연구(Insikt)

현장 위협: 2022년 카타르 FIFA 월드컵에 대한 사이버, 영향력, 물리적 위협

게시일: 2022년 11월 17일

작성자: Insikt Group®

현장 위협: 2022년 카타르 FIFA 월드컵에 대한 사이버, 영향력, 물리적 위협

편집자 주: 이 내용은 보고서 전문에서 발췌한 것입니다. 각주가 포함된 전체 분석 내용을 읽으려면 여기를 클릭하여 보고서를 PDF로 다운로드하세요.

이 보고서는 2022년 11월 20일 카타르에서 개막하는 2022 FIFA 월드컵을 앞두고 위협 환경을 분석합니다. 분석된 위협에는 국가가 후원하는 사이버 작전, 재정적 동기를 가진 사이버 위협, 영향력 행사 작전, 물리적 보안 위협이 포함됩니다. 이 보고서는 2022 FIFA 월드컵의 주최, 운영 또는 후원과 관련된 조직과 대회에 참가하거나 참석하려는 개인이 가장 관심을 가질 것입니다.

Executive Summary

2022년 카타르 FIFA 월드컵에 대한 전반적인 위협은 미국, 유럽, 중국, 이란 등 주요 강대국들과 좋은 관계를 유지하고 있는 카타르가 분쟁이 많은 글로벌 무대에서 차지하는 독특한 지정학적 위치에 따라 크게 결정됩니다.

2022년 카타르 FIFA 월드컵 또는 대회 주최자, 후원사 또는 관련 인프라를 노리는 알려진 지능형 지속 위협(APT) 그룹과 관련된 임박했거나 계획 중이거나 진행 중인 국가 지원 사이버 작전은 확인되지 않았습니다. 중국, 이란, 북한은 카타르와의 관계, 경기 계획 및 실행에 관여하거나 다른 국가 우선순위 때문에 동기가 부족하기 때문에 대회에 대한 파괴적인 공격을 감행할 가능성은 낮습니다. 그럼에도 불구하고 해외 정보 수집을 담당하는 국가 지원 APT 그룹은 2022년 FIFA 월드컵을 외국 고위 인사 및 기업인을 대상으로 한 사이버 스파이 활동과 감시를 위한 표적이 풍부한 환경으로 간주할 가능성이 높습니다.

러시아는 우크라이나의 영토 보전을 지지하는 국가 연합 편에 선 개최국 카타르를 곤란하게 하고, 러시아가 대회 참가가 금지된 데 대한 보복 등 2022년 FIFA 월드컵을 겨냥한 강한 불만을 품고 있을 가능성이 매우 높습니다. 러시아가 주요 스포츠 이벤트를 대상으로 사이버 공격을 감행한 역사적 전례가 있지만, 러시아 APT 그룹은 우크라이나와의 전쟁으로 인해 주의를 분산하고 있기 때문에 2022 FIFA 월드컵을 대상으로 파괴적인 공격을 감행할 가능성은 낮습니다. 그러나 러시아 정부가 민족주의적인 러시아 핵티비스트 그룹이나 랜섬웨어 운영자가 수행하는 이러한 공격을 장려하거나 암묵적으로 승인할 가능성도 배제할 수 없습니다.

대규모 국제 스포츠 이벤트는 금전적 동기를 가진 사이버 범죄자들에게도 매력적인 표적이 됩니다. 토너먼트 관련 피싱 공격은 소위 티켓 경품, 경기 시청을 위한 무료 스트리밍 서비스, 가짜 베팅 웹사이트, 비자 및 여행, 호텔, 레스토랑 예약과 같은 토너먼트 관련 아이템 등 다양한 미끼를 사용합니다. 기타 사이버 범죄 위협에는 멀웨어를 배포하고 사용자 데이터를 수집할 수 있는 이벤트 관련 가짜 모바일 애플리케이션, 다크웹 마켓 및 상점에서의 위조 티켓 및 유출된 자격 증명 판매, 위와 같이 접근성, 기회, 거액의 몸값 지불 능력과 같은 요소를 기반으로 피해자를 기회주의적으로 노리는 랜섬웨어 공격 등이 포함되지만 이에 국한되지는 않습니다.

이란, 중국, 러시아의 2022 FIFA 월드컵 관련 영향력 행사는 주로 국영 미디어 기관을 통해 이루어지고 있으며, 이들은 카타르와의 양자 관계를 강조하고 홍보하고 있습니다. 이란과 러시아는 또한 카타르의 인권 문제로 인해 카타르에서 대회가 개최되는 것에 비판적인 서방 국가들과 카타르 간의 분열을 부각시키고 긴장을 악화시키려고 노력했습니다. 마찬가지로 2019년 5월 시티즌랩이 확인한 이란의 '끝없는 하루살이' 영향력 작전은 2017년 6월 카타르 외교 위기 이후 카타르와 다른 아랍 국가 간의 지정학적 긴장을 악화시키려는 2022년 FIFA 월드컵 관련 허위 정보 사례와 관련이 있습니다.

카타르는 최근 몇 년간 테러 사건이 거의 발생하지 않은 점, 이라크-레반트 이슬람 국가(ISIL), 아라비아반도 알카에다(AQAP) 등 대회를 노릴 가능성이 높은 테러 단체의 역량 감소, 미국, 영국, 프랑스, 이탈리아, 터키, 파키스탄 등의 국가로부터의 안보 지원으로 강화된 카타르의 보안 태세, 지리적 위치 등 다양한 요인으로 인해 2022 FIFA 월드컵 기간에 중대한 물리적 보안 위협이 발생할 가능성은 낮을 것으로 예상됩니다.

주요 판단

레코디드 퓨처는 2022년 카타르 FIFA 월드컵을 겨냥한 국가 지원 사이버 작전이 임박했거나, 계획 중이거나, 진행 중인 것을 확인하지 못했습니다. 그럼에도 불구하고 해외 정보 수집을 담당하는 국가 지원 APT 그룹은 2022년 FIFA 월드컵을 사이버 스파이 활동과 감시를 위한 표적이 풍부한 환경으로 간주할 가능성이 높습니다.
러시아는 2022년 FIFA 월드컵에 대해 강한 불만을 품고 있으며 파괴적인 사이버 공격을 수행할 동기가 가장 크며, 러시아가 주요 스포츠 이벤트를 표적으로 삼은 역사적 선례가 있습니다. 그러나 러시아 APT 그룹은 우크라이나와의 전쟁에 몰두하고 있기 때문에 대회에 대한 파괴적인 공격을 감행할 가능성은 낮습니다.
러시아 정부가 2022년 FIFA 월드컵을 겨냥한 민족주의적 러시아 핵티비스트 그룹이나 랜섬웨어 운영자의 파괴적 공격을 장려하거나 암묵적으로 승인할 가능성도 배제할 수 없습니다. 이러한 공격은 크렘린궁에 그럴듯한 부인 가능성을 제공할 수 있습니다.
사이버 범죄자들은 결제 카드 정보와 같은 금융 정보를 포함한 개인 식별 정보(PII)를 수집하거나 멀웨어를 배포하기 위해 소위 티켓 경품과 같은 일반적인 미끼를 사용하여 토너먼트 관련 피싱 공격을 시작하고 있습니다.
이란과 러시아는 카타르에서 대회가 개최되는 것에 비판적인 카타르와 서방 국가 간의 분열을 부각하고 긴장을 악화시키려고 노력해 왔습니다. 이란과 연계된 단체인 엔드리스 메이플라이는 2022년 FIFA 월드컵을 영향력 행사 작전에 이용하기도 했습니다.
카타르는 2022년 FIFA 월드컵 기간 동안 큰 물리적 보안 위협에 직면할 가능성은 낮지만, 무인 항공 시스템(UAS)은 카타르 당국이 외교 안보 지원을 통해 완화하기 위해 노력하고 있는 독특한 파괴적 위협입니다.

