2018년 평창동계올림픽 개막식에서 발생한 해킹 사태가 러시아군 정보기관의 소행으로 확인됐다. 러시아 해커들은 내년 개최 예정인 도쿄하계올림픽과 2017년 프랑스 대선을 겨냥해서도 마구잡이 공격을 시도하는 등 조직적 범죄 행태가 사실로 드러났다.
19일(현지시간) CNN방송에 따르면 미 법무부는 이날 평창올림픽과 2017년 프랑스 선거, 우크라이나 전력망 등에 대한 사이버 공격 혐의로 러시아군 정보기관인 '정찰총국(GRU)' 소속 요원 6명을 기소했다고 밝혔다. 존 데머스 법무부 차관보는 “(해커들은) 평창올림픽 개막식 동안 경기를 지원하는 수천 대의 컴퓨터 데이터를 지워 작동 불능 상태로 만드는 ‘올림픽 파괴자(Olympic Destroyer)’ 악성코드 공격을 시작했다”고 설명했다.
앞서 2018년 2월 9일 평창올림픽 개막식 도중 조직위와 주요 파트너사들이 사이버 공격을 받아 메인프레스센터의 IPTV가 꺼지고 홈페이지 접속에 장애가 생기는 등 혼란이 벌어졌다. 공격 여파로 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴돼 수송, 숙박, 선수촌 관리, 유니폼 배부 등 4개 영역 52종의 서비스가 중단됐고, 밤샘 복구작업을 거쳐 12시간 만에 정상화됐다.
평창올림픽을 공격 타깃으로 삼은 건 당시 국제올림픽위원회(IOC)가 조직적 약물 복용이 의심되는 러시아 대표단의 참가 자격을 박탈한 데 대한 보복 차원으로 추정된다. 데머스 차관보는 “러시아 측은 책임을 북한에 떠넘기기도 했다”고 덧붙였다. 같은 날 도미닉 라브 영국 외무장관도 “GRU의 ‘74455’ 조직이 평창올림픽 당시 수백여 대의 컴퓨터를 손상시키고 인터넷 접근을 마비시키는 한편, 방송 피드를 교란했다”고 발표했다.
도쿄올림픽 조직위원회와 물류공급업체, 스폰서 등도 표적이 됐다. 구체적인 공격 내용과 성공 여부는 공개되지 않았지만 74455는 가짜 웹사이트와 주요 인물을 가장한 온라인 계정을 만들어 해킹 시도를 준비한 것으로 전해졌다. 라브 장관은 “올림픽과 패럴림픽을 목표로 한 GRU의 행위는 무모한 것”이라며 “강력히 규탄한다”고 말했다.
러시아 측 해킹으로 인한 피해는 이뿐만이 아니다. 러시아 해커들은 '낫페티야(NotPetya)'로 불리는 악성코드 공격으로 3개 미국 기업에 10억달러에 가까운 손실을 입혔고, 2015년과 2016년 말에는 우크라이나 전력망을 공격해 주민 수십만 명을 어둠과 추위로 내몰았다. GRU 요원들은 4년 전 미국 대선 때도 선거 방해 혐의로 기소된 바 있다. 다만 이번 기소장에 올해 미 대선 개입 의혹 관련 내용은 포함되지 않았다.