편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

이 보고서는 코로나19로 인해 연기된 후 2021년 7월 23일 개막 예정인 2020 도쿄 올림픽을 앞두고 위협 환경을 분석하기 위해 Recorded Future® 플랫폼, 다크웹 커뮤니티, 오픈소스 인텔리전스(OSINT) 출처에서 얻은 결과를 종합한 것입니다. 이 보고서는 올림픽 조직과 관련된 단체, 올림픽 후원사 또는 다가오는 올림픽에 참가하거나 참석하려는 개인이 가장 관심을 가질 것입니다.

Executive Summary

올림픽은 200여 개국에서 온 선수들과 전 세계 미디어, 수천 명의 관중이 모이는 다양한 목표가 있는 환경입니다. 올림픽의 높은 인지도와 국제적 특성으로 인해 올림픽은 정치적 동기로 피해를 입히거나 범죄를 통해 부를 축적하거나 국제 무대에서 개최국을 곤란하게 만들려는 사람들의 표적이 되고 있습니다. 지난 올림픽에서는 다양한 위협 행위자들이 올림픽 조직과 세계반도핑기구와 같은 파트너를 표적으로 삼았습니다.

다가오는 올림픽은 국가가 후원하는 위협 활동 그룹, 사이버 범죄자, 정치적 불만과 지역적 긴장에 의해 동기를 부여받은 그룹을 끌어들일 가능성이 높습니다. 그럼에도 불구하고 이 글을 쓰는 시점에서 레코디드 퓨처는 도쿄 올림픽에 대한 직접적인 위협, 계획된 공격 또는 사이버 작전을 확인하지 못했습니다.

주요 판단

• 국가가 후원하는 위협 행위자들은 정교한 능력과 여러 국가와 국제올림픽위원회(IOC) 또는 관련 단체 간의 지속적인 분쟁을 바탕으로 올림픽과 올림픽 관련 단체에 가장 큰 위협이 될 가능성이 높습니다.
• 이전 올림픽과 러시아 위협 활동 그룹과 연계된 관련 조직을 대상으로 한 조직적인 사이버 캠페인과 현재 러시아의 국제 스포츠 이벤트 참가 자격을 둘러싼 IOC와 러시아 간의 분쟁을 고려할 때, 러시아 APT 그룹은 다가오는 도쿄 올림픽을 표적으로 삼고 방해하려는 동기가 가장 클 것으로 보입니다. 중국, 북한, 이란 등 다른 국가와 연계된 APT 그룹은 이러한 이벤트를 표적으로 삼은 전례가 없거나 도쿄 올림픽의 경우 공격할 동기가 부족한 것으로 평가됩니다.
• 랜섬웨어는 사이버 범죄의 관점에서 볼 때 올림픽 관련 조직에 가장 큰 위협이 될 수 있습니다. 2021년 6월 25일 일본의 다양한 신문 보고 2020년 4월에 일본 올림픽 위원회(JOC)가 랜섬웨어의 영향을 받았다는 사실을 알게 되었습니다. 랜섬웨어 공격자들은 올림픽 기간 동안 핵심 인프라와 서비스의 가동 중단을 용납할 수 없기 때문에 올림픽과 관련 기관을 매력적인 표적으로 간주할 가능성이 높으며, 그 결과 피해 조직은 정상적인 운영을 복구하기 위해 신속하게 몸값을 지불하도록 큰 인센티브를 받게 될 수 있습니다.
• 국가가 후원하는 선전 및 허위 정보 매체들은 도쿄 올림픽에 대한 초기 영향력 활동을 통해 논란을 일으키고 도쿄 올림픽을 비인기 종목, 안전하지 않은 종목, 불공정한 종목으로 폄하하고 있습니다. 이러한 이야기는 이벤트 기간 내내 계속될 것입니다.
• 레코디드 퓨처는 도쿄 올림픽이나 선수들을 겨냥한 직접적인 물리적 위협은 발견하지 못했습니다. 현재 진행 중인 코로나19 팬데믹과 이에 따른 일본 내 외국인 여행객 제한 조치로 인해 이러한 공격이 발생할 기회가 줄어들 가능성이 높습니다. 올림픽은 정치적 시위의 흔한 장소이며, 일본에서 진행 중인 코로나19 팬데믹으로 인해 올림픽 개최에 대한 반대가 확산되면서 국내 시위를 불러일으킬 가능성이 높습니다. 하지만 지금까지 관찰된 시위 중 폭력적인 시위는 없었습니다.

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.