국가가 후원하는 사이버 위협

올림픽이나 월드컵과 같은 대규모 국제 스포츠 이벤트는 사이버 범죄자나 국가가 후원하는 APT 그룹 모두에게 재정적, 파괴적, 스파이 활동을 목적으로 하는 매력적인 공격 대상입니다. 이러한 이벤트는 수년 동안 준비되고, 수십억 달러의 인프라 투자가 수반되며, 개최국이 국제 무대에서 상당한 명성을 얻고, 고위급 정부 관리와 기업인을 포함한 다양한 관중을 끌어모으는 경우가 많습니다. 결과적으로 행사 중단은 주최 정부와 주최 측에 난처한 상황을 초래할 수 있으며, 전통적인 정보 수집 중심의 사이버 첩보 및 감시 활동은 타깃이 풍부한 환경을 고려할 때 수익성이 높습니다. 이러한 위험을 줄이기 위해 2022 FIFA 월드컵을 위해 카타르를 방문하는 여행자는 가능한 한 암호화된 통신 애플리케이션을 사용하고, 알 수 없는 공용 Wi-Fi 네트워크(호텔 포함)에 연결할 때 주의를 기울이며, 여행 기간 동안 개인 또는 회사 기기 대신 버너 기기 사용을 고려하는 등 디지털 통신에 대한 추가 예방 조치를 취해야 합니다.

이 글을 쓰는 현재, 다가오는 2022년 카타르 FIFA 월드컵, 대회 주최자(FIFA 또는 유럽 축구 협회 연합[UEFA] 등), 스폰서 또는 관련 인프라를 노리는 알려진 APT 그룹과 관련된 임박했거나 계획 중이거나 진행 중인 국가 지원 위협 활동은 아직 파악되지 않았습니다. 여기에는 분산 서비스 거부 공격이나 와이퍼 멀웨어와 같이 본질적으로 파괴적이거나 파괴적인 공격 또는 스파이 활동에 초점을 맞춘 공격이 포함됩니다. 또한 월드컵 또는 월드컵 관련 조직이나 참석자를 대상으로 컴퓨터 네트워크 운영을 용이하게 하기 위해 국가가 후원하는 APT 그룹이 네트워크 인프라를 구축한 정황은 관찰되지 않았습니다. 마찬가지로, 스피어피싱 공격에 사용되는 무기화된 유인 문서는 이 글을 쓰는 시점까지 발견되지 않았습니다.

이 섹션에서는 중국, 러시아, 이란, 북한과 연계된 가장 두드러진 국가 후원 위협 행위자들을 중심으로 국가 후원 APT 그룹이 2022 FIFA 월드컵을 표적으로 삼은 동기를 검토합니다. 전반적으로 러시아 정부는 이 사건에 대한 파괴적인 공격을 수행하려는 동기가 가장 강하지만, 그 대신 우크라이나에 대한 전쟁을 지원하는 데 자원을 집중하고 있을 가능성이 매우 높다고 평가합니다. 이란, 중국, 북한은 모두 이를 수행할 수 있는 기술적 역량을 보유하고 있지만, 카타르와의 관계, 경기 계획 및 실행에 관여하거나 다른 국가 우선순위 등으로 인해 동기가 부족하기 때문에 대회에 파괴적인 위협을 가할 가능성은 낮습니다.

중국

중국 국가가 후원하는 APT 그룹은 월드컵과 월드컵 관련 단체를 방해할 목적으로 월드컵을 표적으로 삼을 가능성은 낮습니다. 그럼에도 불구하고 해외 정보 수집을 담당하는 단체, 특히 중국의 주요 민간 정보기관인 국가안전부(MSS)에 속한 단체는 월드컵을 외국 고위급 인사 및 기업인을 대상으로 한 사이버 스파이 활동과 감시에 적합한 환경으로 간주할 가능성이 높습니다. MSS와 연계된 사이버 첩보 그룹으로는 APT10, APT17, APT27, APT40, APT41, TAG-22, 레드브라보, 레드델타 등이 있으며, 이에 국한되지 않습니다.

중국과 카타르는 최근 몇 년간 베이징과 도하가 국방, 에너지, 경제 개발 등 다양한 지역 및 글로벌 이슈에 대한 협력을 발표하고, 중국의 대표적인 국제 개발 프로젝트인 일대일로 구상(BRI) 에 카타르가 참여하는 등 점점 더 긴밀한 관계를 유지하고 있습니다. 또한 중국 기업들은 카타르에서 상당한 입지를 확보하고 있으며, 2016년에는 중국철도건설공사가 최대 규모의 월드컵 경기장인 루사일 스타디움 건설 입찰을 수주하여 2020년에 완공했습니다.

중요한 것은 중국의 위협 활동 그룹이 주요 국제 스포츠 이벤트나 스포츠 단체를 표적으로 삼은 역사적 전례가 없으며, 중국은 일반적으로 광범위한 파괴적이고 파괴적인 공격을 수행하는 데 있어 다른 국가에 비해 자제력을 보여 왔다는 점입니다. 따라서 중국 APT 그룹이 주요 회담을 앞두고 특정 단체와 정부를 정기적으로 표적으로 삼아 왔고 중국이 사이버를 통해 국내외 소수 민족과 종교를 감시하는 것은 잘 알려져 있지만, 중국이 2022년 FIFA 월드컵에 파괴적인 위협을 가할 가능성은 낮습니다. 중국이 이 행사를 지원하기 위한 인프라 개발에 직접 참여하여 행사가 원활하게 진행될 수 있도록 기득권을 갖고 있고, 도하와의 관계를 지역의 주요 전략적 파트너로서 지속적으로 강화하려는 중국의 열망으로 인해 이러한 가능성은 더욱 커지고 있습니다.

러시아

러시아 정부는 2022년 카타르에서 열리는 FIFA 월드컵을 목표로 강력한 불만을 품고 있을 가능성이 매우 높습니다. 러시아가 이 대회를 겨냥한 활동은 본질적으로 대회를 방해하거나 FIFA, UEFA 또는 공공 및 민간 국제 스폰서 등 대회 조직을 담당하는 국제 단체를 곤란하게 만들려는 의도가 있을 수 있습니다.

2022년 2월 말 러시아의 우크라이나 침공 이후, FIFA와 UEFA는 이에 항의하여 다가오는 월드컵을 포함한 모든 대회에 러시아 축구 클럽의 참가를 전면 금지했습니다. 이후 러시아 축구협회가 4월 초에 갑작스럽게 항소를 철회하면서 금지 조치는 그대로 유지되었습니다.

러시아 국가가 후원하는 APT 그룹은 2016년부터 국제 스포츠 단체와 이벤트를 표적으로 삼은 전력이 있으며, 이는 일련의 도핑 스캔들로 인해 자국 선수들의 올림픽과 같은 주요 국제 대회 참가가 금지된 데 대한 보복으로 추정됩니다. 이러한 조직을 대상으로 한 과거 러시아의 국가 후원 활동에는 다음이 포함됩니다:

2020 도쿄 올림픽을 방해하기 위한 러시아 중앙정보국(GRU)의정찰 , 올림픽 방해 혐의
올림픽 디스트로이어 악성코드로 2018 평창 동계올림픽을 방해한 샌드웜의 공격
2016년 리우데자네이루 하계 올림픽 기간 동안 세계반도핑기구(WADA) 와 서방 선수들의 개인 식별 정보 및 개인 건강 정보(PII 및 PHI)를 노린 APT28의 해킹 및 유출 캠페인 .
리우데자네이루와 스위스 로잔의 반도핑 관계자들이 사용하는 호텔의 와이파이 네트워크와 라우터를 노린 GRU 공격자들은 관심 대상에 대한 액세스 권한을 확보한 후 맞춤형 멀웨어를 배포했습니다.

