2017.01.09

세계반도핑기구 데이터 훔친 해커들, '올림픽 선수의 불법 약물 사용' 주장

Michael Kan | IDG News Service
체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다.


해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다. Credit: Rio Olympics 2016

1월 3일 해킹 그룹 팬시베어스(Fancy Bears)라는 이름을 가진 사이트에 세계반도핑기구(World Anti-Doping Agency)의 의료 기록 파일이 공개됐다. 해당 사이트에는 "오늘 미국 올림픽팀과 이기기 위해 이들이 했던 정정당당하지 못한 방법에 관해 이야기하고 싶다"고 말이 적혀 있다.

세계반도핑기구는 해킹 사실을 확인하고, 러시아 정부가 후원하는 사이버 스파이 팀인 팬시베어스를 비난했다. 이 팀은 APT 28로도 알려졌으며, 최근 미국의 민주당 전국위원회를 침범한 그룹과 동일하다.

이미 조사가 진행 중이며 법적 조처도 시작됐다. 그동안 해커는 더 많은 파일을 공개하겠다고 밝혔다. "이는 빙산의 일각에 불과하다. 오늘날 스포츠는 오염됐다"고 해킹 그룹은 말했다.

지금까지 해킹 그룹은 바일스, 윌리엄스 자매, 농구 선수 엘레나 델레 도네 등 4명의 선수 이름으로 된 파일만 공개했다. 문서에는 이 운동선수가 사용을 승인받은 약이 들어 있다.

3일 바일스는 자신의 트위터에서 주의력 결핍 장애로 처방받은 약을 복용한다고 말했다. 미국 체조는 바일스가 마약 검사 규정을 위반하지 않았다고 밝혔다.

해커들은 이러한 주장을 의심하고 있다. 해킹 그룹은 "미국 팀이 잘했지만 정정당당하지 못했다"며 이 선수들이 금지 약물 사용을 면제받았다고 웹 사이트에서 주장했다.

이 침해 사고는 러시아 해커 탓으로 주장하는 가장 최근의 해킹이다. 3일 세계반도핑기구는 해킹에 대한 주장을 뒷받침할 어떤 증거도 제시하지 않았다. 하지만 러시아 올림픽팀에서 도핑이 널리 퍼졌다고 주장하는 보고서가 발표된 이후 익명의 해커들은 이 기관을 목표로 삼고 있다. 해당 보고서는 리우올림픽 경기에서 금지된 약물을 복용한 수십 명의 러시아 선수들을 나열했다.

8월 세계반도핑기구는 러시아 올림픽 출전 육상 선수인 율리야 스테파노바의 해킹 사건을 보고 했다.

해커들은 스테파노바의 암호를 도용해 세계반도핑기구에서 그녀의 계정에 접근했다. 당시 기구는 사용자들이 피싱 이메일을 받았으므로 ‘개인 자격 증명’을 넘겨 달라고 요구했다.

보안 업체 카본 블랙(Carbon Black)의 수석 보안 전략가인 벤 존슨은 “해킹한 범인을 찾는 것이 종종 어렵다”며 “하지만 러시아가 의심스럽다”고 말했다.

존슨은 이메일에서 "미국의 문화와 이상에 대한 신념을 훼손하려는 노력이 분명히 있다"고 전했다.

해커들은 ‘팬시베어스’라는 이름을 사용하고 있으며, 사이트에 불곰과 판다의 그림을 장난스럽게 게시했다. 그러나, 이들은 자신들의 메시지에서 핵티비스트(hacktivist) 그룹인 ‘어노니머스(Anonymous)’를 참조했다.

이 단체는 "우리는 어노니머스다. 우리는 군단이다. 우리는 용서하지 않는다"고 밝혔다. ciokr@idg.co.kr
 
2017.01.09

세계반도핑기구 데이터 훔친 해커들, '올림픽 선수의 불법 약물 사용' 주장

Michael Kan | IDG News Service
체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다.


해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다. Credit: Rio Olympics 2016

1월 3일 해킹 그룹 팬시베어스(Fancy Bears)라는 이름을 가진 사이트에 세계반도핑기구(World Anti-Doping Agency)의 의료 기록 파일이 공개됐다. 해당 사이트에는 "오늘 미국 올림픽팀과 이기기 위해 이들이 했던 정정당당하지 못한 방법에 관해 이야기하고 싶다"고 말이 적혀 있다.

세계반도핑기구는 해킹 사실을 확인하고, 러시아 정부가 후원하는 사이버 스파이 팀인 팬시베어스를 비난했다. 이 팀은 APT 28로도 알려졌으며, 최근 미국의 민주당 전국위원회를 침범한 그룹과 동일하다.

이미 조사가 진행 중이며 법적 조처도 시작됐다. 그동안 해커는 더 많은 파일을 공개하겠다고 밝혔다. "이는 빙산의 일각에 불과하다. 오늘날 스포츠는 오염됐다"고 해킹 그룹은 말했다.

지금까지 해킹 그룹은 바일스, 윌리엄스 자매, 농구 선수 엘레나 델레 도네 등 4명의 선수 이름으로 된 파일만 공개했다. 문서에는 이 운동선수가 사용을 승인받은 약이 들어 있다.

3일 바일스는 자신의 트위터에서 주의력 결핍 장애로 처방받은 약을 복용한다고 말했다. 미국 체조는 바일스가 마약 검사 규정을 위반하지 않았다고 밝혔다.

해커들은 이러한 주장을 의심하고 있다. 해킹 그룹은 "미국 팀이 잘했지만 정정당당하지 못했다"며 이 선수들이 금지 약물 사용을 면제받았다고 웹 사이트에서 주장했다.

이 침해 사고는 러시아 해커 탓으로 주장하는 가장 최근의 해킹이다. 3일 세계반도핑기구는 해킹에 대한 주장을 뒷받침할 어떤 증거도 제시하지 않았다. 하지만 러시아 올림픽팀에서 도핑이 널리 퍼졌다고 주장하는 보고서가 발표된 이후 익명의 해커들은 이 기관을 목표로 삼고 있다. 해당 보고서는 리우올림픽 경기에서 금지된 약물을 복용한 수십 명의 러시아 선수들을 나열했다.

8월 세계반도핑기구는 러시아 올림픽 출전 육상 선수인 율리야 스테파노바의 해킹 사건을 보고 했다.

해커들은 스테파노바의 암호를 도용해 세계반도핑기구에서 그녀의 계정에 접근했다. 당시 기구는 사용자들이 피싱 이메일을 받았으므로 ‘개인 자격 증명’을 넘겨 달라고 요구했다.

보안 업체 카본 블랙(Carbon Black)의 수석 보안 전략가인 벤 존슨은 “해킹한 범인을 찾는 것이 종종 어렵다”며 “하지만 러시아가 의심스럽다”고 말했다.

존슨은 이메일에서 "미국의 문화와 이상에 대한 신념을 훼손하려는 노력이 분명히 있다"고 전했다.

해커들은 ‘팬시베어스’라는 이름을 사용하고 있으며, 사이트에 불곰과 판다의 그림을 장난스럽게 게시했다. 그러나, 이들은 자신들의 메시지에서 핵티비스트(hacktivist) 그룹인 ‘어노니머스(Anonymous)’를 참조했다.

이 단체는 "우리는 어노니머스다. 우리는 군단이다. 우리는 용서하지 않는다"고 밝혔다. ciokr@idg.co.kr
 
X