러시아 해커들이 평창올림픽이 열리기 2개월 전부터 범행을 준비했다./사진=뉴스1

2018년 평창동계올림픽 당시 해킹 사태를 일으킨 러시아 군 정보기관 해커들은 개막 두 달여 전부터 범행을 준 비한 것으로 나타났다. 
이들은 전산망 침입을 시도하고 가짜 이메일과 악성 모바일 앱 등 다양한 수단을 동원해 수백 곳을 대상으로 정보를 빼내려 한 것으로 드러났다. 

20일(현지시간) 미국 법무부가 공개한 공소장에 따르면 미 당국이 기소한 러시아 해커 6명은 평창올림픽이 열리기 두어 달 전부터 해킹 준비에 착수했다.  


이들은 국제올림픽위원회(IOC)가 러시아 정부 주도의 도핑 시도와 관련, 러시아를 제재하기 직전인 2017년 11월 초께 범행을 준비, 12월 전후 본격 행동에 나섰다. 

주된 대상은 IOC와 평창올림픽 당국, 후원 기업인 '올림픽 파트너' 등이었다. 

해커들은 IOC와 IOC 위원장이 보내는 것처럼 꾸미는 등 관계 기관을 위장한 스피어 피싱 이메일을 IOC 위원, 단체, 기업 등 수백 곳에 보냈다. 


스피어 피싱은 특정 단체나 개인을 목표로 악성 프로그램을 첨부한 이메일을 발송해 정보를 빼내는 수법이다. 

이들은 2017년 12월 4일 올림픽 파트너의 취약점 파악을 위한 온라인 정찰을 한 뒤 6∼7일 '추가 협력 제안'이라는 제목의 이메일 28건을 약 220개 주소로 보냈다. 

이들은 5개의 올림픽 파트너 측에 약 78개의 한국어 이메일도 보냈다. 옛 국민안전처를 사칭, 악성 파일이 첨부된 '브레이킹 뉴스-지진'이라는 내용도 있었다. 

12월 13일에는 대한체육회와 한국올림픽위원회, 한국전력, 공항 등의 웹사이트 취약점 연구에 나섰다. 

12월 19일에는 평창올림픽 조직위에 서비스를 제공하는 정보기술(IT) 회사의 전산망 훼손을 시도, 21일께 네트워크를 손상한 것으로 조사됐다. 

또 농림축산식품부 웹사이트를 모방해 만든 서브 도메인 링크 이미지가 포함된 피싱 이메일을 만들고, 한국 국가 대테러 센터가 보내는 것처럼 허위 이메일을 뿌렸다.