한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

런던올림픽을 공격한 해커집단

  • 2015.01.02.
  • 1211
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

가이버공격_영국편

2012년 7월 28일부터 17일간 전 세계인들의 축제의 장이 되었던 런던올림픽을 기억하시나요?

런던올림픽 시작되기 전 3번의 사이버 공격을 받았다는 사실을 아는 사람은 많이 없을 것입니다.

2012년 런던올림픽에서는 어떤 사이버 공격이 있었는지 알아볼까요?

런던올림픽 당시 최고 정보관리자였던 Gary Pennell씨는 올림픽 당시 1억 6천만 건에 달하는 보안 이슈들이 있었다고 합니다.

이때 발생하던 대다수의 문제들은 사소한 패스워드 변경 문제, 로그인 실패, 접속 에러 등의 문제에 불과했으나, 실제 97건에 보안 사고가 발생했으며, 사이버 보안 기술센터에 의해서 실제 조사되었다고 합니다.

 

하지만 문제는 3번에 걸친 사이버 공격이었습니다.

 

블로그_사이버공격_영국편_02_1

1차 사이버 공격 1차 사건은, 7월 26일 발생했습니다.

IT 기반설비가 10여 분 가량 점검을 받아야 하는 그 짧은 시간 동안 동유럽에 위치한 숙련된 해커그룹들이 일부 보안성이 취약한 웹사이트들을 분석하기 위한 시도를 벌였으며, 해당 자료들을 해킹하기 시작했습니다.

물론 해커그룹이 해킹한 자료는 외부에 유출되지 않았다고 최종 결론이 났지만, 해커들은 보안을 뚫었고 사이버 보안팀은 긴장을 늦출 수 없게 되었습니다. 다행히도 동유럽 해커들의 공격은 올림픽 기간 중에는 다시 시도되지 않았다고 합니다.

 

2차 사이버 공격 7월 27일 발생한 2차 사이버 공격은 올림픽공원의 전략 시스템에 대한 공격이 40분간 지속되면서 90여 개의 각기 다른 IP 주소를 통해 북아메리카와 유럽으로부터 1천여 건의 유입이 시도되었다고 합니다.

2차 사이버 공격은 ‘서비스거부공격’으로 다수의 사람들이 동시에 같은 웹사이트를 무력화시키기 위해 공격하는 방법이었다고 합니다.

하지만 해당 공격은 네트워크 내부에서 처리되었으며, 실제 올림픽경기에 미친 영향은 없었다고 합니다.

※ 서비스거부공격 (Denial of Service/DoS) 공격 대상의 서버가 처리할 수 있는 수용능력 이상의 것을 요구하여, 대상의 용량을 초과시켜 서비스를 정지시키거나 시스템을 다운시키는 것

 

3차 사이버 공격 7월 28일 해커그룹인 ‘핵티비스트’에서 자신들의 커뮤니티를 통해 올림픽 IT 기반 시설을 선점하기 위한 ‘분산 서비스 거부’ 공격을 감행하려는 움직임을 포착하게 되었습니다.

※ 분산서비스거부공격 (Distributed Denial of Service/DDoS) Dos공격이 한사람의 공격자에 의해 동시에 일어나게 하는 방식으로 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나

이후 사이버 보안팀은 긴밀한 모니터링을 통해 ‘핵티비스트’ 해커그룹의 공격을 무사히 막아낼 수 있었다고 합니다.

실제 올림픽 구동 시스템에 미친 영향은 하나도 없었으며, 이후에는 사이버 공격이라고 불릴 만한 공격들 마저도 감지되지 않았다고 합니다.

실제 ‘핵티비스트’에서 올림픽에 대한 방해공작을 펼쳐 성공한 것은 올림픽의 오륜기 로고를 살짝 조작한 수준에 그쳤다고 합니다.

대부분의 사람들이 올림픽을 즐기고 있을 때 사이버상으로는 공격과 방어가 수 없이 많이 이루어지고 있었습니다.

2012년 런던올림픽에서는 다양한 방법으로 사이버 공격을 감행했지만 사이버 보안팀의 노력으로 올림픽을 무사히 마칠 수 있게 되었다고 합니다.

 

 블로그지기

0

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록