北해커, 인도 집중 공격…원자력발전소 이어 우주연구소도 당해

등록 2019.11.07 17:02:29

"최근 몇 달 동안 인도 정부 기관 5개 이상 공격"

인도 당국 "해킹 피해 없다" 공언 하지만…

【벵갈루루=AP/뉴시스】 북한과 연관된 것으로 추정되는 해킹조직이 인도우주연구소(ISRO)를 공격한 것으로 나타났다고 7일(현지시간) 파이낸셜타임스(FT)가 보도했다. 지난달 30일 인도 원자력공사(NPCIL)가 북한 해킹팀의 공격을 받은 바 있다. 사진은 인도 우주연구소가 지난 7월22일 인도 스리하리코타섬 사티시 다완 우주센터에서 무인 달탐사선 찬드라얀 2호를 쏘아 올리는 모습. 2019.11.7.

【서울=뉴시스】양소리 기자 = 북한과 연관된 것으로 추정되는 해킹조직이 인도우주연구소(ISRO)를 공격한 것으로 나타났다.

인도우주연구소는 지난 9월 두 번째 무인 달 탐사선 찬드라얀 2호를 쏘아 올리는 등 높은 수준의 기술을 보유한 곳이다. 이번 공격은 지난달 30일 인도 원자력공사(NPCIL)가 북한 해킹팀의 공격을 받았다고 밝힌 지 일주일이 채 지나지 않은 시점에 발표돼 더욱 이목을 끈다.

7일(현지시간) 파이낸셜타임스(FT)에 따르면 인도의 사이버보안 전문업체 '시큐리티 브리게이드(Security Brigade)'의 야쉬 카다키아 대표는 "최근 몇 달 동안 5개 이상의 인도 정부 기관이 북한 해커들의 공격을 받았다"며 "인도우주연구소 역시 그중 하나다"고 말했다.

해킹은 직원들에게 악성코드가 담긴 이메일을 보내 이들이 메일을 읽는 순간 행정연결망을 통해 번지도록 설계됐다.

카다키아 대표는 "해커팀이 침입한 서버의 데이터를 검토한 결과 인도우주연구소를 비롯한 5개 정부 기관 관계자 13명을 수신자로 한 이메일이 보내졌다"고 설명했다. 또 "몇 개의 이메일은 개인의 구글메일 계정을 타깃으로 했다"고 말했다.

인도우주연구소 측은 "사이버 공격에 대한 경고를 받긴 했으나 조사 결과 이상한 점을 발견하지 못했다"고 해킹 사실을 부인했다.

그러나 이들의 해명을 어디까지 믿을 수 있는지는 의문이다.

지난달 29일 인도 원자력공사는 쿠단 쿨람 원자력 발전소가 해킹됐다는 논란이 불거지자 "원자력 발전소가 해킹을 당했다는 잘못된 정보가 SNS를 통해 퍼지고 있다"며 "이는 사실이 아니며 쿠단 쿨람 원자력 발전소는 사이버 공격이 불가능하다"고 발뺌했다.

그러나 다음날인 30일 인도 정부는 성명을 내고 해킹이 사실이라며 사태 수습에 나섰다.

인도우주연구소 관계자는 "우리의 시스템은 손상되지 않았고, 영향도 받지 않았다"며 "달 탐사 임무 역시 변동이 없다"고 강조했다. 이어 "우리는 일반 인터넷과 100% 분리된 내부 네트워크를 적용하고 있어 전혀 타격이 없다"고 했다.

당시 해킹 분석에 참여한 보안 연구원들은 백도어 악성코드인 'Dtrack'을 활용해 해킹을 벌인 정황이 포착됐다며, 북한 해킹조직 '라자루스(Lazarus)'가 연루됐을 가능성을 제기했다고 미국의소리(VOA)는 보도했다.

인도에 대한 북한 해킹팀의 집중적인 공격에 전문가들의 반응도 분분하다.

일각에서는 "인도에서 일어난 일련의 해킹 사건들은 북한의 관심이 정권의 자금 마련을 위한 금융정보 탈취에서 다른 나라의 주요 인프라 시설로 옮겨갔음을 보여준다"는 해석이 나온다.

또 한편에서는 "공격한 이들을 특정 국가로 몰아가는 것은 위험하다. 다른 해커들이 북한에 책임을 떠넘기기 위해 비슷한 방법을 고안해냈을 가능성도 있다"는 추측을 내놓기도 했다.

[email protected]