평창동계올림픽 당시 사이버 공격을 주도한 러시아 군 정보기관 해커들은 한국 정부를 사칭해 피싱 이메일을 보낸 것으로 드러났다.
20일(현지시간) 미국 법무부가 재판에 넘긴 러시아 해커 6명에 대한 공소장을 보면, 이들은 2017년 11월 초쯤 범행을 준비해 12월 전후부터 본격적인 행동에 나섰다.
IOC(국제올림픽위원회)와 평창올림픽 준비위원회, 후원 기업인 ‘올림픽 파트너’ 등이 범행 대상이다.
해커들은 IOC와 IOC 위원장이 보내는 것처럼 꾸며 정보를 빼내기 위한 악성 프로그램을 첨부한 이메일을 수백 곳에 보냈다.
구체적으로 2017년 12월 6~7일 ‘추가 협력 제안’이라는 제목의 이메일 28건을 220여개 주소로 보냈다. 또 올림픽 파트너들에게 약 78개의 한국어 이메일을 뿌렸다.
특히 한국 정부를 사칭해 이메일을 보내기도 했다. 국민안전처(현재 행정안전부)를 본떠 악성 이메일을 보내거나, 농림축산식품부의 인터넷 홈페이지를 모방해 피싱 이메일을 보내고, 국가 대테러 센터도 사칭했다.
또 악성 프로그램이 실행되는 모바일 앱을 만들었다.
2017년 12월 11일쯤 ‘서울 버스 트래커’라는 앱을 앱 스토어에 올렸으나, 다운로드가 이뤄지기 전 사용이 정지됐다.
2018년 1월 6일 등록한 ‘네이버 메일, 다음 한메일’ 앱은 47개 계정 이용자가 설치했다. 이후 사용이 중단된 상태다.
올림픽 주최 측으로 위장한 해커들은 2018년 1월 참가 선수들에게 ‘호텔 숙박 조건’, ‘호텔 단지의 달라진 생활 조건’ 등의 피싱 이메일을 보냈다.
2018년 2월 9일 올림픽 개막식 중 발생한 조직위원회 홈페이지 접속 장애 등도 이들의 범행으로 조사됐다.