포뮬러1 경기가 열리는 주말은 기본적으로 전 세계 여러 도시에서 예상하지 못한 행사가 열리고, 10개 참가팀과 참가자 차량, 전체 모바일 기반 시설을 호주, 싱가포르, 모나코 등 세계 여러 국가에서 들여온다. 2023년 11월, 라스베이거스에서 열린 그랑프리 대회는 특히 예상치 못한 일이었다. 매번 포뮬러1 데뷔전은 신시티에서 개최되었기 때문이다. 추운 날씨와 트랙의 온전치 못한 맨홀 커버는 이미 혼란스러운 일부 상황에 예상치 못한 주목을 끌어모으는 계기가 되었다. 그랑프리 대회 주최 측이 행사를 준비하면서 라스베이거스 레이싱팀 맥로렌 레이싱(McLaren Racing) 소속 사이버보안 전문가 보안 기업 다크트레이스(Darktrace) 관계자는 와이어드와의 인터뷰에서 대회 준비 과정에서 어려운 일은 없었다고 밝혔다. 대회 주최 측의 역할은 예상치 못한 상황을 예상하는 것이었다.
주요 실시간 스포츠 경기 행사는 유명함과 눈에 띄는 특성, 국제 사회의 주목이라는 조건 때문에 해커 세력의 주요 공격 표적이 된다. 2018년 평창 동계올림픽을 겨냥한 러시아 해커 세력의 악명 높은 해킹 시도를 그 예시로 언급할 수 있다. 당시 해커 세력의 작전에는 심각한 피해를 일으킬 공격과 정보 수집 목적의 해킹 계획이 포함되었다. 모든 스포츠 종목은 디지털 분석과 수량화된 경기력의 첨단 요소를 포함했다. 특히, 포뮬러1은 다른 종목보다 데이터 적용량이 매우 많다. 레이싱카는 기본적으로 시간당 200마일 이상 급속도로 이동하면서 다량의 정보를 생성하는 거대한 센서가 배열된 장비이다. 이동 속도가 빠를수록 데이터를 분석하는 트랙 수가 많고, 더 빨리 전략을 판단하고 수정 사항을 실시간으로 반영하거나 최종 레이스를 준비할 수 있다. 그러나 서비스 거부 공격은 어느 한 팀의 엔지니어링 시스템 문제를 일으킨다. 실시간 소통이나 F1 팀에는 해로운 결과가 되었을 수도 있는 지식재산권 탈취 문제를 일으킨다.
맥로렌 레이싱 상용화 기술 사장 에드 그린(Ed Green)은 “포뮬러1은 공개적 특성이 강한 스포츠 종목이다. 포뮬러1 선수와 레이싱 지점, 특정 순간의 활동 모두 알려졌다. 포뮬러1 운영 측면에서 알려지지 않은 바가 많다면, 맥로렌 레이싱의 활동 다수는 대중적으로 정보를 공개하여 팬 누구나 정보를 찾고는 레이싱 대회를 공격 표적으로 삼도록 할 수 없다. 따라서 보안이 레이싱팀과 현재 추진하는 일의 중독성이 있는 부분을 확인하려 한다”라고 말했다.
그린은 맥로렌 레이싱이 진행한 각각의 대회 설정 작업을 주말 내내 진행한 사무실 확장 작업과 같다고 말했다. 인프라는 예를 들어, 현장의 대중이 본사에서 원격 차고지 근무를 하는 것과 비슷하다고 언급했다. 즉, 전체 운영 과정의 중요한 구성 요소가 트랙과 홈 기지의 지연성을 줄인다. 지리적 거리와 네트워크 거리는 세계 각지에서 시즌이 진행된다는 점에서 주말마다 차이가 크다. 그린은 상파울루에서 브라질 레이싱 대회가 개최도는 도중 멕로렌 레이싱이 잉글랜드 본사와 223mm에서 연결된 사실을 확인했다.
[사진=Pixabay]
맥로렌 레이싱 CEO 작 브라운(Zak Brown)은 “주말이면 데이터 1.5TB를 확보하고, 주말 내내 5,000만 회의 시뮬레이션을 진행한다. 몇 가지 다른 범주에서 사이버 보안의 중요성을 분석한다”라며, “모든 레이싱 차량의 디자인 지식재산권이 있다. 많은 것을 옮기는 업계의 일급비밀이다. 외부 기관과 함께 많은 정보를 처리하고, 전 세계를 돌아다닌다. 말 그대로 1초 이내로 의사 결정을 하는 레이스 트랙 도중 사용하는 모든 데이터를 보유하게 된다”라고 설명했다.
