Google과 Microsoft, 러시아 사이버 보안 위협 행위자가 2024년 파리 올림픽을 표적으로 삼을 수 있다고 경고

2024년 파리 올림픽이 다가옴에 따라 특히 러시아 위협 행위자의 사이버 공격 가능성이 중요한 우려 사항이 되었습니다. Google과 Microsoft는 모두 국제 행사에 직면한 위험 증가에 대해 경고를 발표했습니다.

Google Cloud의 Mandiant 사이버 보안팀에 따르면 2024년 파리 올림픽은 간첩 행위, 혼란, 파괴, 핵티비즘, 영향력 행사, 금전적 동기가 있는 활동 등 다양한 사이버 위협으로 인해 위험에 처해 있습니다. 이러한 위협은 이벤트 주최자, 스폰서, 티켓팅 시스템, 파리 인프라, 이벤트에 참석하는 선수 및 관중과 같은 다양한 대상에 영향을 미칠 수 있습니다.

러시아 위협 행위자

Mandiant는 러시아 사이버 위협 그룹이 올림픽에 가장 큰 위험을 초래한다고 강조합니다. 중국, 이란, 북한의 국가 후원 행위자들도 위협을 가하고 있지만 그 정도는 낮습니다. 올림픽에 수많은 정부 관료와 의사 결정권자가 참석하면 사이버 스파이 활동이 유인될 수 있습니다. 또한 혼란에 초점을 맞춘 행위자는 DDoS(분산 서비스 거부) 공격, 웹 사이트 훼손, 와이퍼 악성 코드, OT(운영 기술) 공격을 사용하여 심리적, 평판에 해를 끼칠 수 있습니다.

재정적 동기를 지닌 위협

재정적 동기를 지닌 사이버 범죄자들은 티켓 사기, 개인 식별 정보 도용, 강탈 등을 통해 이벤트를 악용할 것으로 예상됩니다. 그들은 개인과 조직을 속이기 위해 사회 공학적 계획에 올림픽 관련 주제를 사용할 수 있습니다.

Microsoft는 또한 프랑스, 에마뉘엘 마크롱 프랑스 대통령, 국제 올림픽 위원회(IOC) 및 파리 올림픽을 대상으로 악의적 영향력 캠페인에 참여하는 러시아 관련 행위자 네트워크를 관찰했습니다. 이러한 캠페인에는 IOC 리더십을 훼손하고 행사 중 테러 공격을 예측하는 장편 영화 "올림픽은 무너졌다(Olympics Has Fallen)"와 같은 가짜 AI 생성 오디오 및 비디오를 제작하고 유포하는 것이 포함되었습니다.

주목할만한 러시아 배우

두 명의 러시아 위협 행위자 Storm-1679와 Storm-1099(Doppelganger라고도 함)가 특히 활발하게 활동했습니다. Storm-1679의 캠페인에는 특히 이스라엘 시민을 대상으로 올림픽에서 예상되는 폭력에 대한 이야기를 퍼뜨리는 것이 포함되었습니다. Storm-1099는 수많은 프랑스어 가짜 뉴스 사이트를 사용하여 올림픽에서의 잠재적인 폭력을 경고하는 올림픽 반대 메시지를 늘렸습니다.

악성 활동 증가

마이크로소프트는 올림픽이 가까워질수록 러시아의 악의적인 활동이 더욱 심해질 것으로 예상하고 있습니다. 초기에는 프랑스어 활동에 집중됐으나 앞으로는 영어, 독일어 등 다양한 언어로 활동을 확대해 영향력을 극대화할 것으로 예상된다. 이러한 작업에서 생성 AI의 사용도 증가할 가능성이 높습니다.

요약하면, 2024년 파리 올림픽은 특히 러시아 위협 행위자들로부터 더욱 강화된 사이버 위협에 직면해 있습니다. Google과 Microsoft는 모두 이러한 상황을 면밀히 모니터링하고 잠재적인 위험에 대한 중요한 통찰력을 제공했으며 이벤트와 참가자를 보호하기 위한 강력한 사이버 보안 조치의 필요성을 강조했습니다.