▲ 인도 남부에 위치한 쿠단쿨람 원자력 발전소
인도에서 가장 규모가 큰 원자력발전소의 설계도를 포함한 기밀자료 1만 9천 개가 해킹돼 다크웹에 유출된 것으로 드러났습니다.
현지시간 17일 로이터 통신에 따르면 해킹 조직 '월드 리크스'는 인도 최대 쿠단쿨람 원전 건설에 참여한 릴라이언스 그룹의 자료 85만 8천 개를 해킹해 지난달부터 다크웹에 올렸습니다.
다크웹은 암호화된 네트워크에 존재해 흔적을 남기지 않고 접속할 수 있는 웹사이트로, 일반 검색 사이트에서는 노출되지 않고 특수한 경로로만 접근할 수 있습니다.
유출된 자료 가운데 기밀 자료는 1만 9천 개로 파악됐으며 릴라이언스 인프라스트럭처가 2018년 수주한 쿠단쿨람 원전 3·4호기의 환기·냉각 시스템 설계도와 공용 제어실의 전체 평면도로 추정되는 내용도 담겼습니다.
또 공급업체 제안서로 보이는 자료, 승인된 공급업체 목록, 인도 원자력공사와 릴라이언스의 합동점검 회의 기록 등이 포함됐습니다.
다만 유출된 자료에는 러시아 국영 원자력 기업 '로사톰'이 공급하는 원자로 핵심 시스템과 관련한 내용은 없는 것으로 보인다고 로이터는 전했습니다.
그러면서 유출된 자료의 진위는 확인하지 못했다고 덧붙였습니다.
인도 남부 타밀나두주에 있는 쿠단쿨람 원전은 인도에 있는 7개 원전 가운데 규모가 가장 큽니다.
나렌드라 모디 인도 총리가 추진하는 원자력 발전 용량 확대 계획의 핵심 역할을 하는 곳입니다.
릴라이언스 그룹은 로이터에 인도 데이터센터 서비스 제공업체 '요타'의 서버에 저장된 자사 데이터가 부분적으로 유출됐다며 정부에 보고했다고 설명했습니다.
미국 싱크탱크 핵위협방지구상(NTI)의 니콜라스 로스 국장은 "(원전 자료 유출은) 적대 세력에게 원전 프로젝트에 접근할 수 있는 권한을 누가 가졌는지, 그 권한이 어떤 시스템에까지 (영향을) 미치는지 보여줄 수 있다"고 우려했습니다.
네덜란드에 본사를 둔 사이버 보안 회사 서프샤크에 따르면 인도는 전 세계에서 미국과 프랑스에 이어 세 번째로 데이터 유출 건수가 많은 국갑니다.
쿠단쿨람 원전과 관련한 사이버 사고는 이번이 두 번째입니다.
2019년에도 이 원전의 관리 네트워크에서 북한 해킹조직과 관련된 악성 소프트웨어(멀웨어)가 발견됐습니다.
당시 인도 원자력공사는 즉시 조사에 착수했으나 해당 멀웨어가 발전 시스템에는 영향을 미치지 않았다고 밝혔습니다.
월드리크스는 유명한 랜섬웨어(금품 요구 악성 프로그램) 조직으로 기업 정보를 몰래 빼낸 뒤 몸값을 요구하고 이를 거부하면 다크웹인 자사 사이트에 자료를 공개합니다.
지난달에는 인도 기업 타타 일렉트로닉스 전산망에서 고객사인 애플과 테슬라의 부품 설계 자료 등 20만 건을 탈취한 뒤 150만 달러(약 22억 2천만 원)를 요구했고, 거부되자 관련 정보를 다크웹에 공개했습니다.
(사진=인도 방송 NDTV 캡처, 연합뉴스)
동영상 기사
동영상 기사
댓글