맥로렌 레이싱의 디지털 방어 서비스를 제공하고, 지난 몇 년간 라스베이거스와 사이버보안 분야에서 협력한 다크트레이스는 피싱과 업무 이메일 보안 침해, 기타 스캠이 실시간으로 진행되는 인공지능(AI) 기반 위협 모니터링 시스템 감지 공격의 종류에 해당한다고 말했다. 그리고 레이싱 대회가 열리는 주말이면, 매일 포뮬러1과 관련된 대다수 정보를 차단한다고 전했다.
다크트레이스 최고 전략 및 AI 책임자 니콜 이간(Nicole Eagan)은 “맥로렌 레이싱과 협력하면서 차량이 끊임없이 변한다는 사실과 모든 레이싱 대회의 요소가 변한다는 사실, 트랙 상태에 따라 새로운 요소가 추가된다는 사실을 처음 알게 되었다. 그동안 사이버방어 작업을 지원한 여러 업계보다 더 많은 변수가 있는 꾸준한 업데이트와 지식재산권 변화가 이루어진다”라고 말했다.
조직 내부와 외부 단체와의 변화, 신속한 소통 모두 스캠 세력이 이용할 수도 있는 기회를 생성한다. 그러나 브라운은 포뮬러1 팀이 세계 무대에서 위치를 경계해야 할 필요가 있다는 점에도 주목했다.
브라운은 “재정적 제한 사항 중 하나로 중국부터 사우디아라비아, 라스베이거스까지 여러 국가로 24차례 이동한 점을 언급할 수 있다. 매번 대회를 개최할 때마다 고유의 문제점을 접한다. 포뮬러1 규모 성장과 기술 사용량, 레이싱 장소 등에 따라 간혹 포뮬러1이라는 스포츠를 정치적으로 이용하려는 이들도 있다. 간혹 모든 각도에서 다양한 이유로 접근하지만, 간혹 개인적이지 않은 이유로 접근하는 악의적인 세력도 있다. 따라서 사이버 보안은 IT 필요성을 찾을 때 최우선으로 생각하는 부분이다”라고 말했다.
다크트레이스 최고 정보보안 책임자 마이크 벡(Mike Beck)은 지정학과 해킹 행동주의가 포뮬러1처럼 전 세계적인 스포츠에 위협을 가할 수 있다는 부분에 동의했다. 이어, 치열한 경쟁이 펼쳐지는 레이싱의 간단하면서 직접적인 목표는 사이버 방어 세력이 누릴 수 있는 이익이라고 덧붙였다.
벡은 “목표는 분명하다. 차량이 트랙을 최대한 빠른 속도로 달리면서 그 누구도 지식재산권을 탈취하지 않고, 탈취한 데이터에 접근하지 못하도록 막는 일이 발생하지 않도록 하는 것이다. 명확한 목표를 둔다면, 위험성을 훌륭하게 밝혀낼 수 있다”라고 말했다.
라스베이거스 최고 혁신 및 기술 책임자 마이클 셔우드(Michael Sherwood)는 포뮬러1 대회 주간을 준비하는 과정에서는 여러모로 운송 과정의 어려움이 발생하지만, 라스베이거스는 2023년 내내 세계적으로 널리 알려진 중요한 여러 행사를 개최한 곳인 만큼 사이버 보안 구성요소를 훌륭하게 다룰 수 있다고 전했다. 라스베이거스는 스마트 시티 인프라에도 투자하고, 이미 도시 전역에 구축된 다량의 센서와 여러 네트워크 연결 기기를 방어한다.
최근, 라스베이거스의 엔터테인먼트 업계 대기업을 겨냥한 사이버 공격 여러 건 때문에 라이스베이거스 내 사이버 공격 경계 수준이 더 심각해졌다. 그러나 셔우드는 그랑프리, 신년 행사, 베이거스의 주기적인 야간 행사의 디지털 방어 작업 여부를 두고 “중단할 작업은 없다. 우리가 사는 세계는 항상 보호 체계를 두고, 문제에 거듭 대비하고, 또 대비한다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202312/5194_6737_4929.jpg)
뉴스레터 신청