전체메뉴
北, 인도 달탐사선 발사 때 우주연구소 사이버 공격했다
더보기

北, 인도 달탐사선 발사 때 우주연구소 사이버 공격했다

뉴스1입력 2019-11-08 09:06수정 2019-11-08 09:06
뉴스듣기프린트
트랜드뉴스 보기
인도 쿠단쿨람 원자력발전소 사이버 공격에서 발견된 북한 해커의 악성코드.(출처=이스트시큐리티(ESTsecurity) )© 뉴스1

북한이 배후로 추정되는 해커 조직이 인도 원자력발전소와 인도우주연구기구(ISRO) 등 주요 정부기관 5곳 이상에 대한 사이버 공격에 나섰던 것으로 드러났다. 특히 ISRO에 대한 사이버 공격은 지난 9월 인도의 역사적인 달 탐사선 찬드라얀 2호 발사 때 이뤄졌다.

6일(현지시간) 파이낸셜타임스(FT)에 따르면 인도의 사이버 보안 전문업체 시큐리티 브리게이드(Security Brigade)의 야쉬 카다키아 대표는 “최근 몇달동안 인도 원자력공사(NPCIL)를 포함한 주요 인도 정부 기관 5곳 이상이 북한으로 추정되는 해커들의 공격을 받았다”고 밝혔다.

이 업체에 따르면 이번 사이버 공격은 직원들에게 악성코드가 담긴 첨부파일이 이메일로 보내졌고 해당 기관 직원들이 이를 열면 악성코드가 시스템에 퍼뜨려지는 식(피싱)으로 이뤄졌다. 5개 기관 소속 모두 13명이 악성코드가 담긴 이메일을 받았으며 일부는 업무용이 아니라 개인 지메일(Gmail) 계정으로 전송됐다.


이와 관련해 ISRO는 사이버 공격에 대한 경고를 받았으나 조사 결과 의심스러운 것은 발견하지 못했다고 밝혀 해킹당한 사실을 부인했다. 달 탐사와 관련된 임무는 영향을 받지 않았다고도 강조했다. ISRO는 “일반적인 인터넷과 다르게 100% 분리된 내부 네트워크를 갖고 있어 핵심 시스템은 공격받지 않았다”고 설명했다.

주요기사

NPCIL 역시 지난달 말 쿠단 쿨람 원전에 대한 사이버 공격이 불가능하다면서 해킹을 당했다는 사실을 부인했었다. 하지만 다음 날 성명을 통해 원전 시스템에서 멀웨어, 즉 악성 소프트웨어가 발견된 것은 사실이라고 인정했었다.

이와 관련, 자유아시아방송(RFA)에 따르면 북한 해킹을 전문적으로 추적, 연구하고 있는 한국 내 민간단체인 이슈메이커스랩은 지난 4일 “인도 원전을 공격한 해커 중 하나가 북한에서만 생산되고 있는 북한 자체 컴퓨터를 사용하고 있었던 것을 확인했다”고 밝혔다. 이슈메이커랩은 해커가 사용한 IP 주소도 북한 평양 소재인 것으로 파악됐다고 밝혔다.

FT는 이번 사이버 공격은 북한 해커들이 외국의 주요 기반시설을 공격해 작전을 방해하거나 기술을 훔치고 정보를 팔려는 것이 아니냔 우려를 불러일으킬 수 있다고 지적했다.

미국 민간 단체 민주주의수호재단(FDD)의 매튜 하 연구원은 RFA에 북한이 대북제재를 회피하기 위해 그간 외화벌이용 사이버 공격을 자행해 왔지만 최근에는 사회기반시설에 대한 비대칭적 공격에 나서고 있다고 분석했다. 그러면서 북한이 왜 인도를 공격 목표로 삼았는지는 명확하지 않다고 덧붙였다.

(서울=뉴스1)

당신이 좋아할 만한 콘텐츠


기사 의견

   

주요뉴스

1/3이전다음