모스크바와 도하는 외교적, 경제적으로 서로 긴밀히 협력하고 있지만, 특히 러시아의 우크라이나 침공 이후 관계에 상당한 긴장의 조짐이 보이고 있습니다. 무엇보다도 카타르는 우크라이나에 대한 지지와 국제적으로 인정된 국경을 따라 우크라이나의 영토 보전을 표명했습니다. 게다가 미국은 2022년 3월 카타르를 "주요 비 북대서양조약기구(NATO) 동맹국"으로 공식 지정했는데, 이는 카타르가 모스크바가 아닌 나토 및 미국과 장기적인 전략적 연대를 하겠다는 신호로 해석될 가능성이 매우 높습니다. 따라서 크렘린은 카타르에 대해 특히 강한 불만을 가지고 있으며 월드컵을 카타르 정부를 곤란하게 할 기회로 여길 가능성이 높습니다.

그럼에도 불구하고 러시아 정부는 월드컵과 카타르에 대한 이러한 파괴적인 공격을 감행할 동기가 있음에도 불구하고 우크라이나의 완강한 무장 저항에 맞서 전략적 목표를 달성하기 위해 가능한 한 많은 국가 자원을 동원해야 하는 격렬한 분쟁으로 변한 우크라이나 전쟁에 집중하고 있을 가능성이 매우 높습니다. 따라서 월드컵과 같은 국제 행사를 방해하는 임무를 맡을 수 있는 러시아 APT 그룹, 특히 과거 활동으로 볼 때 APT28이나 샌드웜과 같은 군사 정보와 연계된 그룹은 우크라이나의 전쟁 노력을 직접 지원하는 작전을 우선적으로 수행할 가능성이 매우 높습니다.

따라서 러시아 국가가 후원하는 기존 APT 그룹이 월드컵을 대상으로 이러한 파괴적인 작전을 수행할 가능성은 낮다고 평가하지만, 러시아 정부가 국가주의적인 러시아 '핵티비스트' 그룹(예: KillNet 또는 XakNet) 또는 랜섬웨어 운영자가 수행하는 이러한 공격을 장려하거나 암묵적으로 승인할 가능성도 배제할 수 없습니다. 이러한 단체는 재정적 동기가 있든 정치적 동기가 있든 러시아 정부의 전략적 목표를 달성하고 그럴듯한 부인력을 제공할 수 있는 유용한 대리 세력입니다.

이란

이란의 국가 지원 APT 그룹은 중동 전역의 공공 및 민간 기관을 대상으로 파괴 및 스파이 활동에 초점을 맞춘캠페인을 자주 수행하지만, 국제 스포츠 연맹을 대상으로 핵티비스트와 유사한 공격을 실행하는 것으로는 잘 알려져 있지 않습니다. 또한, 양국 간의 강력한 무역 및 외교 관계, 이란의 월드컵 참가 금지 요구에도 불구하고 이란의 월드컵 참가, 이란 국내 정세 불안으로 인해 이란이 사이버 공격을 통해 경기를 방해하려고 시도할 가능성은 낮습니다. 사이버 공격은 정권에 명백한 이익을 제공하지 않고 카타르의 주요 지역 파트너를 화나게 할 위험이 있기 때문입니다.

그러나 이는 정보보안부(MOIS) 또는 이슬람혁명수비대(IRGC)와 연계된 국내 스파이 활동의 가능성을 배제하지 않으며, 주로 이란 정권에 대한 반체제 인사나 비판자들을 겨냥한 것으로 보입니다. APT34 오일리그, APT35, APT39, APT42, 머디워터 등 이러한 그룹은 테헤란의 경제, 정치, 군사 목표를 지원하기 위해 중동 및 서방 정부와 민간 기업을 대상으로 스파이 활동을 일상적으로 수행하는 것으로 알려져 있습니다. APT35는 전략 및 전술 정보를 추구하고 IRGC의 요청에 따라 뮌헨안보회의와 사우디아라비아의 Think20 정상회의와 같은 국제 회의 및 관련 기관을 공격하는 등 방첩 작전을 수행한 것으로 보고되었습니다. APT39는 또한 정권 보호를 목표로 방첩 및 장기 첩보 활동에 주력하는 것으로 보고되었습니다.

이란과 카타르는 걸프협력회의(GCC) 지역 블록의 회원국이라는 점에서 비정상적으로 긴밀한 관계를 맺고 있으며, 도하는 미국과의 동맹과 테헤란과의 경제 및 안보 관계의 균형을 신중하게 유지하고 있습니다. 이러한 관계는 카타르가 대이란 금수 조치를 취한 전통적인 무역 파트너를 이란과 터키의 수입품으로 대체하려 했던 2017년 카타르 외교 위기 기간과 그 이후에 더욱 강화되었습니다. 페르시아만에 위치한 카타르의 지리적 위치와 세계 최대 규모의 천연가스전을 이란과 공유하고 있다는 점은 카타르가 알 우데이드에 역내 최대 규모의 미군 기지를 유치한 것에 대한 이란의 불편함에도 불구하고 양국이 더욱 긴밀한 관계를 맺도록 유도하고 있습니다. 이란과 카타르의 관계는 이란이 이란 앞바다의 휴양지 키시 섬에서 수십만 명의 월드컵 방문객을 수용하는 데 도움을 주겠다고 제안하고 카타르가 이를 수락하면서 이란이 대회 성공에 경제적, 정치적 이해관계를 갖게 될 정도로 가까워졌습니다.

마지막으로, 이란은 최근 몇 달 동안 마사 아미니가 경찰 구금 중 사망한 이후 국내 불안정과 광범위한 시위로 인해 흔들리고 있습니다. 10년 만에 최대 규모인 이번 시위가 폭력적으로 변하면서 정부는 자국 내 정보 환경을 봉쇄하고 외부 세계와의 인터넷을 차단 하는 한편, 불안을 진압하기 위해 치명적인 무력을 사용할 권한이 있는 보안군을 배치했습니다. 정권을 유지하기 위해 국내 상황을 유지하고 안정시키는 것이 단기적으로 이란 정보 및 보안 기관의 주요 임무가 될 가능성이 높습니다. 이는 이란이 월드컵 기간 동안 외부를 겨냥한 사이버 작전에 필요한 동기가 있다고 해도 자원을 거의 투입하지 않았을 가능성이 높다는 것을 시사합니다.

북한

북한 국가가 후원하는 APT 그룹은 다가오는 2022년 카타르 월드컵을 방해하거나 파괴적인 공격을 수행할 가능성은 낮습니다.

국제 스포츠 행사나 단체를 노리는 북한 연계 APT 그룹은 매우 제한적으로 우선순위가 정해져 있습니다. 2018년 평창 동계 올림픽을 전후한 시기에 올림픽 관련 단체를 대상으로 파일리스 멀웨어 '골드 드래곤'을 사용한 캠페인이 관찰된 1건의 경우, 이 캠페인은 정보 수집에 초점을 맞춘 것으로 보이며, 이는 북한이 남한을 대상으로 벌이는 대부분의 국가 후원 사이버 캠페인과 일치하며 일상적인 작전의 일부일 가능성이 높습니다.

게다가 과거 북한 국가가 후원한 APT 캠페인의 대부분은 글로벌 시장에 대한 접근을 제한하는 엄격한 국제 제재로 인해 계속 쇠퇴하고 있는 평양 정권의 수익 창출에 초점을 맞춰왔습니다. 이러한 공격은 주로 금융 기관의 침해, ATM 현금 인출 사기 또는 암호화폐 도난으로 이루어졌습니다. 랜섬웨어나 워너크라이 캠페인과 같은 다른 형태의 갈취 공격을 제외하면, 파괴적인 공격은 수익을 창출하기 어렵기 때문에 정권의 관심과 우선 순위가 떨어질 가능성이 높습니다.

