관중석에서 스크린으로 - 사이버 보안으로 세계 스포츠 이벤트 보호하기
관중석에서 스크린으로 - 사이버 보안으로 세계 스포츠 이벤트 보호하기
올림픽과 같은 글로벌 행사들은 사람들의 엄청난 관심을 끌어모으고 있습니다. 2020년 도쿄 올림픽은 약 30.5억 명의 국제 관중을 유치했는데, 이는 세계 인구의 약 40%에 해당합니다. 이러한 행사들은 강력한 경제 동력이 되며, 사회 변화를 이끌어내고, 점점 더 분열되어가는 세상 속에서 드문 연대와 단결의 순간이 되기도 합니다. 그러나 이는 또한 상당한 사이버 보안 위험을 야기하기도 합니다.
2021년 도쿄 올림픽 게임에서는 약 4.5억 건의 사이버 공격이 발생했습니다. 이 숫자는 올해 파리 올림픽에서 8배 늘어날 것으로 예상됩니다. 올림픽과 같은 행사에 동반되는 방대한 양의 데이터는 사이버 범죄자들에게 너무나 좋은 기회입니다. 하지만 과거의 사례에서 우리가 무엇을 배울 수 있을까요? 스포츠 행사를 대상으로 한 공격이 우려할 만큼 늘어나고 있는 이유는 무엇이며, 또한 이를 어떻게 막을 수 있을까요?
과거 사례로부터 미래를 보호하기
올림픽 게임, FIFA 월드컵, NBA 챔피언십은 공통점이 하나 있습니다. 바로 점점 더 사이버 공격의 표적이 되고 있다는 것이며, 이를 통해 많은 교훈을 얻을 수 있습니다.
예를 들어, 2020년 도쿄 올림픽과 2022년 FIFA 월드컵 관람객들을 대상으로 한 일련의 피싱 공격은 사회공학의 지속적인 위험과 지속적인 사이버 보안 교육의 필요성을 보여주었습니다. 한편 2023년 외부 메일 서비스 제공업체에 대한 침해 사고에도 불구하고 NBA 시스템은 무결성을 유지했지만, 이 사건은 제3자 서비스 제공업체의 사이버 위협 취약성을 강조했습니다.
이러한 사례는 큰 스포츠 행사에 대한 위협 환경이 끊임없이 진화하고 더욱 복잡해지고 있다는 사실을 보여줍니다. 국가사이버안전센터(NCSC)와 마이크로소프트 모두 사이버-물리적 융합 수준이 높아짐에 따라 전 세계 스포츠 행사에 대한 사이버 공격 위협이 증가하고 있다고 강조했습니다.
사이버 범죄자들은 자신들의 목적, 즉 금전적 이득이나 정치적 혼란 등을 위해 취약점을 이용하려 끊임없이 노력합니다. 하지만 과거의 사례는 행사 주최자들에게 이러한 공격을 막을 또다른 기회를 제공합니다. 전략과 기법을 분석하고 과거 사례에서 교훈을 얻음으로써 이러한 소중한 글로벌 행사의 무결성, 안전성, 명성을 더 잘 보호할 수 있습니다. 궁극적인 목표는 사이버 공격의 위협 없이 선수들이 경쟁하고 팬들이 축제를 즐길 수 있는 안전한 환경을 만드는 것입니다.
공격이 증가하는 이유는 무엇일까요?
전 세계 스포츠 행사에 대한 공격은 몇 가지 이유로 인해 증가해 왔고 앞으로도 계속 늘어날 것으로 예상됩니다. 가장 명확한 이유는 사이버 범죄자들의 기술이 발전했고, AI 도구의 진화로 인해 상대적으로 숙련되지 않은 해커들도 비교적 정교한 캠페인을 벌일 수 있게 되었다는 점입니다.
그러나 문제의 근본 원인은 이보다 깊습니다. 행사 관리, 티켓팅, 방송, 통신을 위한 디지털 인프라에 대한 의존도가 점점 높아짐에 따라 공격 대상이 늘어났습니다. 파리 올림픽 관계자들이 다른 주요 스포츠 행사에 비해 디지털 발자국을 더 잘 보호했다고 보고되었지만, 행사 운영의 막대한 규모 자체가 거대한 공격 대상이 되고 있습니다.
