2024 파리 올림픽 개막이 한 달여 앞으로 다가온 가운데, 올림픽 관람티켓 구매수요를 노린 가짜 예매사이트가 우후죽순 등장해 정보보호 업계가 주의를 당부했다. 대회 중단을 유발하기 위한 IT(정보기술) 인프라 공격이 발생할 수 있다는 우려도 제기된다.
19일 정보보호업계에 따르면 프랑스 국립헌병대는 올림픽 파트너사와의 협력으로 최근 가짜 올림픽 티켓 예매사이트를 338곳 적발, 51곳을 폐쇄하고 140곳을 사법당국에 통보했다. 이 기관은 올림픽 티켓 사기에 대응하기 위해 200여명의 인력을 동원했다.
미국 정보보호업체 프루프포인트는 지난 17일 가짜 올림픽 티켓 예매사이트에 대한 연구결과를 발표하면서 일부 가짜 사이트는 구글 등 검색엔진에 키워드 광고를 게재했다고 밝혔다. 이들 중 '파리24티켓(paris24tickets)'의 키워드 광고는 공식 예매사이트의 키워드 광고 바로 아래에 표시되기도 했다.
파리24티켓(사진)은 유명 티켓 예매사이트와 비슷한 외형을 갖추고 화면에 나열된 올림픽 스포츠 종목 아이콘을 클릭하면 사용자를 예매 페이지로 이동시켜 좌석과 결제방법을 선택하도록 유도했다. 가짜 사이트 운영자들이 티켓 구매자의 돈을 직접 갈취하거나 이름·이메일·주소·전화번호·카드번호 등 개인정보를 수집했을 가능성이 제기되는 대목이다.
또 다른 가짜 예매사이트 '시츠넷(seatsnet)'은 실제로 구매자들이 결제만 마친 채 티켓은 수령하지 못한 사례가 여러 건 발생한 것으로 나타났다. 프루프포인트는 "가짜 예매사이트가 검색엔진에서 공식 티켓 예매사이트 아래 노출돼 더더욱 가짜라는 낌새를 알아차리지 못했을 것"이라고 분석했다. 파리 올림픽 조직위원회는 조직위가 자체 운영하는 공식 웹사이트에서만 티켓을 구매할 수 있다며 주의를 당부했다.
일반 관람객을 노린 티켓 사기 외에도 올림픽 기간 대규모 사이버 공격이 발생할 수 있다는 경고도 나온다. 구글 클라우드 산하 보안기업 맨디언트 코리아는 지난 14일 발간한 보고서를 통해 "사이버 위협은 올림픽 조직위원회와 스폰서, 티켓 시스템, 파리의 사회기반시설, 참가선수, 관객 등 다양한 대상에 영향을 미칠 수 있다"며 "러시아 정부가 지원하는 해커 그룹이 이번 올림픽에 가장 큰 위협을 끼칠 것이라 평가한다"고 밝혔다.
도핑 사태의 여파로 러시아 선수단의 국가 단위 경기참가가 제한됐고, 프랑스가 러시아와 전쟁 중인 우크라이나를 재정·군사적으로 지원한 점에 비춰 러시아가 파리 올림픽에 대한 사이버 공격을 지원할 가능성이 높다는 평가다. 맨디언트는 또 대규모 스포츠 행사는 작은 차질도 큰 문제로 비칠 수 있어 방해·파괴 활동에 이상적인 무대라고 지적하면서 △웹사이트 변조 △디도스(DDoS) △악성코드 배포 △OT(운영기술) 방해 등의 사이버공격이 발생할 수 있다고 내다봤다.
올림픽 기간 사이버공격이 발생한 사례는 대회 조직위 전산망과 CDN(콘텐츠전송네트워크) 침입, 버스 안내앱 변조 등이 발생한 2018 평창 동계올림픽이 대표적이다. 맨디언트는 "다행히 이전 올림픽에 비해 보안업계는 올림픽 기간을 노린 사이버 위협에 대응할 준비가 잘 되어 있다"면서도 "특정 국가의 정부가 지원하는 해커 그룹이 새로운 방식으로 위협을 가하는 것에 대비하는 것은 과제"라고 지적했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>