2022년 월드컵과 관련하여 북한은 대회에 방해가 되거나 파괴적인 활동을 할 정치적 동기가 부족할 것으로 보입니다. 북한은 코로나19에 대한 우려로 2021년 5월 월드컵 예선에서 자발적으로 불참했지만, 러시아와 달리 조직위원회로부터 공식적으로 참가를 금지당한 적은 없습니다. 게다가 카타르는 적어도 2019년 말 발효된 최근 유엔(UN) 제재가 시행되기 전까지 수천 명의 북한 이주 노동자들이 거주하고 있었습니다. 이 노동자들 중 상당수는 앞서 언급한 중국 기업이 건설한 루사일 스타디움을 비롯해 다가오는 월드컵 경기장 건설에 필수적인 역할을 담당했습니다. 전반적으로 카타르는 북한과 어떤 형태로든 직접적인 관계를 지속하려는 의지가 다른 정부보다 강하며, 북한은 월드컵을 방해하는 사이버 공격을 통해 관계를 훼손하는 것이 이득이라고 생각하지 않을 것입니다.

사이버 범죄 위협

앞서 언급했듯이 2022년 FIFA 월드컵과 같은 대규모 국제 스포츠 이벤트는 금전적 동기를 가진 사이버 범죄자들에게 매력적인 표적이 됩니다. 2022 FIFA 월드컵에 대한 사이버 범죄 위협에는 대회 관련 피싱 공격, 멀웨어를 배포하고 사용자 데이터를 수집할 수 있는 대회 관련 가짜 모바일 애플리케이션, 다크웹 마켓 및 위조 티켓 판매점, 랜섬웨어 위협 등이 포함되지만 이에 국한되지는 않습니다.

피싱 및 사기

사이버 범죄자들은 2022년 FIFA 월드컵을 피싱 공격과 기타 사기 행위에 악용하고 있습니다. 사이버 범죄자들은 피싱 캠페인에서 피해자로부터 결제 카드 정보와 같은 금융 정보를 포함한 개인 정보를 수집하거나 멀웨어를 배포하는 데 사용할 수 있는 2022 FIFA 월드컵과 관련된 사기 웹사이트를 거의 확실하게 만들고 있습니다.

2021년 10월 31일부터 2022년 10월 31일 사이에 확인되었습니다:

fifa[.]com에 등록된 타이포스쿼트 도메인 130개, 이 중 30개는 2022년 FIFA 월드컵이 다가옴에 따라 2022년 10월에 만들어졌습니다.
"카타르" 및 "2022"라는 용어가 포함된 143개의 도메인이 등록되어 있으며, 이 중 일부는 2022년 FIFA 월드컵 공식 웹사이트인 qatar2022[.]qa를 사칭하고 있습니다, 그림 1과 같이
"World" 및 "Cup"이라는 용어가 포함된 889개의 등록 도메인
(["FIFA" 또는 "카타르"] 및 "티켓") 또는 ("세계" 및 "컵" 및 "티켓")이라는 용어가 포함된 56개의 등록 도메인입니다.

필딩_사이버_영향력과_물리적_위협에_대한_2022_FIFA_월드컵_인_카타르_피규어_1.png

그림 1: 합법적인 qatar2022[.]qa 도메인을 사칭한 타이포스쿼트 도메인 예시 다른 의심스러운 웹사이트로 리디렉션되는 웹사이트(출처: qatar2022[.]pro)

2021년 10월 31일부터 2022년 10월 31일 사이에 669건의 2022 FIFA 월드컵 피싱 캠페인에 대한 언급을 확인했습니다. 이러한 피싱 공격은 조직과 개인 모두를 표적으로 삼았지만, 대회가 다가올수록 피싱 시도는 개인을 노리는 데 집중될 가능성이 높습니다. 개인을 대상으로 하는 피싱 공격은 경기 입장권(일반적으로 '티켓 경품', 대회 시작 시 무료 스트리밍 서비스, 베팅 웹사이트, 비자 및 여행, 호텔, 레스토랑 예약 등 대회와 관련된 항목 등 다양한 요소와 관련되어 있습니다. 2021년 11월, 카스퍼스카이는 2021년 8월 15일부터 10월 15일까지 주로 2022년 FIFA 월드컵의 상품 또는 서비스 공급 계약에 대한 입찰을 유도하여 수신자에게 참여 수수료를 지불하도록 요청하는 피싱 이메일 11,000건을 탐지했다고 보고했습니다.

사이버 범죄자들이 사용하는 또 다른 공격 벡터는 카타르의 최고 배달 및 유산위원회에서 만든 'Hayya to Qatar 2022' 모바일 애플리케이션(Apple, Google Play)과 같이 합법적인 애플리케이션을 사칭하는 사기성 모바일 애플리케이션을 만드는 것입니다. 2022 FIFA 월드컵 공식 애플리케이션으로 위장한 여러 모바일 애플리케이션이 수천 건의 다운로드를 기록한 것을 확인했습니다. 이러한 모바일 애플리케이션에 대한 분석은 수행하지 않았지만, 카타르 최고 전달 및 유산 위원회와 FIFA에서 만든 공식 2022 FIFA 월드컵 모바일 애플리케이션만 다운로드할 것을 강력히 권장합니다.

다크 웹 활동

2021년 10월 31일부터 2022년 10월 31일 사이에 다크웹 특별 액세스 포럼에서 2022년 FIFA 월드컵에 대한 277건의 언급을 확인했습니다. 2022년 FIFA 월드컵 티켓을 판매한다고 주장하는 개인과 티켓을 구매하기 위해 게시물을 올린 다른 개인에 대한 토론이 관찰되었습니다. 또한 카타르 도하에 본사를 둔 국영 글로벌 스포츠 및 엔터테인먼트 네트워크인 beIN CONNECT의 계정 2개에 대해 유출된 것으로 보이는 로그인 정보를 공유한 개인이 "월드컵을 위해 저장"이라는 문구를 남기는 것을 목격했습니다.

필딩_사이버_영향력과_물리적_위협에_대한_2022_FIFA_월드컵_인_카타르_피규어_2.png

그림 2: 다크웹 포럼에서 2022년 FIFA 월드컵 티켓 판매를 광고하는 게시물의 예(출처: Recorded Future)

또 다른 주목할 만한 게시물로는 2022년 10월 4일에 크랙드 포럼에 악성 .doc를 광고하는 "xAcordx"의 게시물이 있습니다. 모든 안티바이러스 솔루션에서 완전히 탐지할 수 없고(FUD), "Gmail 및 기타 유명 이메일 제공업체를 통해 전송될 수 있으며", "실행 시 모든 파일을 다운로드하고 실행"한다고 주장하는 익스플로잇 파일을 발견했습니다. 이 파일은 단일 FUD 빌드에 600달러, 매주 업데이트를 통해 무제한으로 빌드할 수 있는 빌더의 경우 2,400달러에 광고되며, FUD 상태를 유지합니다. 이 게시물에는 '월드컵', '월드컵 예선' 등 다양한 미끼 문구가 포함되어 있어 2022년 FIFA 월드컵이 악성 문서의 미끼로 사용되고 있음을 알 수 있습니다. 위협 행위자는 익스플로잇의 기능을 시연하는 개념 증명 동영상도 목록에 포함시킵니다.

