• 최종편집 2024-02-23(금)
 
 
12.png▲ 악성코드가 발견된 것으로 알려진 인도 쿠단쿨람 원자력발전소. [사진제공=연합뉴스]
 
 
인터넷 연결된 행정용 컴퓨터 감염…원전제어시스템은 영향 없어"
 

[시큐리티팩트=이원갑 기자] 인도 원자력발전소 컴퓨터에서 악성코드(멀웨어)가 발견돼 북한 해킹조직이 사이버 공격을 한 것이 아닌지 의심받고 있다.
 
지난달 31일(현지시간) 인디아투데이 등에 따르면 최근 불거진 원전 해킹 피해설을 부인하던 인도 원자력공사(NPCIL)가 전날 성명을 통해 "원전 시스템에서 멀웨어가 발견된 것은 사실"이라며 "발견 즉시 전문가들이 조사했다"고 밝혔다.
 
이어 "감염된 PC는 행정용으로 인터넷에 연결된 컴퓨터이며, (원전) 중요 내부 네트워크와는 분리돼 있다"며 "발전 시스템은 영향을 받지 않은 것으로 확인됐다"고 설명했다. 하지만 감염된 컴퓨터가 어느 원전과 관련된 것인지, 어떤 악성코드인지는 명시하지 않았다.
 
앞서 인도의 타밀나두 주에 있는 쿠단쿨람 원전의 제어시스템이 'DTrack'이라는 악성코드에 감염돼 2기 중 1기가 가동을 중단했다는 뉴스가 퍼졌다.
 
쿠단쿨람 원전은 성명을 통해 "인도 원전제어시스템은 인터넷에 연결되지 않고 독립적으로 구축돼 있어 사이버 공격 자체가 불가능하다"고 해명했으나 논란이 계속되자 원자력공사가 자세한 설명에 나선 것으로 추정된다.
 
원전 컴퓨터가 악성코드에 감염됐다는 소식이 전해지자 인도의 야당 의원 등은 "디지털 인도를 만든다더니 사이버 보안이 이렇게 허술할 수 있느냐"고 비판하기도 했다.
 
한편, 이번 사건과 관련해 DTrack이라는 악성코드가 거론되면서 북한의 소행이 아니냐는 의구심이 제기되고 있다. 러시아 보안업체 카스퍼스키는 인도 내 현금자동입출금기(ATM)에서 발견된 DTrack을 추적한 결과, 북한 연루 해킹그룹 '라자루스'가 나왔다고 앞서 밝혔다.
 
라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹사건, 2017년 워너크라이 랜섬웨어 유포 사건의 배후로도 꼽히며, 지난 9월 미국 재무부에 의해 제재 대상으로 지정됐다.
 
사이버보안 전문가들은 인도 원전 사건을 두고 우발적인 바이러스 감염이라기보다는 표적형 공격으로 보인다고 추정했다. 보안 업체 드라고스의 세르지오 칼타지론 국장은 "쿠단쿨람 원전을 뚫기 위해 (악성코드가) 특별히 설계된 것으로 보인다"고 말했다.
 

태그

전체댓글 0

  • 99028
비밀번호 :
메일보내기닫기
기사제목
인도 원전 컴퓨터에서 '악성코드' 발견…북한 연루 해킹조직 소행 의심
보내는 분 이메일
받는 분 이메일