default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

北 해커 조직, 인도 우주연구소도 사이버 공격

기사승인 2019.11.08  06:41:36

공유
default_news_ad2
인도 쿠단쿨람 원자력발전소 사이버 공격에서 발견된 북한 해커의 악성코드.(사진=이스트시큐리티)

북한이 배후로 추정되는 해커조직이 최근 인도 원자력 발전소 이외에도 인도 우주연구소를 비롯한 주요 인도 정부기관 5곳 이상에 대한 사이버 공격에 나섰던 것으로 드러났다.

인도의 사이버보안 전문업체 ‘시큐리티 브리게이드’의 야쉬 카다키아 대표는 7일 영국 일간 파이낸셜타임스(FT)에 최근 몇 달 동안 인도 원자력공사(NPCIL)를 포함해 인도 주요 정부 기관 5곳 이상이 북한 추정 해커들의 공격을 받았다고 밝혔다.

이 업체에 따르면 이번 사이버 공격은 직원들에게 악성코드가 담긴 첨부파일이 전자우편으로 보내지는 방식으로 이뤄졌다.

그러면서 이 업체는 북한 추정 해커가 침입한 서버의 자료를 검토한 결과, 인도 우주연구소를 비롯한 5개 정부 기관 소속 관계자 13명이 악성코드가 담긴 전자우편을 받았다고 설명했다.

이어 공격용 전자우편  중 일부는 업무용이 아닌 개인 구글사의 지메일(Gmail) 계정으로 전송됐다고 덧붙였다.

이와 관련해 인도 우주연구소 측은 사이버 공격에 대한 경고를 받긴 했지만, 조사 후에 의심스러운 점을 발견하지 못했다고 사실상 해킹을 당한 사실을 부인했다.

연구소 측은 일반적인 인터넷과 다르게 100% 분리된 내부 네트워크를 보유하고 있어, 핵심 시스템이 공격받지 않았다고 설명했다.

이런 가운데, 북한의 해킹을 전문적으로 추적, 연구하는 한국 내 민간단체인 ‘이슈메이커스랩’는 지난 4일 “인도 원자력발전소를 공격한 해커 중 하나가 북한에서만 생산되고 사용되는 북한 자체 컴퓨터를 사용하고 있음을 확인했다”고 RFA에 밝혔다.

특히 ‘이슈메이커스랩’은 사이버 공격을 수행한 해커 중 하나가 사용하는 IP 주소도 북한 평양 소재로 파악됐다고 지적했다.@

 

ad37

김한나 기자 grahak11@gmail.com

<저작권자 © SPN 서울평양뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch