'사이버 위협 정보' 보고서…北·中·파키스탄 지목
[서울=뉴스핌] 이영태 기자 = 북한이 최근 인도의 무기와 국방정보 등을 빼내려는 해킹 공격을 시도한 것으로 알려졌다.
21일 자유아시아방송(RFA)에 따르면 인도 매체 DNA는 인도 정보국(Intelligence Bureau)이 최근 공개한 '사이버 위협 정보(Cyber Threat Intelligence)' 보고서에서 북한을 비롯해 중국, 파키스탄이 인도의 핵과 국방물자와 관련된 컴퓨터에 접근을 시도했다고 20일(현지시각) 보도했다.
미국 백악관 국가안보회의(NSC)가 14일(현지시각) '랜섬웨어 대응 이니셔티브(Counter-Ransomware Initiative)' 회의(화상)를 주관하고 있다. 2021.10.15 [사진=외교부] |
인도 중앙정부와 주정부에 발송된 이 보고서는 해커들이 올해 10월 1일부터 10월 31일까지 국가 주요기관과 연결된 컴퓨터에 대한 해킹을 시도한 정황을 포착했다고 밝혔다.
구체적으로는 인도 정부기관의 13대 컴퓨터에 총 56개 앱을 통해 악성코드를 유포한 것으로 조사됐다. 사이버 공격의 표적이 된 기관들에는 경찰기관, 은행, 군사기관, 민간 항공, 정부 부처 등이 포함돼 있다.
보고서는 또 중국 배후 해커들이 지난 9월 한달간 집중적으로 인도의 국방태세 보고서를 빼내기 위해 유관기관 컴퓨터 40대에 악성 앱을 통한 해킹을 시도했다고 지적했다.
북한 배후 해커들의 인도 정부 기관에 대한 사이버 공격은 최근 몇 년 새 눈에 띄게 늘었다.
지난 2019년 10월에는 북한 해커그룹 라자루스가 악성 프로그램으로 인도원자력공사(NPCIL)의 연결망(네트워크)을 공격해 원자력발전소 가동이 전격 중단된 바 있다.
인도의 한 사이버 보안 전문가는 비슷한 시기 북한이 인도원자력공사 뿐 아니라 우주 연구소 등 최소 5곳의 인도 정부 기관에 사이버 공격을 시도했다고 주장하기도 했다.
북한의 해킹 공격은 우방국에도 예외가 아니었다.
러시아 일간지 코메르산트는 지난달 23일 북한 정찰총국 산하 해커 조직이 러시아의 한반도 정보를 빼내기 위해 러시아 한반도 전문가들을 해킹하고 있다고 전했다.
사이버보안업체 이스트시큐리티는 이달 초 발표한 2022년 보안 사안 관련 보고서에서 내년에도 올해와 마찬가지로 북한의 대남 사이버 위협이 일상처럼 계속될 것으로 전망했다.
특히 한국 대통령 선거와 베이징 올림픽 등 국제 행사를 활용한 사회공학적 공격이 활발해질 것으로 예상됐다.
medialyt@newspim.com