평창동계올림픽 사이버위협 철통방어 ‘이상 무’

송정수 과기정통부 정보보호정책관이 평창 올림픽조직위원회를 방문해 동계올림픽 사이버위협 대응준비 상황을 점검하고 있다.[사진=과학기술정보통신부]

다가오는 평창동계올림픽에 맞춰 ‘평창올림픽 사이버 침해대응 팀’이 본격 가동되고 있다.

과학기술정보통신부는 유관기관과 공동으로 ‘2018 평창 동계올림픽·패럴림픽(이하 ’평창올림픽‘)’의 성공적인 개최를 위해 사이버 안전에 만전을 기하고 있다고 28일 밝혔다.

과거 2012년 런던올림픽, 2014년 소치 동계올림픽 및 2016년 브라질올림픽 기간 중 분산서비스거부(DDoS) 공격 및 올림픽 관련 사이트에 대한 다양한 사이버 공격이 발생한 사례가 있었던 만큼, 사이버위협 대응준비는 철저히 요구되고 있다.

이에 과기정통부는 평창올림픽 기간 중 사이버 공격에 대비하기 위해 평창올림픽조직위원회, 문화체육관광부부, 국가정보원, 국방부, 경찰청 등 유관기관 합동으로 구성된 ‘평창올림픽 사이버 침해대응 팀(CERT)’에 적극적으로 참여하고 있다.

평창올림픽 사이버 침해대응 팀은 정부기관 침해대응 팀 및 민간보안 전문 업체 관계자 700여명이 참여해 이달 1일부터 보안·관제, 침해대응과 보안 컨설팅 등의 역할을 하고 있다.

아울러 국제적인 사이버 위협에 대응하기 위하여 해외유관기관(FIRST, APCERT)과 긴밀한 국제공조 체계를 구축하고, 신속한 정보공유 등 사이버 공격에 만전을 기하고 있다.

그동안 과기정통부는 △사이버보안 전문인력 파견, △올림픽조직위원회의 IT 전반에 대한 보안정책 수립 지원 △조직위에서 운영하는 시스템과 네트워크 장비에 대한 보안 취약점 점검 및 조치 △사이버 공격 예방 및 신속 대응을 위한 사이버 위협 정보 및 침해사고 관련 정보제공 등을 지속적으로 지원했다.

한국인터넷진흥원은 현재 ‘평창 동계올림픽 사이버 침해 대응팀’과 협력하여 홈페이지에 대한 악성코드 유포 여부, DDoS 공격, 위변조, 접속 상태 등 이상 징후를 24시간 모니터링 하고 있다.

아울러 올림픽 티켓 판매와 국민적 관심을 역이용하는 스피어피싱 및 스미싱 공격 등에 대비해 통신사, 사이버위협 인텔리전스 네트워크 등 국내 유관기관과 협력을 강화하고 있다.

과기정통부는 대회기간 중에는 조직위원회 및 정보보호 관련기관과 비상대응체계 유지를 통해 이상징후 발생 시 신속하게 정보공유 및 대응할 예정이다.

이날 평창을 방문한 송정수 과기정통부 정보보호정책관은 “기업은 백신 설치, 보안업데이트 등 보안점검을 정기적으로 수행하고 주요 정보를 백업해 별도로 관리하는 등의 보안조치가 필요하다”며 “개인은 신뢰할 수 없는 웹사이트 방문 금지, 공인인증서 외장매체 보관 및 출처가 불분명한 이메일 열람 금지 등의 보안조치를 실천해줄 것”을 당부했다.