>
연구(Insikt)

2022년 동계 올림픽에 대한 위협

게시일: 2022년 1월 26일
작성자: Insikt Group

insikt-logo-blog.png

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

이 보고서는 2022년 베이징 동계 올림픽을 앞두고 위협 환경을 분석하기 위해 Recorded Future® 플랫폼과 오픈소스 인텔리전스(OSINT)에서 얻은 결과를 종합한 것입니다. 분석된 위협에는 국가 사이버 작전, 재정적 동기를 가진 핵티비스트 사이버 위협, 영향력 행사 작전, 지정학적 및 물리적 보안 위협이 포함됩니다. 이 보고서는 올림픽 조직과 관련된 단체, 올림픽 후원사 또는 다가오는 동계올림픽에 참여하거나 참여하려는 개인이 가장 관심을 가질 만한 보고서입니다.

Executive Summary

2022년 중국 베이징에서 동계 올림픽이 개최됨에 따라 올림픽이 직면한 사이버, 정보, 지정학적, 물리적 위협이 크게 변화하고 있습니다. 이 보고서는 국가가 후원하는 사이버 작전, 금전적 동기를 가진 핵티비스트 사이버 활동, 중국의 국가 후원 영향력 행사, 국제 지정학적 긴장, 시위를 포함한 물리적 보안 위협 등 2022년 동계올림픽이 직면한 모든 위협에 대해 분석합니다.  

레코디드 퓨처는 러시아, 이란, 북한은 중국과의 긴밀한 지정학적 관계로 인해 2022년 동계 올림픽을 겨냥한 파괴적인 사이버 공격을 감행할 동기가 부족하다고 결론지었습니다. 대신 중국, 러시아, 이란, 북한의 국가가 후원하는 사이버 작전은 감시 및 사이버 첩보 정보 요건에 따라 수행될 가능성이 높습니다. 2022년 동계 올림픽을 표적으로 삼겠다는 의도를 표명한 랜섬웨어 그룹의 주목할 만한 다크웹 대화나 성명은 관찰되지 않았지만, 다크웹 마켓에서 올림픽 자원봉사자 및 미디어 포털과 관련된 계정 정보를 판매하는 광고는 확인했습니다. 금전적 동기를 가진 위협 행위자들은 2022 베이징 동계 올림픽을 기회주의적으로 악용할 것이 거의 확실하며, 특히 올림픽을 테마로 한 피싱 캠페인을 통해 올림픽 자체, 관련 조직, 이벤트에 참석하거나 참여하는 개인 등 다양한 피해자를 표적으로 삼을 것입니다. 또한, 핵티비스트들은 중국의 인권 침해에 대한 대응으로 기업 스폰서를 포함해 올림픽을 표적으로 삼을 가능성이 높습니다. 기업 스폰서들은 이미 베이징 올림픽 개최와 관련하여 온라인에서 상당한 비판을 받고 있습니다.

2022년 동계 올림픽 개최는 중국 정부가 중국의 정치 및 경제 시스템의 성공을 알릴 수 있는 기회입니다. 따라서 베이징 올림픽을 홍보하고 지원하기 위한 중국의 인플루언서 활동은 주로 긍정적이고 국내 및 해외 시청자를 대상으로 합니다. 이러한 영향력 행사 노력은 중국의 인권 침해에 대한 비판을 방어하기 위한 훨씬 더 부정적인 캠페인과 맞물려 있습니다. 중국 정부는 이미 이러한 비판에 대해 광범위한 국내 검열을 실시하고 있으며 국제적인 외교적 보이콧 노력을 경시하고 신용을 떨어뜨리려고 하고 있습니다. 또한 중국의 인권 침해에 대한 대응으로 올림픽에서 물리적 시위를 벌여야 한다는 풀뿌리 요구도 있었습니다. 그러나 가장 최근의 소식에 따르면 엄격한 코로나19 조치로 인해 대중은 더 이상 올림픽에 참석할 수 없게 되었습니다. 올림픽을 앞두고 몇 주 동안 벌어지는 시위는 올림픽이 시작되면서 더욱 격렬해질 가능성이 높습니다.

주요 판단

  • 레코디드 퓨처는 2022년 동계 올림픽, 관련 단체 또는 개인을 대상으로 하는 국가 후원 APT 활동에 대해 알지 못합니다. 마찬가지로, 다크 웹 포럼에서 랜섬웨어 그룹이나 행위자가 게임을 표적으로 삼겠다는 의사를 표명한 사례는 관찰되지 않았지만, 상당한 수익이 발생할 가능성이 있다는 점에서 게임은 랜섬웨어 그룹에게 매력적인 표적이 될 수 있습니다.
  • 2022년 동계 올림픽을 겨냥한 러시아, 이란, 북한의 국가 지원 사이버 공격은 이들 국가가 개최국인 중국과 긴밀한 관계를 유지하고 있기 때문에 나타날 가능성은 낮습니다. 대신 2022년 동계 올림픽에서 중국, 러시아, 이란, 북한의 국가 후원 사이버 작전은 감시 및 사이버 첩보 정보 요구 사항에 의해 주도될 가능성이 높습니다.
  • 금전적 동기를 가진 위협 공격자들이 2022년 동계 올림픽을 기회로 삼아 올림픽을 테마로 한 피싱 캠페인을 펼칠 것이 거의 확실합니다. 이미 올림픽을 주제로 한 악성코드 샘플을 관찰한 바 있습니다. 또한, 핵티비스트들은 중국 정부의 인권 침해에 항의하기 위해 기업 스폰서를 포함해 올림픽을 표적으로 삼을 가능성이 높습니다.
  • 중국 정부는 2022년 동계 올림픽을 홍보하고 국내외 비판을 방어하기 위해 전체 선전 시스템을 동원해 장기적이고 조직적인 영향력 캠페인을 벌이는 동시에 이러한 비판에 대한 광범위한 검열을 실시하고 있습니다.
  • 2022년 동계 올림픽은 중국 은행 계좌가 없어도 베이징의 올림픽 경기장에서 외국인 방문객이 e-CNY를 사용할 수 있도록 하여 디지털 위안화(e-CNY)를 홍보하는 데 활용되며, 이는 위안화의 국제적 위상을 높이기 위한 노력의 일환으로 중국 중앙은행 디지털 화폐의 국제적 신뢰를 구축하기 위한 것으로 보입니다.
  • 중국 정부는 보이콧으로 인한 평판 하락을 완화하기 위해 2022년 동계올림픽을 보이콧하려는 국제적인 노력을 경시하고 신용을 떨어뜨리려고 노력했습니다. 올림픽에서 물리적 시위를 하자는 풀뿌리 요구가 있었고, 올림픽이 진행됨에 따라 중국과 전 세계에서 시위가 격화될 가능성이 높습니다.

편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 보고서를 PDF로 다운로드하세요.

관련