국가 후원의 APT 조직은 내달 베이징 올림픽을 앞두고 이례적으로 조용한 상황이다. 보안 연구원들은 이와 관련하여 한 가지 큰 이유가 있다고 보고 있다. 바로 아무도 중국의 나쁜 편에 서고 싶어하지 않는다는 것이다.

레코디드 퓨처 연구원들은 잠재적인 사이버 보안 위협에 대한 보고서를 통해 “22년 베이징 동계 올림픽을 겨냥한 러시아, 이란 및 북한의 국가 후원 사이버 공격은 이들 국가가 개최국인 중국과 긴밀한 관계르 유지하고 있기 때문”으로 보고 있다.

따라서 높은 수준의 위협적인 공격은 불가능하지만 동계 올림픽은 사이버 스파이 활동에 중점을 둔 국가 조직에게 여전히 표적이 풍부한 환경을 제공한다고 연구원들은 보고 있다. 또한 대규모 행사에서 흔히 볼 수 있는 것처럼 사이버범죄자들은 동계 올림픽 기간 선수, 주최측, 자원 봉사자 및 팬을 속일 수 있는 기회를 노릴 것이라고 평가한다.

이란과 러시아의 APT 조직은 중국을 공격할 가능성은 낮지만 베이징 올림픽을 적으로 간주되는 국가를 염탐할 기회로 사용할 것이라고 분석한다.

이에 반해 중국 정부가 후원하는 해커들은 대 회에 참석하는 외국 선수들과 정부 관리들에게 눈을 돌릴 가능성이 높다. 레코디드 퓨처 연구원들은 중국 행위자가 개인 디바이스를 감시할 가능성이 매우 높다고 평가했다. 감시를 위한 잠재적 수단으로는 중국 방화벽을 피하기 위해 해외 선수들에게 제공되는 특수 모바일 심카드와 모든 참석자가 설치해야 하는 MY2022 올림픽 앱이 있다.

MY2022 앱은 사용자의 여권 및 코로나19 기록을 포함한 데이터를 수집한다. 그러나 토론토 대학 시민 연구소의 연구원들은 앱이 데이터 전송을 제대로 암호화하지 못한다는 사실을 발견했다고 뉴욕타임즈가 처음 보도했다. 미국을 비롯한 여러 국가에서는 첩보 활동과 악성코드의 위험이 있으므로 선수들에게 개인 휴대전화를 가져오지 말라고 권고 하고 있다.

 

[출처 : Cyberscoop / 1.26.]