필딩_사이버_영향력과_물리적_위협에_대한_2022_FIFA_월드컵_인_카타르_피규어_3.png

그림 3: xAcordx가 광고하는 기능을 갖춘 익스플로잇 (출처: 크랙드 포럼)

또한 레코디드 퓨처의 ID 인텔리전스 모듈은 14개의 고유 *@qatar2022[.]qa에 대한 크리덴셜 유출을 식별했습니다. 클리어넷 및 다크웹 소스의 이메일 주소와 연결된 비밀번호가 있는 8개의 고유 이메일 주소를 포함합니다. 이러한 인증정보 유출은 GoNitro 데이터베이스 덤프, Cit0day 덤프, ShareThis 데이터 덤프, Zynga 데이터 덤프, Dropbox 인증정보 덤프, 카타르 국립은행 데이터 덤프 등의 데이터베이스 덤프에 포함되었으며, 다른 인증정보는 Vidar와 같은 인포스틸러 멀웨어를 통해 도난당했습니다. 위협 행위자는 인증정보 유출을 악용하여 조직에 대한 초기 액세스 권한을 얻거나 소셜 엔지니어링, 스피어피싱, 비즈니스 이메일 침해(BEC)와 같은 추가적인 사기 활동을 수행할 수 있습니다. 그러나 앞서 언급한 침해 사례에서 이메일 주소와 연결된 비밀번호는 소유자가 qatar2022[.]qa를 사용한 다른 웹사이트의 비밀번호일 수 있습니다. 다른 온라인 서비스의 이메일 주소일 수 있으며 소유자의 이메일 계정이나 회사 네트워크의 비밀번호일 필요는 없습니다. 각 온라인 서비스마다 고유한 비밀번호를 사용하면 유출된 인증정보가 위협 행위자가 1개 이상의 온라인 서비스에 액세스하는 데 사용될 수 있는 위험을 완화할 수 있습니다.

마지막으로 티켓[.]fifa[.]com에 대한 269개의 참조를 확인했습니다. 및 hayyar[.]qatar2022[.]qa 다크웹 상점, 특히 러시안 마켓, 제네시스 스토어, 2easy Shop에서 사용할 수 있습니다. 이 두 도메인은 각각 2022 FIFA 월드컵 티켓 구매와 헤이야 카드 신청에 사용됩니다. 모든 대회 방문객은 카타르 입국, 경기장 입장, 경기 당일 대중교통 무료 이용 등을 위해 헤이야 카드가 필요합니다. Hayya 카드를 신청하는 방문자는 개인 정보를 제공해야 합니다. 아래에 설명된 것처럼 이러한 다크 웹 상점에서는 유출된 계정 세부 정보와 사용자 로그 패키지를 판매하며, 사이버 범죄자는 이러한 상점과 다른 다크 웹 상점 및 마켓플레이스에서 유출된 계정 세부 정보를 구매하여 더 많은 PII 데이터 도용과 매칭 티켓으로 이어질 수 있는 정보를 얻을 수 있습니다.

러시안 마켓은 위협 행위자인 러시안마켓(RussianMarket)이 운영하는 다크웹 상점으로 덤프, RDP 및 SSH 액세스, 로그 및 다양한 계정 세부 정보를 판매합니다. 인증 정보를 구매한 위협 행위자는 일반적으로 피해자로부터 스크랩한 인증 정보 및 쿠키의 출처에 대한 광범위한 정보를 바탕으로 계정에 로그인하여 BEC, 권한 상승, 전반적인 온라인 신원 탈취와 같은 악의적인 활동을 수행합니다.
제네시스 스토어는 위협 행위자가 사기 방지 솔루션을 우회할 수 있도록 설계된 유출된 계정 자격 증명 및 관련 사용자 데이터 패키지를 판매합니다. 피해자 데이터는 계정 자격 증명, IP 주소, 브라우저 지문(시스템 정보), 쿠키를 포함하는 '봇'이라는 단일 패키지로 판매됩니다. 봇을 구매한 후 피해자 데이터를 Genesis Security라는 브라우저 플러그인으로 가져와서 공격자가 피해자로 가장하여 계정 탈취 또는 카드 미소지 사기 등의 공격을 수행할 수 있습니다. 각 봇의 가격은 계정 자격 증명의 양, 계정 유형 및 피해자의 지리적 위치에 따라 다릅니다.
2easy Shop은 인포스틸러에 감염된 피해자로부터 수집한 스틸러 로그를 판매합니다. 로그의 가격은 목록당 3달러에서 200달러까지 다양하며 전 세계 수백 개의 조직에서 유출된 사용자 로그와 계정을 포함합니다. 2easy Shop에서 침해된 데이터를 구매하면 구매자는 일반적으로 피해자의 브라우저 쿠키 데이터, 브라우저 기록, 스크린샷, 침해된 컴퓨터에 대한 일반 시스템 정보 및 기타 데이터를 받게 됩니다. 유출된 계정 인증정보와 관련 사용자 데이터는 일반적으로 위협 행위자가 표적 조직의 방어 및 사기 방지 솔루션을 우회하는 데 사용됩니다.

랜섬웨어(Ransomware)

2022년 FIFA 월드컵을 표적으로 삼으려는 의도를 보이는 랜섬웨어 그룹의 구체적인 위협은 확인되지 않았지만, 이러한 대화가 공개적으로 이루어지지는 않을 것으로 예상됩니다. 2022년 동계 올림픽에 대한 위협 보고서에서 설명한 것과 유사하게, 2022년 FIFA 월드컵은 대회 관련 조직들이 대회가 최대한 원활하게 진행되기를 원하기 때문에 상당한 수익을 얻을 수 있다는 점에서 랜섬웨어 공격의 매력적인 표적으로 간주될 수 있습니다. 잠재적 대상에는 교통, 미디어, 의료, 물류 및 보안 부문의 조직을 포함하여 2022 FIFA 월드컵을 지원하는 조직이 포함될 수 있습니다. 그러나 랜섬웨어 공격자들은 대규모 조직적인 공격을 수행하기보다는 접근성, 기회, 거액의 몸값을 지불할 수 있는 능력과 같은 요인에 따라 기회주의적으로 피해자를 표적으로 삼을 가능성이 더 높습니다. 저희는 랜섬웨어 샘플과 동작을 탐지하는 데 사용할 수 있는 랜섬웨어 제품군에 대한 수십 개의 헌팅 패키지를 만들었습니다.

위에서 설명한 바와 같이 러시아가 우크라이나와의 전쟁 및 카타르와의 긴장된 관계로 인해 2022년 FIFA 월드컵 참가가 금지된 상황에서 러시아 정부가 킬넷이나 자크넷과 같은 민족주의적 러시아 '핵티비스트' 그룹이나 랜섬웨어 운영자가 수행하는 파괴적인 공격을 장려하거나 암묵적으로 승인할 가능성도 배제할 수 없습니다. 이러한 위협 그룹은 재정적 동기가 있든 정치적 동기가 있든 러시아 정부의 전략적 목표를 달성하고 그럴듯한 부인력을 제공할 수 있는 유용한 대리 세력입니다. 저희는 이전에 "다크 언약" 보고서에서 러시아 국가와 러시아 기반 사이버 범죄자 간의 관계를 문서화한 바 있습니다:러시아 국가와 범죄 행위자 간의 연결"이라는 보고서를 작성한 바 있습니다.

영향력 있는 운영

카타르의 독특한 지정학적 위치로 인해 2022년 FIFA 월드컵과 관련된 영향력 행사는 카타르와 영향력 행사의 적대자 사이에 긴장을 조성하고 악화시키면서 양국 관계를 강조하고 홍보하여 카타르를 '이기기' 위해 시도할 가능성이 높습니다. 위에서 설명한 바와 같이 카타르는 이란 및 중국과 좋은 관계를 유지하고 있으며, 이전에는 러시아와도 좋은 관계를 유지했으나 카타르가 우크라이나의 영토 보전을 지지하는 국가 연합의 편에 서면서 관계가 긴장된 상태입니다. 한편 카타르는 미국, 영국, 독일 및 기타 여러 서방 국가와 좋은 관계를 유지하고 있습니다. 카타르는 또한 러시아와 우크라이나의 전쟁 중에 러시아 가스 수출에 의존하는 유럽에 대안을 제시하고 있습니다.

