소치 동계올림픽은 해킹 올림픽?
소치 동계올림픽이 중반으로 접어드는 시점입니다. 하지만, 경기들이 흥미를 더해갈수록 잊혀져가는 내용이 있어서 미뤄두던(?) 내용을 정리해보고자 합니다. 바로 소치 동계올림픽에서의 보안과 관련된 부분인데요. 이미 개막식이 일어나기도 전에 공공 와이파이는 물론, 호텔의 인터넷 회선도 안전하지 못하다는 내용입니다. 러시아도 해킹 강국이라는 것을 떠올려보면 쉽게 연상되는 부분이라는 생각도 드는군요.
NBC 기자인 리차드 엔젤(Richard Engel) 기자는 소치에서 공공 인터넷의 보안에 대한 테스트를 진행해보기로 마음먹고 테스트를 진행했다고 합니다. 보안 전문가 카일 월호이트와 함께 새로운 맥북과 윈도우PC, 스마트폰 1대에 각각 가짜 정보를 입력해두고 추적을 시도한 것이죠. 호텔에 2대의 새로운 컴퓨터를 설치해서 호텔 인터넷을 연결해두었고, 둘은 잠시 나가서 커피 한 잔을 마시고 돌아왔다고 합니다. 물론, 커피를 마시면서 공공 인터넷을 활용했고, '소치 올림픽에 오신 기자님들을 환영합니다'라는 메일을 받았다고 합니다. 메일을 열었더니 1분도 되지 않아 악성코드가 심겨졌다고 하는군요. 그리고 호텔 방으로 돌아와 체크하니 역시나 몇 분도 되지 않아 이미 해킹이 되어 있었다고 합니다.
보안에 대비하는 방법은 개인의 관리 뿐, 소치 올림픽의 단점으로 깊게 남을 듯
실제로 미국무부에서 "No expectation of privacy(사생활에 대한 기대는 포기해라)"라고 말할 정도로 이미 소치 동계올림픽의 보안에 대한 문제는 심각할 수준이라고 합니다. 호텔에서 마저 인터넷 회선을 믿지 못하는 상황이 벌어지고 있으니 중요한 자료는 거의 사용이 불가능하다고 생각해야 할 듯 합니다. 개인자료는 물론, 특히 금융과 관련된 자료를 활용해야 할 경우라면 문제는 더욱 심각해지는 것이죠.
가능한 공공 인터넷(호텔 포함)의 접속을 피하고 폰에서 아예 금융 관련 정보를 지우는게 일단은 최선이라고 알려주고 있습니다. 하지만, 다들 각자의 작업을 위해 접속하는 비밀번호등도 어쩔 수 없겠다는 생각을 해보게 되는군요. 역시나 아무래도 가장 안전한 방법은 통신사의 데이터를 활용해서 테더링을 하는 방법이겠지만, 저도 독일 등 해외에 로밍을 신청하고 사용을 해봤을 때, 국내 만큼의 인터넷 환경을 기대하기 어려웠던 것을 생각하면 이 역시도 쉽지않은 대안이 될 수 밖에 없을 듯 합니다.
쌍둥이 화장실이나 화장실 문 고장등의 헤프닝으로 소치 동계올림픽의 단점들이 퍼져나오고 헤프닝으로 기억되고 있지만, 시간이 지나 좀 더 심각한 해킹 관련 문제들이 떠오르기 시작하면 헤프닝으로 끝나지는 않을 듯 합니다.
보안에 대해 너무 무심경했던 소치 동계올림픽, 해킹 올림픽으로 기록되지는 않았으면 좋겠습니다.