뉴스 > 안보뉴스 글씨확대글씨축소스크랩인쇄

“인도 원전 사이버 공격에 북 해킹조직 흔적 확인”

악성코드에서 2009년 7.7 디도스 공격시 사용한 암호 발견
Written by. 최경선   입력 : 2019-11-04 오후 2:40:22
공유:
소셜댓글 : 0
facebook

 인도 쿠단쿨람 원자력발전소(Kudankulam Nuclear Power Plant ∙KKNPP)를 공격한 악성 코드에서 북한 해킹조직이 사용했던 악성코드의 흔적이 발견됐다.

 지난 1일 자유아시아방송(RFA)은 한국의 민간 보안업체 이스트시큐리티(ESTsecurity) 문종현 이사의 말을 인용해, 이번 인도 원자력발전소에 대한 사이버 공격에 사용된 공격 코드가 2009년 7월 7일 한국에서 발생한 7·7 디도스(DDoS) 공격 때와 동일하다고 밝혔다.

 이번 인도 사이버 공격에서 발견된 악성코드에는 정보를 수집해 압축하는 암호(dkwero38oerA^t@#)가 쓰였는데, 이 암호가 지난 2009년 7.7 디도스 공격에서 발견됐던 암호(dkwero38oerA^t@#)와 일치하다는 설명이다.

 이에 따라 이번 사이버 공격의 주범도 북한의 대표적인 해킹조직으로 알져진 ‘라자루스’로 추정했다.

 이 업체에 따르면, 이번 인도 원자력 발전소 공격에 사용된 악성파일에서 ‘내부망 이동’(Lateral Movement) 공격 기능을 수행하는 아이피(IP) 주소와 코드가 발견됐고, 인도 쿠단쿨람 핵발전소를 의미하는 ‘KKNPP’ 문자열이 활용됐다.

 ‘내부망 이동’ 공격은 특정 기관의 네트워크에 수개월 동안 잠입해 있거나, 중요 시스템에 접근하기 위해 끊임없이 주변 기기를 감염시키는 단계를 가리킨다.

 이와 관련, 인디아투데이 등 인도 매체들도 지난달 31일 악성 소프트웨어의 일종인 ‘디트랙’(Dtrack)을 활용해 원전에 대한 해킹을 벌인 정황이 포착됐다며, 북한 추정 해킹조직 ‘라자루스’가 연루됐을 가능성을 제기했다.

 미국의 정보통신 전문매체 지디넷(ZD Net)도 30일 이번 인도 원자력 발전소 사이버 공격에 북한의 악성 소프트웨어가 활용됐다고 확인했다.

 ‘라자루스’는 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루된 북한의 해킹 조직으로, 미국 재무부는 지난 9월 북한의 ‘라자루스’를 포함해 '블루노로프', '안다리엘' 등 3개의 북한 해킹 조직을 제재 대상으로 지정했다.(konas)

코나스 최경선 기자

안보가 바로서야 나라가 바로선다
관련기사보기
소셜댓글
로그인선택하기 트위터 페이스복
원하는 계정으로 로그인 후 댓글을 작성하여 주십시요.
입력
    • 입력 된 100자 의견이 없습니다.
1
    2023.2.3 금요일
핫클릭 뉴스
포토뉴스 더보기
안보칼럼 더보기
[안보칼럼] 한반도 안보 억새뜰에도 봄은 오는가?
2023년 계묘년의 찬란한 봄도 쉽게 오지는 못할 것 같다. 코로..
깜짝뉴스 더보기
민원신청 때 가족관계증명서 종이제출 사라져
앞으로는 민원신청에 필요한 가족관계증명서를 종이서류로 발급받..