스파이, 방해 공작, 유출: 포뮬러 원 내부 사이버 위협

개인정보보호 소식
1 min
Picture of a McLaren Formula One car on top of digital code

엔진이 돌아가고 팀은 준비에 한창이며 긴장은 고조되고 있습니다. 2023년 포뮬러 1 시즌이 3월 5일에 시작되면서 선수와 팀 그리고 주최측은 단순히 트랙 위의 싸움만을 준비하는 것이 아니라, 사이버 보안이라는 새롭게 증가하는 문제를 직면하고 있습니다.

포뮬러 원 팀에 대한 사이버 위협

자동차 디자인에서 엔진 성능에 이르기까지 F1의 모든 측면은 속도와 효율성에 최적화되어 있습니다. 그러나 기술에 의존하기 때문에 사이버 공격에도 취약합니다.

F1 팀이 직면하는 많은 사이버 공격은 전 세계 조직들이 계속해서 싸우고 있는 사이버 공격과 유사합니다(사용자명, 비밀번호 및 기타 민감한 정보를 훔치려는 피싱 공격, 지속적인 랜섬웨어 공격 등). 그 외에 다른 공격들은 더욱 해롭고 스파이나 고의적인 데이터 유출을 포함하기도 합니다. 아래 목록은 다양한 사이버 공격의 종류입니다.

  1. 사이버 스파이: 매우 가치 높은 데이터와 지적 재산이 걸려 있는 상황에서 팀은 경쟁자보다 우세를 점하기 위해 끊임없이 노력합니다. 한 팀이 다른 팀을 스파이할 수 있는 사이버 스파이 공격은 지적 재산을 손상시키고 부당한 이득을 취할 수 있습니다. 
  2. 데이터 유출: F1 팀과 F1 관리 기구인 FIA는 방대한 양의 데이터(레이스 원격 측정, 드라이버 성과 측정, 자동차 설계 및 개발에 대한 전략적 정보 등)를 수집하고 저장합니다. 이러한 데이터를 표적으로 하는 사이버 공격은 민감하고 귀중한 정보에 심각한 손실을 일으킬 수 있습니다. 
  3. 지적 재산 도난: F1 팀들은 자동차 및 관련 기술을 설계하고 개발하는 데 상당한 자원을 투자합니다. 따라서 지적 재산을 훔치는 사이버 공격은 경쟁 팀에게 성공의 지름길을 제공하고 팀의 투자 가치를 낮출 수 있습니다.
  4. 멀웨어 공격: 멀웨어는 컴퓨터, 네트워크 및 기타 디지털 장치를 감염시키는 악성 소프트웨어로, 레이스 전략, 재정 정보, 지적 재산과 같은 민감한 데이터를 훔치는 데 사용될 수 있습니다. 뿐만 아니라 F1 팀과 그 파트너의 운영을 방해하는 데 사용될 수도 있습니다.
  5. DDoS 공격: 분산 서비스 거부(DDoS) 공격은 웹사이트 또는 온라인 서비스를 접근을 불가능하게 만들기 위해 트래픽으로 해당 웹사이트 또는 온라인 서비스를 압도하는 것입니다. F1 웹사이트 또는 서비스를 표적으로하는 DDoS 공격 팬들이 생중계과 레이스 결과에 접근하지 못하게 만들 뿐만 아니라 해당 팀과 스폰서의 평판을 손상시킬 수도 있습니다.
  6. 내부자 위협: 이러한 유형의 공격은 조직의 시스템이나 데이터에 접속할 수 있는 개인이 의도적으로 또는 뜻하지 않게 해를 끼치는 것과 관련되어 있습니다. 예를 들어, 불만을 품은 직원이나 민감한 레이스 데이터를 경쟁자나 미디어에 유출하는 부도덕한 계약자로부터 내부자 위협이 발생할 수 있습니다.

수많은 시스템과 장치가 F1 네트워크에 연결되어 있기 때문에 위에 언급된 공격 중 하나라도 성공할 경우 F1 트랙에 혼란을 일으킬 수 있습니다. 안타깝게도 몇몇 팀은 이러한 부정적인 결과를 직접 경험했습니다. 

F1 역사상 가장 대규모 사이버 공격 및 데이터 유출

지난 수년 동안 F1 팀과 선수에게 세간의 이목을 끈 여러 사이버 공격과 방해 공작이 있었고 이는 기밀 데이터 유출, 운영 중단, 막대한 재정 손실로 이어졌습니다.