올림픽 방송서비스 CEO인 야니스 엑사르호스에 따르면 "2024년 파리 올림픽에는 약 11,000시간의 콘텐츠가 계획되어 있으며, 도쿄 2020 올림픽 대비 클라우드 서비스 예약이 279% 증가했습니다." 사이버 범죄자들은 이러한 막대한 기회를 결코 놓치지 않을 것입니다. 이는 2024년 UEFA EURO 대회에서 발생한 DDoS 공격으로 인해 폴란드 개막전 생중계가 방해를 받은 사례에서도 확인할 수 있습니다.
공격자들의 방법 : 봇, DDoS 및 기타
당사의 애플리케이션 보안 위협 연구팀은 2023년 대비 유럽 내 여행, 스포츠, 엔터테인먼트, 도박 관련 웹사이트를 대상으로 한 DDoS 공격이 89% 증가했음을 발견했습니다. UEFA EURO 2024 대회에서 확인된 바와 같이, DDoS 공격은 전 세계 스포츠 행사 중 상당한 혼란을 초래할 수 있습니다. 이러한 공격은 핵심 인프라와 서비스를 대상으로 하여 광범위한 문제를 야기할 수 있습니다. 티켓 판매 웹사이트, 인증 시스템, 방송 서비스, 공식 행사 웹사이트 등을 마비시켜 매출 손실, 물류 문제, 팬들의 좌절감을 초래할 수 있습니다.
또한 동일한 보고서에 따르면 범죄자들이 악성 봇을 이용하여 티켓 스칼핑을 하여 티켓팅 과정을 방해하고, 실질적인 팬들을 제외시키고 부풀린 가격에 재판매하고 있습니다. 악성 봇은 자격 증명 스터핑과 자격 증명 크래킹 기법을 사용하여 스포츠 웹사이트의 사용자 계정을 탈취하기도 합니다. 공격자들은 이러한 계정을 악용하여 티켓을 구매하고, 위조 티켓을 판매하거나 개인 정보를 훼손함으로써 실질적 사용자와 행사 주최측에 재정적 피해를 입힙니다.
선제적 사이버 보안으로 안전한 스포츠 즐기기
이러한 전술에 대응하기 위해 주최측은 다층적이고 선제적인 사이버 보안 접근법을 채택해야 합니다. ID 및 접근 관리(IAM)는 2024년 파리 올림픽의 핵심 자산과 프로세스를 보호하는 데 필수적일 것입니다. 대회 주최측은 중앙 집중식 IAM 시스템을 구축하고, 모든 접근 지점에 MFA를 요구하며, 역할 기반 접근 통제(RBAC)를 적용하고 최소 권한 원칙을 준수할 것입니다.
이러한 ID 문제는 관중의 22%만이 종이 티켓을 소지할 것으로 예상되어 나머지는 디지털 지갑을 통해 티켓과 신원의 유효성을 입증해야 한다는 사실에 의해 더욱 악화됩니다. 또한 올림픽 같은 행사는 다수의 임시직이나 계약직 근로자들에 의존하는데, 이는 또 다른 ID 문제를 야기합니다. 사이버 보안 담당자들은 안전한 온보딩 및 오프보딩 프로세스를 수행하고, 실시간 지속적 모니터링 및 감사 통제를 실행하며, 사전 수립된 데이터 보호 모범 사례를 준수하고, 종합적인 사고 대응 계획을 수립하고 연습해야 합니다.
또한 고속 암호화(HSE)는 DDoS 공격과 같은 위협으로부터 방송 서비스를 보호하는 데 핵심적인 역할을 합니다. 지연 시간이 낮고 고용량의 데이터 암호화는 보안 계층을 추가하여 악의적인 행위자가 네트워크 트래픽을 식별하고 조작하기 훨씬 어렵게 만듭니다. 또한 고속 암호화는 공격자가 네트워크를 과부하시키기 어렵게 만들어 DDoS 공격의 영향을 완화할 수 있습니다. 암호화가 DDoS 공격을 직접 차단하지는 않지만, 이를 저지하는 데 핵심적인 억제력과 보호 수단으로 작용하여 방송 서비스의 회복력을 높입니다.
파리 올림픽이 막을 내렸지만, 탈레스의 혁신적인 사이버 보안 솔루션은 앞으로 펼쳐질 더 많은 글로벌 스포츠 행사의 안전한 개최를 위한 필수적인 선택이 될 것입니다.
탈레스 보안 솔루션에 대해 궁금하신 점이 있으시면 언제든지 연락주십시오.
Thales DIS CPL소개
오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.
https://cpl.thalesgroup.com/ko
탈레스 소개
귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.