인도 원자력 발전소 공격…北 해킹그룹 소행 추정

[아이뉴스24 최은정 기자] 특정 정부 지원을 받는 해킹 그룹이 인도 원자력 발전소를 해킹한 것으로 나타났다.

지난 30일(현지시간) 인도 원자력공사(NPCIL)는 쿠단쿨람 원자력발전소(KKNPP) 행정망에서 악성코드가 발견됐다고 밝혔다. 특히 이번 공격으로 원전 1기 네트워크 가동이 중단됐다.

이번 발표는 NPCIL이 '사이버공격 자체가 불가능하다'고 입장을 표명한지 하루 만이다.

분석에 참가한 보안 연구원들은 백도어 악성코드 'DTrack'을 확인했다. 특히 카스퍼스키는 DTrack 추적 결과, 북한 추정 해킹그룹 '라자루스 그룹'이 연루돼 있을 것으로 예측했다.

라자루스 그룹은 2014년 소니픽처스 해킹 사건, 2016년 방글라데시 중앙은행 해킹 사건의 공격그룹으로 지목된 바 있다.

문종현 이스트시큐리티 "이번에 인도에서 발견된 악성파일이 지난 2009년에 국내에서 국방·군사 관련 정보를 수집한 악성파일과 유사성이 높은 것으로 나타났다"며 "당시 북한식 표기법 '련대'가 발견됐고, 이번 인도 발전소 공격과 동일한 암호코드를 사용했다"고 말했다.