스파이 게이트: 페라리에서 맥라렌으로 데이터 유출(2007년)

2007년, 맥라렌은 대규모 스파이 스캔들에 휘말렸습니다. 미하엘 슈마허의 ‘드림팀’ 일원이었던 나이젤 스테프니라는 페라리 엔지니어가 맥라렌의 수석 디자이너인 마이크 코플란에게 기술 정보를 유출한 것으로 밝혀졌는데, 여기에는 디자인 도면, 테스트 데이터, 팀의 무선 코드까지 포함되어 있었으며 이는 맥라렌의 자동차 성능을 향상시키는 데 사용된 것으로 추정되었습니다. 

스테프니는 페라리의 컴퓨터 시스템을 해킹하여 800장 분량의 기술 데이터를 훔쳐 코플란에게 전달했습니다. 그 결과 맥라렌은 미화 1억 달러의 벌금(스포츠 역사상 최대 벌금)을 물고 2007년 컨스트럭터스 챔피언십에서 제외됐습니다. 코플란과 감독 론 데니스는 둘 다 강제로 사임해야 했습니다. 스테프니는 이 스캔들에서 한 일에 대해 집행유예와 미화 640달러의 벌금형을 선고 받았습니다.  

해밀턴의 지나친 트윗(2012년)

루이스 해밀턴은 자신과 레이스 우승자인 젠슨 버튼의 벨기에 그랑프리 예선 원격 측정 기밀 사진을 트위터에 게시해 큰 파문을 일으켰습니다. 

당시 월드 챔피언 7회 우승에 빛나는 해밀턴은 자신의 팀인 맥라렌이 팀 동료와 비교하여 자신에게 부당한 대우를 한 것에 대해 불평했습니다. 해밀턴은 버튼이 자동차 설정 측면에서 우대를 받고 있으며 이 때문에 자신이 불리해졌다고 믿었습니다.

해밀턴이 트위터에 게시한 원격 측정 데이터는 자신과 버튼의 자동차 설정 차이를 보여주었고 해밀턴은 이를 사용하여 자신의 의견을 설명했습니다. 그러나 많은 사람들은 해밀턴이 데이터를 유출하여 선수와 팀 간의 신뢰를 깨뜨린 것에 대해 비판하는 등 해밀턴의 움직임은 매우 많은 논란을 빚었습니다.

버튼은 이 사건에 대해 “저희는 자동차를 향상시키고 그런 것들을 비공개로 유지하기 위해 엄청 노력해요. 그런 걸 트위터에서 보고 싶진 않네요.”라고 말했습니다.

마러시아와 트로이목마 바이러스(2014)

마러시아의 엔지니어가 F1 팀의 컴퓨터 시스템에 트로이목마 유형의 바이러스를 우연히 다운로드 받은 후 2014년 바레인에서 열린 동계 테스트 세션의 테스트 종일 데이터를 잃어버렸습니다. 이로 인해 마러시아는 불리한 상황에서 시즌을 시작했고 이는 저조한 성적으로 이어졌을 가능성이 높습니다.

또한 해당 바이러스는 차량 자체가 아닌 팀의 서버에만 영향을 미쳤지만, 트랙에서 F1 차량이 해킹될 가능성에 대한 의문을 품게 만들었습니다. 

메르세데스의 일련의 데이터 도난 사건(2015년)

메르세데스는 전 엔지니어 중 한 명인 벤자민 호일을 이듬해 페라리로 이적하면 페라리에 경쟁적 이점을 제공할 목적으로 메르세데스 F1 팀의 기술 정보 및 영업 비밀을 훔친 혐의로 고소했습니다. 

당시 메르세데스는 컨스트럭터스 챔피언십을 2회 연속으로 우승할 수 있는 궤도에 올랐기에(메르세데스는 2014 – 2020년 무패 행진을 이어감) 호일의 배신은 더욱 실망스러웠습니다. 

호일은 2015년 헝가리 그랑프리의 엔진 마일리지, 손상 및 원시 데이터에 접근하고 이를 기록했습니다. 메르세데스가 호일이 자신의 개인용 컴퓨터에 이러한 데이터를 저장했다는 사실을 알게 된 후 호일은 붙잡혔고 소문에 의하면 호일은 자신의  흔적을 숨기기 위해 데이터 삭제를 시도했다고 합니다. 이후 페라리는 호일의 이적을 취소했고 FIA는 호일이 F1에서 일하는 것을 금지했습니다. 

워너크라이 랜섬웨어 공격을 받은 혼다(2017년)

일본 자동차 제조 업체 혼다는 유럽, 북미, 일본의 컴퓨터 시스템에 영향을 미친 대규모 워너크라이 랜섬웨어 공격을 받았습니다. 라자루스 그룹이 만든 것으로 추정되는 이 랜섬웨어 크립토웜은 혼다의 모든 구형 생상 라인 컴퓨터에 있는 파일을 암호화하여 사용자가 액세스하지 못하도록 만들었습니다. 그리고 이 해킹 그룹은 암호화 해독에 대한 대가로 비트코인을 요구했습니다. 