긍정적인 영향력

이란, 중국, 러시아가 국영 언론 매체를 통해 카타르의 2022년 FIFA 월드컵 개최 지지를 강조하고 양국 관계를 홍보하려는 노력을 목격했습니다. 예를 들어

이란의 메흐 통신은 2022년 10월 18일 "이란, 테헤란-도하 경제 협력 강화 촉구"라는 제목의 기사에서 "이란 이슬람 공화국이 2022년 도하 월드컵 개최를 위해 어떤 종류의 지원도 제공할 준비가 되어 있다"고 보도했습니다.
중국 글로벌타임스는 2022년 10월 24일 모하메드 빈 압둘라 알 데하이미 주중 카타르 대사와의 인터뷰를 통해 "월드컵 준비, 자이언트 판다 육성, 에너지 위기 공동 노력에서 모범을 보인 중국-카타르 관계: 대사"라는 제목의 기사를 게재했습니다.
러시아 RT는 2022년 10월 13일 푸틴의 카타르 2022 FIFA 월드컵 개최 지지를 인용한 기사를 통해 러시아가 "[우리의] 월드컵 준비 경험을 전수하는 데 최선을 다하고 있다"고 밝혔고, 셰이크 타밈 빈 하마드 알 타니 카타르 에미르는 "러시아 친구들은 특히 조직 측면에서 2022 월드컵 조직위원회에 큰 지원을 제공했으며 ... 우리는 이에 감사하며 이 관계가 자랑스럽다"고 화답했습니다.

부정적인 영향

독일, 덴마크, 프랑스 등 서방 국가들은 카타르의 인권 문제를 거론하며 카타르의 2022 FIFA 월드컵 개최를 비판해 왔습니다. 이러한 비판은 적대자들이 카타르와 서방 간의 분열을 부각하고 긴장을 악화시킬 수 있는 기회를 제공합니다. 이란과 러시아는 국영 미디어 기관을 통해 카타르에 대한 서방의 비판을 강조한 반면, 중국은 이 기회를 이용하지 않았습니다. 예를 들어

이란 국영 언론은 인권 문제로 카타르를 비판하는 서방 국가들의 여러 사례를 강조했습니다. 독일 내무장관 낸시 파에저의 발언, 네덜란드 하원이 네덜란드 정부에 대표단을 파견하지 말 것을 요청한 것(네덜란드 정부는 결국 대표단 파견을 결정했지만), 독일 축구 선수 토니 크로스가 2022 FIFA 월드컵의 카타르 개최를 반대한다고 밝힌 것 등이 그 예입니다.
러시아 RT도 여러 남자 축구팀이 축구 유니폼을 입고 시위를 벌이는 모습, 독일 내무부 장관 낸시 파에저의 발언, 일부 프랑스 도시에서 카타르에 항의하는 의미로 2022 FIFA 월드컵을 공공장소에서 중계하지 않는다는 보도 등 인권 문제로 카타르를 비판하는 서방 국가의 여러 사례를 강조하며 카타르의 인권 상황을 전했습니다.
글로벌 리서치의 프랑스어 웹사이트, Mondialisation[.]ca, 는 카타르가 "러시아 가스를 대체하기 위해 가스 공급에 대한 서방의 압력에 굴복하지 않았다"는 이유로 서방 국가들이 "LGBT 문제 또는 외국인 노동자의 조건"에 대해 카타르를 비판하는 캠페인을 시작했다는 기사를 10월 28일에 게재했습니다. 글로벌 리서치는 러시아의 허위 정보 및 선전의 한 축으로, 이전에 "페이스북이 GRU로 널리 알려진 러시아 연방군 총참모부가 만든 허위 온라인 인물로 추정되는 7명의 저자를 게시하거나 재게시"한 바 있습니다.
이란의 파스 뉴스와 러시아의 RT 프랑스는 10월 25일 카타르 에미르를 인용한 기사를 통해 카타르가 2022년 FIFA 월드컵 유치에 성공한 이후 전례 없는 비판에 직면했으며, 그 비판에는 "조작과 이중 기준이 너무 심해 많은 사람들이 유치 캠페인의 진정한 이유와 동기에 대해 의문을 제기하고 있다"고 보도했습니다.

필딩_사이버_영향력과_물리적_위협에_대한_2022_FIFA_월드컵_인_카타르_피규어_4.png

그림 4: 이란, 중국, 러시아 국영 미디어의 2022 FIFA 월드컵 관련 언급에 대한 감성 분석(출처: Recorded Future)

끝없는 하루살이

2019년 5월 시티즌랩이 폭로한 '엔드리스 메이플라이' 영향력 작전과 같이 카타르와 국제 파트너 및 지역 이웃 국가들 사이에 불화를 조장하기 위해 영향력 작전을 사용한 전례가 이란에서 특히 두드러집니다. 이 영향력 작전은 적어도 2016년 초부터 사우디아라비아, 미국, 이스라엘 등에 비판적인 허위 및 분열 정보를 유포하여 지정학적 긴장을 증폭시키는 데 사용된 "이란과 연계된 비인증 웹사이트 및 온라인 인물 네트워크"였습니다.

엔드리스 메이플라이의 영향력 행사 작전에는 2022년 FIFA 월드컵과 관련된 허위 정보, 즉 6개 아랍 국가가 2022년 카타르의 FIFA 월드컵 개최권을 박탈해 달라고 FIFA에 요청했다는 내용이 포함되었습니다. 이러한 허위 정보는 2017년 6월 카타르 외교 위기 이후 카타르와 아랍 국가 간의 지정학적 긴장을 악화시키려 시도되었으며, 사우디아라비아, 아랍에미리트(UAE), 이집트, 바레인 등 걸프 국가와 다른 아랍 국가들은 카타르가 무슬림형제단, 알카에다, 이슬람국가, 이란이 지원하는 대리 단체 등 "지역을 불안정화하려는 다양한 테러 및 종파 단체를 포용"한다고 비난하며 걸프 국가 내 카타르와의 외교 관계를 단절시켰습니다. 2022년 FIFA 월드컵과 관련된 허위 정보 사례 1건은 사우디와 카타르의 긴장을 악화시키려는 목적으로 시티즌랩이 확인한 11건의 허위 기사 중 일부였습니다.

엔드리스 메이플라이의 2022 FIFA 월드컵 관련 허위 정보 캠페인은 2017년 7월 15일 아랍 6개국에서 FIFA에 카타르의 2022 FIFA 월드컵 개최권을 박탈해 달라고 요청했다는 내용의 가짜 The Local 기사를 작성하는 것이었습니다. 인증되지 않은 기사는 유사 도메인인 telocal-xt3c[.]com에서 호스팅되었습니다, 대신 thelocal[.]com을 사용합니다. 이후 로이터 통신은 2017년 7월 16일에 출처가 불분명한 더 로컬 기사를 인용한 기사( "보이콧 국가들이 FIFA에 카타르의 2022 FIFA 월드컵 출전권 박탈을 요구 - 보고서")를 게재했습니다.

필딩_사이버_영향력과_물리적_위협에_대한_2022_FIFA_월드컵_인_카타르_피규어_5.png

그림 5: 2022년 FIFA 월드컵과 관련된 진위가 확인되지 않은 더 로컬 기사를 인용한 로이터 기사(출처: 로이터)

그러자 Endless Mayfly 온라인 페르소나 @Shammari_Tariq가 사용자가 제출한 콘텐츠를 허용하는 버즈피드 커뮤니티에 기사를 게시하여 진위가 확인되지 않은 The Local 기사와 로이터 기사를 인용하며 이야기를 증폭시켰습니다. 또 다른 엔드리스 메이플라이 온라인 인물인 @GerouxM은 진위가 확인되지 않은 The Local 기사를 인용하여 이 주장을 되풀이하는 기사를 Medium에 게시했습니다. 또한 로이터 기사가 게재된 후 글로벌 뉴스, 예루살렘 포스트, 블리처 리포트, 하레츠 등 다른 여러 언론 매체에서도 이 이야기를 보도하면서 허위 정보가 더 많은 사람들에게 빠르게 전파되었습니다.

