 컨트롤 타워 역할을 하는 정보통신운영센터(TOC)가 조직위 강릉사무소에서 개소하며 운영을 시작했다. 정보통신운영센터의 주요 업무 중 하나는 사이버보안체계를 갖추는 것이다.

이에 청와대 국가안보실 사이버안보비서관실 주관으로 문화체육관광부, 과학기술정보통신부, 국방부, 국가정보원, 경찰청 등 범부처 사이버보안 전문가들로 구성된 ‘평창올림픽 사이버침해대응팀’도 구성됐다. 조직위 내 사이버보안팀에는 5개 기관 17여명이 합류, 평창동계올림픽 사이버보안 업무를 주력 수행한다.

평창올림픽 사이버침해대응팀(CERT)은 사이버공격 모니터링 및 대응을 총괄한다. 평창올림픽 사이버보안 태스크포스(TF)에는 국가안보실 주관으로 5개 부처 국장급이 참여해 사이버보안 대책점검·지원을 수행하고 있다. 정부기관 CERT에서는 과학기술정보통신부, 국가정보원, 국방부, 경찰청, 문화체육관광부 등에서 500명 이상이 참가하고 있다. 자문기관은 화이트해커를 포함한 정보보호전문위원회에서 맡고 있다.

올림픽 사이버보안을 위한 민간보안 전문업체도 150여명에 달한다. 아토스(Atos)는 개발·보안관제를, KT는 데이터센터 운영·보안관제, 이글루시큐리티는 침해대응·보안컨설팅을 수행한다. 쌍용정보통신은 개발·개인정보보호, 아카마이는 올림픽 주요 서비스 보호, 안랩은 PC 등 단말기 보호에 나선다.

오 국장은 “범부처에서 평창올림픽의 위험요소를 탐지해 예방하기 위해 협력하고 있고, 각 기관마다 별도의 모니터링 체계를 통해 유사시 정보를 공유하고 대응한다”며 “다행히 부처들의 전폭적인 지원을 받게 됐고, 평창을 위해 기관들이 협력하고 지원하는 형태로 체계가 꾸려졌다”고 부연했다.

김용수 과학기술정보통신부 2차관은 지난 10일 열린 ‘4차 공감’을 통해 정보보호 현장소통을 진행하며 평창동계올림픽에 대비한 사이버 대응준비와 철저한 사고예방을 당부하기도 했다. 내달 초 유영민 과학기술정보통신부 장관은 평창에 직접 방문해 ICT 홍보관 등을 찾고 사이버보안에 대해서도 점검할 계획이다.

오 국장은 “사이버보안은 99를 잘해도 1을 못하면 하나의 약점이 돼 모든 것이 다 위협을 받는 사항이 된다”며 “마지막까지 긴장해 고강도로 잘 준비하겠다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널