北해커, 인도 우주연구소·원자력발전소 공격

"인도 정부기관 5곳 공격"

[아시아경제 김동표 기자] 북한이 배후로 추정되는 해커 조직이 인도의 우주연구소와 원자력발전소 등 정부기관 5곳 이상에 대한 사이버 공격에 나섰던 것으로 드러났다고 자유아시아방송(RFA)이 7일(현지시간) 보도했다.

인도의 사이버보안 전문업체 시큐리티 브리게이드의 야쉬 카다키아(Yash Kadakia) 대표는 7일 영국 일간 파이낸셜타임스(FT)에 "최근 몇 달 동안 인도 원자력공사(NPCIL)를 포함해 인도 주요 정부 기관 5곳 이상이 북한 추정 해커들의 공격을 받았다"고 밝혔다.

사이버 공격은 해당 기관의 직원들에게 악성코드가 담긴 첨부파일을 전자우편으로 보내지는 방식으로 이뤄졌다. 전자우편 중 일부는 업무용이 아닌 구글사의 지메일(Gmail) 개인 계정으로 전송됐다.

인도 우주연구소 측은 "사이버 공격에 대한 경고를 받긴 했지만, 조사 후에 의심스러운 점을 발견하지 못했다"며 해킹 피해 사실을 사실상 부인했다. 이어 "일반적인 인터넷과 다르게 100% 분리된 내부 네트워크를 보유하고 있어, 핵심 시스템이 공격받지 않았다"고 덧붙였다.

이번 사건과 관련해서 'DTrack'이라는 악성코드가 거론되면서 북한의 소행이라는 의구심은 더욱 커지고 있다.

앞서 러시아의 보안업체 카스퍼스키는 인도 내 현금자동입출금기(ATM)에서 발견된 DTrack을 추적한 결과, 북한 연루 해킹그룹 '라자루스'가 나왔다고 밝혔다.

라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 유포 사건의 배후로 꼽힌다. 이 조직은 지난 9월 미국 재무부에 의해 제재 대상으로 지정됐다.

사이버보안 전문가들은 이번 사건을 두고 우발적인 바이러스 감염이라기보다는 표적형 공격으로 보인다고 추정했다. 보안업체 드라고스의 세르지오 칼타지론 국장은 "원전을 뚫기 위해 (악성코드가) 특별히 설계된 것으로 보인다"고 말했다.

한편 영국 국립사이버보안센터(NCSC)는 지난달 발간한 연례보고서에서 북한을 자국 안보를 위협하는 국가로 지목했다. NCSC는 "북한은 계속해서 영국의 국가 안보에 전략적 위협을 가하고 있다"며 "업무의 상당 부분은 적대 국가의 사이버 공격을 방어하는 것"이라고 밝혔다.

김동표 기자 letmein@asiae.co.kr