당시 이 공격은 혼다의 여러 운영에 영향을 미쳐 혼다는 여러 시설(레드 불 소유 팀에 공급하는 F1 엔진을 담당하는 사야마 공장 포함)에서 일시적으로 생산을 중단해야 했습니다. 다행히도 이 공격의 결과로 영향을 받은 레이스는 없었습니다. 

해커 그룹에 의한 르노 스포츠의 데이터 유출(2017년)

F1 사이버 공격 중 주목할 만한 다른 예는 르노 스포츠 F1 팀이 해커의 표적이 된 사건으로, 해커 그룹은 르노 스포츠 팀의 전술과 레이스 계획을 개발하는 데 도움이 되는 기밀 기술 및 전략 데이터에 액세스할 수 있게 되었습니다.

조사 결과 이 공격은 동유럽에 위치한 해커 그룹에 의한 것이였고 이들은 훔친 데이터를 라이벌 포뮬러 1 팀에 판매하려고 했습니다(이는 잠재적으로 르노 스포츠에 치명적인 타격이 되었을 것입니다). 

유출된 데이터는 없는 것으로 알려졌지만, FIA는 이 공격에 대해서 팀에 사이버 보안을 강화하기 위한 노력을 촉구했습니다.  

레이싱 포인트의 브레이크 덕트 모방 논란(2020년)

2020년, 레이싱 포인트는 메르세데스의 전년도 챔피언 우승 차량의 브레이크 덕트를 불법 복제한 혐의로 고소 당했습니다. FIA는 라이벌 팀이 불만을 제기하자 조사를 시작했습니다. 레이싱 포인트는 열겨된 부분 사용과 관련된 규정 위반으로 유죄 판결을 받았으며 팀은 미화 427,000달러의 벌금을 받고 컨스트럭터스 챔피언십 포인트 15점을 삭감 당했습니다. 

이 사건은 레이싱 포인트가 메르세데스의 디지털 디자인에 대한 무단 액세스 권한을 얻었는지에 대한 의문을 품게 만들었으며 일부 비평가는 이것이 일종의 사이버 스파이라고 시사했습니다. 

사이버 공격으로 중단된 윌리엄스의 증강 현실 공개(2021년)

윌리엄스 레이싱은 증강 현실 앱을 통해 팬들에게 선보일 예정이었던 F1 팀의 FW43B 차량의 새로운 모습 공개를 방해하는 중대한 사이버 공격을 받았습니다. 

그 결과 윌리엄스는 강제로 앱을 내리고 런칭을 취소해야 했으며 그 대신 일련의 이미지를 통해 새로운 차량을 선보여야 했습니다. 또한 팀은 유출을 인정하는 성명을 발표하여 팀이 사이버 보안 조치를 개선하기 위해 노력하고 있음을 알려 팬들을 안심시켰습니다.

팬들에게 아리송한 알림을 전송한 포뮬러 1 앱(2021년)

공식 F1 모바일 앱이 해킹된 후 전 세계 레이싱 팬들에게 다양한 기이한 푸시 알림이 발송되었습니다. 알림에는 무작위로 보이는 문자, 숫자, 기호가 섞여 있었습니다. 맨 첫 사람은 프로그래머들이 다른 사람과 샘플 코드를 공유할 때 자주 사용하는 프로그램 요소의 플레이스홀더 이름인 “foo”라는 메시지를 받았습니다. 또 다른 아리송한 메시지는 “흠, 내 보안을 확인해야겠어.. :)”였습니다.

이 사건은 신속하게 수정되었고 F1은 사용자에게 해당 표적 공격은 푸시 알림 서비스로 제한되었으며 어떠한 고객 데이터에도 접근했다고 믿을 이유가 없다고 확인시켜주는 사과문을 발표했습니다. 

랜섬웨어 공격과 NFT 사기를 직면한 페라리(2022년) 

오랫동안 스폰서 관계를 유지했던 사이버 보안 파트너인 카스퍼스키와 헤어진 페라리 팀이 사이버 공격을 당했습니다. 보고서에 따르면 RansomEXX라는 랜섬웨어 그룹에 의해 내부 문서를 도난 당했으며 데이터시트, 매뉴얼, 7GB 상당의 다른 정보도 함께 도난 당했다고 주장했습니다. 

이 공격은 페라리가 대체 불가능한 토큰(NFT) 제작 계획을 발표했을 때 있었던 이전의 위협에 이어 발생했습니다. 공식 발표가 있고 몇 달 후 페라리의 하위 도메인이 손상되어 NFT 사기를 호스팅하는 데 사용되었으며 그 후 문제가 식별되고 도메인이 내려졌습니다. 

