“북 해커, 인도 우주연구소도 사이버 공격”

워싱턴-이경하 rheek@rfa.org
2019-11-07
이메일
댓글
Share
인쇄
사진은 인도 쿠단쿨람 원자력발전소 사이버 공격에서 발견된 북한 해커의 악성코드.
사진은 인도 쿠단쿨람 원자력발전소 사이버 공격에서 발견된 북한 해커의 악성코드.
사진출처: 이스트시큐리티(ESTsecurity)

앵커: 북한이 배후로 추정되는 해커조직이 최근 인도, 즉 인디아의 원자력 발전소 이외에도 인도 우주연구소를 비롯한 주요 인도 정부기관 5곳 이상에 대한 사이버 공격에 나섰던 것으로 드러났습니다. 이경하 기자가 보도합니다.

인도의 사이버보안 전문업체 ‘시큐리티 브리게이드’(Security Brigade)의 야쉬 카다키아(Yash Kadakia) 대표는 7일 영국 일간 파이낸셜타임스(FT)에 최근 몇 달 동안 인도 원자력공사(NPCIL)를 포함해 인도 주요 정부 기관 5곳 이상이 북한 추정 해커들의 공격을 받았다고 밝혔습니다.

이 업체에 따르면 이번 사이버 공격은 직원들에게 악성코드가 담긴 첨부파일이 전자우편으로 보내지는 방식으로 이뤄졌습니다.

그러면서 이 업체는 북한 추정 해커가 침입한 서버의 자료를 검토한 결과, 인도 우주연구소를 비롯한 5개 정부 기관 소속 관계자 13명이 악성코드가 담긴 전자우편을 받았다고 설명했습니다.

이어 공격용 전자우편  중 일부는 업무용이 아닌 개인 구글사의 지메일(Gmail) 계정으로 전송됐다고 덧붙였습니다.

이와 관련해 인도 우주연구소 측은 사이버 공격에 대한 경고를 받긴 했지만, 조사 후에 의심스러운 점을 발견하지 못했다고 사실상 해킹을 당한 사실을 부인했습니다.

연구소 측은 일반적인 인터넷과 다르게 100% 분리된 내부 네트워크를 보유하고 있어, 핵심 시스템이 공격받지 않았다고 설명했습니다.

이런 가운데, 북한의 해킹을 전문적으로 추적, 연구하는 한국 내 민간단체인 ‘이슈메이커스랩’는 지난 4일 “인도 원자력발전소를 공격한 해커 중 하나가 북한에서만 생산되고 사용되는 북한 자체 컴퓨터를 사용하고 있음을 확인했다”고 밝혔습니다.

특히 ‘이슈메이커스랩’은 사이버 공격을 수행한 해커 중 하나가 사용하는 IP 주소도 북한 평양 소재로 파악됐다고 지적했습니다.

이와 관련, 미국 민간 단체 민주주의수호재단(FDD)의 매튜 하 연구원은 7일 자유아시아방송(RFA)에 북한이 대북제재를 회피하기 위해 그간 외화벌이용 사이버 공격을 자행해 왔지만 최근에는 사회 기반시설에 대한 비대칭적 공격에 나서고 있다고 분석했습니다.

하 연구원: 북한이 제재의 영향을 완화하기 위해 돈을 훔칠 뿐만 아니라, 적들에게 더 파괴적인 비대칭적 위협을 가히기 위해 사이버 능력에 계속 의존할 것입니다. (North Korea will likely continue relying on cyber capabilities to not only steal money to soften the impact of sanctions, but also imposing more destructive asymmetric threats on their adversaries.)

그러면서 하 연구원은 북한이 왜 인도를 사이버공격 목표로 삼았는지는 명확하지 않다면서도, 북한은 2017년 이후 한국과 미국 뿐 아니라 전 세계를 대상으로 사이버 공격 목표를 확장하고 있다고 지적했습니다.

앞서, 지난달 29일 인도 원자력공사 측은 쿠단 쿨람 원자력 발전소에 대한 사이버공격이 불가능하다면서 해킹을 당했다는 사실을 부인했지만 다음날 성명을 통해 원전 시스템에서 멀웨어, 즉 악성 소프트웨어가 발견된 것은 사실이라고 인정한 바 있습니다.

원본 사이트 보기