물리적 위협

카타르는 월드컵의 실질적인 보안 장치와 글로벌 테러 조직의 역량 감소로 인해 2022 FIFA 월드컵 기간 동안 중대한 물리적 보안 위협에 직면할 가능성은 낮습니다. 외부에서 지시한 테러 공격은 아래에 열거된 이유로 가능성이 낮지만 잠재적으로 가장 큰 영향을 미칠 수 있으며, 무인 항공기(UAS)는 참석자를 표적으로 삼고 행사를 방해하는 독특한 위협 벡터입니다. 카타르는 방어를 강화하여 이러한 위험을 완화하기 위한 조치를 취했으며, 특히 UAS 공격을 방어하기 위해 2022 FIFA 월드컵 기간 동안 여러 국가로부터 보안 지원을 받고 있습니다.

테러 전술 및 UAS

테러 공격은 일반적으로 인명 피해를 입히고 사회를 혼란에 빠뜨리며 경제에 타격을 입히기 위해 색다른 방법을 사용합니다. 이러한 전술은 테러리스트가 활동하는 환경에 따라 다르지만, 단독 칼 공격, 조직적인 소형 무기 작전, 자살 폭탄 테러, 차량 돌진, 소위 '자살 드론'을 포함한 무인 항공기 등이 있습니다. UAS의 사용은 많은 국가에서 쉽게 구할 수 있는 상용 기성 기술을 활용하고, 폭발물을 탑재하거나 표적 정찰을 수행하도록 수정할 수 있기 때문에 테러 작전에서 잠재적으로 중요한 진화를 의미합니다. 또한 UAS는 가시선 너머에서 작동할 수 있으므로 운영자가 상대적으로 외딴 곳에서 제어할 수 있습니다. 이란이 예멘의 사우디 주도 연합군에 대항하기 위해 안사르 알라(후티 반군) 운동에 공급한 것으로 알려진 것과 같은 첨단 UAS는 장거리 이동이 가능하며 카타르 영토에 도달할 수 있습니다. 2018년 12월 런던 개트윅 공항과 2016년 및 2019년 두바이 공항 근처를 비행하던 UAS로 인해 발생한 스탠드스틸 사태에서 알 수 있듯이 비무장 UAS도 주요 인프라에 위협이 될 수 있습니다.

카타르는 최근 몇 년간 테러 공격이 거의 발생하지 않았습니다. 미국 국무부에 따르면 2020년 (가장 최근 데이터를 발표한 연도)과 2019년에 카타르에서 보고된 테러 사건은 없었습니다. 레코디드 퓨처의 지정학적 정보 모듈은 지난 3년 동안 카타르에서 발생한 테러 공격에 대한 주목할 만한 언급을 확인하지 못했습니다. 또한 최근 카타르를 대상으로 한 무인 항공기 공격은 없었습니다. 그러나 후티는 지난 몇 년 동안 인근 사우디아라비아와 아랍에미리트에서 목표물을 공격하는 데 UAS를 사용했습니다. 예를 들어, 후티 반군은 최근 2022년 1월과 2월에 UAE를 대상으로 무인항공기 공격을 시작했으며, 석유 시설과 파이프라인, 공항 등 사우디아라비아의 주요 인프라를 정기적으로 표적으로 삼고 있습니다. 블라디미르 보론코프 유엔 대테러 최고 책임자는 2022년 8월 유엔 안보리에서 ISIL과 같은 이슬람 테러 단체도 UAS를 사용했으며, "지난해 이라크 북부에서 보고된 것을 포함해 ISIL도 UAS 사용을 크게 늘렸다"고 밝힌 것으로 알려졌습니다.

테러리스트 그룹

2017년 6월 사우디아라비아, 아랍에미리트, 이집트, 요르단, 바레인 등 여러 아랍 국가는 카타르가 무슬림형제단, 알카에다, ISIL, 사우디아라비아 동부 카티프주에서 이란이 지원하는 단체 등 "지역 불안정을 노리는 다양한 테러 및 종파 단체"를 수용하고 있다고 비난하며 카타르와의 외교 관계를 단교했습니다. 이번 사태는 미국 의회 의원, 재무부 관리, 외교 정책 전문가들이 수년간 비슷한 우려를 표명해 온 끝에 발생한 것입니다. 2021년 1월부터 카타르와 걸프 국가 간의 관계가 회복되기 시작했으며, 미국 정부는 아라비아 반도에서 테러 자금의 흐름을 차단하기 위해 카타르와 협력하여 도하가 이러한 우려를 해결하기 위한 조치를 취하고 있음을 시사했습니다. 그럼에도 불구하고 이 보고서의 영향력 행사 섹션에서 설명한 바와 같이 카타르의 독특한 지정학적 위치, 특히 이란과의 좋은 관계는 카타르에 영향을 미친 테러 공격이 발생하지 않은 원인으로 작용한 것으로 보입니다.

2022 FIFA 월드컵을 겨냥한 외부의 테러 공격 가능성은 낮지만, 이 행사는 글로벌 협력과 서방 국가와 무슬림이 다수인 아랍 국가 간의 관계를 상징하는 대회에 대한 상징적인 공격의 기회가 될 수 있습니다. 월드컵에 대한 공격은 다음과 같은 테러 조직 및 행위자들의 역사적 목표와 일치한다는 점에 주목합니다:

ISIL - 2019년 3월 미국 주도의 군사 작전으로 칼리프국이 붕괴되고 이후 창시자인 아부 바크르 알 바그다디가 사망한 이후 ISIL의 작전 능력은 꾸준히 감소했지만 여전히 카타르 영토에 대한 공격을 조정하거나 선동할 수 있는 능력을 보유하고 있는 것으로 보입니다. 2019년 스리랑카 부활절 폭탄 테러 이후 레반트 이외 지역에서 대규모 외부 공격을 감행한 적은 없지만, 2022년 FIFA 월드컵은 ISIL의 관심 대상이 될 가능성이 높습니다. 이러한 평가는 이 행사의 주목도가 높은 성격과 이전에 ISIL이 공격했던 주요 서방 국가들의 정치 대표단이 대거 참석할 것이라는 점, 그리고 ISIL이 카타르 정부에 대해 여러 가지 죄목으로 위협을 가한 점 등을 고려한 것입니다. 이러한 불만에는 알 우데이드 공군기지에 미군 및 기타 외국군 수용, 이라크 각성 운동 지원, 이란 정부, IRGC, 헤즈볼라와의 협력(전 ISIL 대변인 아부 함자 알 쿠라시가 2020년 5월 음성 성명을 통해 발표하고 알나바 2020년 6월호 기사에 게재)이 포함됩니다. 또한 이슬람국가 코라산 지방(ISK)의 '쿠라산의 소리' 매거진 최신판의 인포그래픽은 도하에 기반을 둔 셰이크 유수프 알 카라다위의 최근 사망을 축하하며 ISK가 아프가니스탄의 주요 적대 세력인 탈레반에 대해 사용하는 것과 같은 경멸적인 용어를 사용해 "카타르의 타후트의 집"에 봉사한 그를 비난하기도 했습니다.
알카에다 아라비아반도지부(AQAP) - 예멘의 난항을 겪고 있는 내전으로 인한 작전 제한으로 인해 2022년 FIFA 월드컵을 겨냥한 공격을 수행할 능력이 가장 높은 알카에다 지부이지만, AQAP는 이러한 공격을 감행할 능력이 매우 떨어질 가능성이 높습니다. 최근 유엔 안보리 보고서에서 언급했듯이, 최근 몇 년간의 전장 상황에도 불구하고 AQAP는 예멘에서 심각한 위협으로 남아 있으며 국제 작전 수행 능력을 재건하려 하고 있습니다. 그러나 후티 반군, 사우디 주도 연합군, 이슬람국가 예멘 연계 세력과의 다전선 전쟁을 치르고 있는 현실로 인해 AQAP는 상당한 규모의 병력을 감축해야 했습니다. 2019년 사우디아라비아와 미국에서 발생한 두 건의 공격을 제외하면, 이 단체는 예멘 내 표적에 작전을 집중해 왔으며, 이는 월드컵이 예상치 못한 표적이 될 수 있음을 시사합니다.
외로운 늑대 - ISIL이 자칭 칼리프 국가로 부상하는 동안 이라크와 시리아에 상당수의 외국인 전사를 파견하지 않았고, 따라서 귀환 극단주의자의 비율도 제한적이지만 카타르는 국내 폭력적 극단주의의 위험이 높기 때문에 월드컵을 겨냥한 외로운 늑대의 공격이 발생할 가능성은 높지만, 그럴 가능성은 낮습니다. 2014년에 실시한 한 소셜 미디어 조사에서 카타르에 기반을 둔 소셜 미디어 게시물의 47%가 ISIL에 대한 긍정적인 감정을 표현했는데, 이는 유럽과 중동 지역에서 훨씬 낮은 비율을 보인 것과는 상당한 차이가 있는 수치입니다. 미국 국무부는 카타르가 폭력적 극단주의에 대처하는 데 진전을 보이고 있다고 믿지만, 가장 최근 국가 보고서는 국가가 지원하는 편협함, 종파주의, 폭력이 여전히 교과서에서 발견되고 미디어를 통해 유포되고 있다고 지적했습니다.