F1 팀들이 사이버 공격에 대처하는 방법

데이터 유출과 디지털 위협이 더욱 빈번해지고 정교해짐에 따라 사이버 보안은 F1 팀과 주최측의 주요 관심사가 되었습니다. 따라서 자체 데이터와 네트워크를 보호하기 위해 새로운 기술 및 시스템에 투자하고 사이버 보안 회사를 주요 스폰서로 참여시켜야 할 것입니다.

예를 들어, 해커들은 2020년 시즌 13번째 레이스 에밀리아 로마나 그랑프리를 불과 며칠 앞두고 정교한 피싱 이메일을 만들었습니다. 맥라렌 그룹 CIO인 크리스 힉스에 따르면 해당 피싱 이메일은 맥라렌 CEO인 잭 브라운을 겨냥했고 비즈니스 관련 이메일처럼 위장했지만 악성 링크를 포함하고 있었다고 합니다.

해커들의 최선의 노력에도 불구하고 맥라렌이 팀의 공식 사이버 보안 파트너인 다크트레이스가 제공한 기술을 사용하여 공격을 막아낸 덕분에 이 이메일은 바로 브라운의 스팸 편지함으로 들어갔습니다. 

맥라렌 뿐만이 아닙니다. 사이버 범죄자가 더욱 발전하고 팀 간의 경쟁이 치열해짐에 따라 다른 F1 팀들도 자체 시스템 및 데이터를 보호하기 위해 유사한 사이버 보안 조치를 채택했습니다. 

다음은 일부 F1 팀들이 사이버 공격을 막는다고 주장한 몇 가지 방법입니다. 

  • 엔드포인트 보안: F1 팀의 사이버 보안이 위협을 보호할 수 있을 만큼 강력하도록 보장하는 것은 엔드포인트(직원이 매일 사용하는 노트북, 태블릿 및 기타 장치)를 보호하는 것에서 시작됩니다.
  • 데이터 암호화: 암호화는 누군가가 데이터를 가로채더라도 적절한 암호 해독 키 없이는 읽을 수 없도록 합니다. 
  • 방화벽 보호: 방화벽은 사전 결정된 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 필터링하여 사이버 범죄자가 F1 팀 시스템 및 네트워크에 대한 무단 액세스 권한을 얻는 것을 방지합니다.
  • 다단계 인증(MFA): 다단계 인증은 계정 및 시스템에 추가 보안 계층을 추가하여 사용자가 여러 형태의 식원 확인(비밀번호, 사용자의 모바일로 발송된 고유 코드 등)을 제공하도록 합니다.
  • 직원 교육: 사이버 보안 교육은 잠재적인 위협과 이를 방지하는 방법에 대한 팀의 인식을 높이는 데 도움이 됩니다. 이러한 교육에는 피싱 사기, 사회 공학적 공격 및 기타 유형의 사이버 공격에 대한 정보가 포함됩니다.
  • 네트워크 분할: 네트워크 분할은 중요한 시스템 및 데이터를 F1 팀의 네트워크의 다른 부분에서 분리하여 한 시스템의 유출이 다른 시스템을 손상시키는 것을 방지합니다.
  • 취약성 검색 및 침투 테스트: 정기적인 취약성 검색 및 침투 테스트는 F1 팀의 네트워크, 시스템 및 애플리케이션에 대한 잠재적인 약점을 식별하고 처리하는 데 도움이 됩니다.
  • 제3자 보안 평가: 일부 F1 팀은 주요 사이버 보안 스폰서와 함께 보안 평가 및 감사를 수행하여 취약성을 식별하고 보안 개선을 위한 권장 사항을 제공합니다.

2023년 시즌 동안 F1 경기 생중계를 시청하는 방법을 확인하세요.

자주 묻는 질문 : 스포츠 중계 시청

컴퓨터에서 스포츠 경기를 스트리밍을 할 수 있나요?
휴대전화나 태블릿에서 스포츠 경기를 스트리밍 할 수 있나요?
VPN으로 TV에서 어떻게 스트리밍할 수 있나요?
제안된 VPN 서버 위치에 연결했는데 스트리밍 서비스에 로그인할 수 없습니다!
VPN에 연결했는데 인터넷 속도가 느려요.
ExpressVPN으로 시청할 수 있는 다른 스트리밍 서비스는 무엇인가요?
스마트TV 및 스트리밍 장치를 위한 최고의 VPN
VPN이란?
스마트TV 및 스트리밍 장치를 위한 최고의 VPN
Learn how to stream to the big screen
ExpressVPN은 고객의 온라인 보안 및 개인정보 보호를 위해 최선을 다하고 있습니다. 이 계정의 게시물은 회사 뉴스 또는 중요한 개인 정보 보호 및 보안 사례를 다룹니다.