보안 방어

카타르는 2022년 FIFA 월드컵을 앞두고 자체 보안을 강화했습니다. 카타르 정부는 자체 드론을 활용해 감시와 보안 순찰을 강화할 계획이며, 2022년 10월 전국에서 5일간 실시된 보안 훈련에 정부 보안군 32,000명과 민간 보안군 17,000명을 배치한 것으로 알려져 카타르의 보안 방어 규모를 짐작할 수 있습니다. 또한 카타르는 2022 FIFA 월드컵 개최 기간 동안 여러 국가로부터 보안 지원을 받고 있습니다:

미국: 미국은 카타르가 "테러 및 마약, 무기, 화폐, 인신매매와 관련된 항공 승객을 식별할 수 있도록 지원하는 등 카타르의 행사 보안, 항만 보안, 검색, 밀수품 차단 및 위험 관리 역량을 강화"하기 위해 여러 가지 약속을 했습니다. 뉴욕 경찰청은 카타르 경찰과도 만나 전문 지식을 교환했습니다. 최근 미국과 카타르는 2022년 FIFA 월드컵을 전후해 국방 협력에 관한 양해각서를 체결했습니다.
영국: 영국 공군(RAF)과 영국 해군은 "테러 및 기타 대회 위협에 대응하기 위한 군사적 역량으로 카타르를 지원할 것"이라며 "영국 해군의 해상 보안 지원, 고급 경기장 수색 훈련, 작전 계획 및 지휘 통제 지원, 추가 전문가 자문" 등을 제공하기로 했습니다.
프랑스: 프랑스: 프랑스는 "높은 수준의 전문성과 전문화된 물류 지원"을 제공하기 위해 약 220명의 경찰관을 파견하고 있습니다. 경찰관은 주로 드론 방지 경찰과 폭탄 처리 전문가, 탐지견, 대테러 경찰, 축구 폭력배 퇴치 전문 경찰로 구성됩니다. 프랑스의 다른 지원에는 "들어오는 드론을 감지하고 식별하는 BASSALT 안티 드론 시스템"과 E-3F 공중 경고 및 제어 시스템(AWACS) 항공기가 포함되는 것으로 알려졌습니다.
이탈리아: 이탈리아 공군은 대회 기간 동안 이탈리아 군 병력을 카타르에 주둔시키면서 UAS에 맞서 "카타르 군대의 방어를 더욱 지원하기 위해 대 무인 항공기 대드론 태스크 그룹을 배치"하고 있습니다.
터키: 터키: 터키는 카타르에 기동대 3,000명, 특수작전 경찰 100명, 폭탄 전문가 50명, 탐지견과 진압견 80마리를 파견하고 있습니다.
파키스탄: 파키스탄: 파키스탄은 대회 기간 동안 보안을 제공하기 위해 군대를 파견합니다.
요르단: 요르단은 2022년 FIFA 월드컵의 보안을 지원하겠다는 의사를 밝혔으며, 6,000명에 달하는 전직 요르단 군인들이 대회를 위한 보안 업무에 고용되었다는 보도가 있었으며, 이들 중 일부는 급여 분쟁 후 요르단으로 돌아온 것으로 알려져 있습니다.

2022 FIFA 월드컵에 대한 테러 위협을 줄이는 또 다른 완화 요인은 카타르의 지리적 위치입니다. 카타르는 사우디아라비아와 국경을 1개만 공유하고 있으며 페르시아만에 있는 반도입니다. 사우디아라비아와의 국경은 고립되어 있고 사막 지형이 평평하며 보안군이 통제할 수 있을 정도로 작습니다. 바레인과 UAE의 국경은 페르시아만에서 약 10~20마일 밖에 떨어져 있지 않지만, 사우디아라비아처럼 이들 국가는 카타르와 우호적인 관계를 맺고 있으며 카타르를 노리는 테러 단체의 주요 배양지가 아닙니다. 테러 조직이 카타르로 진입할 수 있는 기회가 부족하다는 점은 위에서 설명한 카타르의 보안 방어와 함께 2022 FIFA 월드컵에 대한 테러 위협을 완화(하지만 제거하지는 않음)합니다.

전망

분쟁이 많은 글로벌 무대에서 카타르의 독특한 지정학적 위치로 인해 중국, 러시아, 이란, 북한의 국가가 후원하는 APT 그룹이 2022 FIFA 월드컵에 대한 파괴적인 공격을 수행할 가능성은 낮지만, 러시아가 가장 큰 동기를 가지고 있습니다. 대신, 민족주의적인 러시아 핵티비스트 그룹이나 랜섬웨어 운영자가 토너먼트에 대한 파괴적인 공격을 수행할 수 있으며, 앞서 언급했듯이 크렘린궁이 이를 부인할 수 있는 그럴듯한 명분을 제공할 수 있습니다.

사이버 범죄 피싱 공격은 2022 FIFA 월드컵 대회 기간 동안 계속될 것이 거의 확실하며, 대회가 끝난 후에는 사라질 것입니다. 토너먼트가 곧 시작된다는 점을 고려할 때 기업을 대상으로 하는 토너먼트 테마 피싱 공격은 피해자에게 계약 입찰이나 상품 또는 서비스 공급을 유도하는 미끼를 계속 사용할 가능성이 매우 높습니다.

이란과 러시아는 카타르에서 대회가 개최되는 것에 비판적인 카타르와 서방 국가들 사이의 분열을 계속 부각하고 긴장을 악화시키는 동시에 자국의 양자 관계를 홍보할 가능성이 매우 높습니다. 또한 이란, 중국, 러시아는 향후 영향력 행사에서 2022년 FIFA 월드컵을 서방이 다른 국가에 '서구의 가치'를 강요한 사례로 활용할 가능성이 높습니다.

마지막으로, 카타르는 위에서 설명한 요인들을 고려할 때 2022 FIFA 월드컵 기간 동안 주요한 물리적 보안 위협에 직면할 가능성은 낮습니다. 이란, 중국, 러시아는 담화를 통해 카타르와의 양자 관계를 강조하고 홍보하고 있지만 미국, 영국, 프랑스, 이탈리아, 터키 등의 국가는 대회를 위해 카타르에 물질적 안보 지원을 제공하고 있습니다. 미국이 2022년 3월 카타르를 ' 비 나토 주요 동맹국'으로 공식 지정한 데 이어 다른 안보 협력에 기반한 이번 안보 지원은 카타르와 서방 국가 간의 추가 안보 협력으로 이어질 가능성이 높습니다.

이 보고서에 사용된 출처는 Recorded Future® 플랫폼과 오픈 소스입니다.