앵커: 북한이 최근 인도의 무기와 국방정보 등을 빼내려는 해킹 공격을 시도한 것으로 알려졌습니다. 김소영 기자가 보도합니다.
인도 현지매체 DNA는 인도 정보국(Intelligence Bureau)이 최근 공개한 '사이버 위협 정보(Cyber Threat Intelligence)' 보고서에서 북한을 비롯해 중국, 파키스탄이 인도의 핵과 국방물자와 관련된 컴퓨터에 접근을 시도했다고 20일 보도 했습니다.
인도 중앙정부와 주정부에 발송된 이 보고서는 이들 해커들이 올해 10월 1일부터 10월 31일까지 국가 주요기관과 연결된 컴퓨터에 대한 해킹을 시도한 정황을 포착했다고 밝혔습니다.
구체적으로는 인도 정부기관의 13대 컴퓨터에 총 56개 앱을 통해 악성코드를 유포한 것으로 조사됐습니다.
사이버 공격의 표적이 된 기관들에는 경찰기관, 은행, 군사기관, 민간 항공, 정부 부처 등이 포함돼 있습니다.
보고서는 또 중국 배후 해커들이 지난 9월 한달간 집중적으로 인도의 국방태세 보고서를 빼내기 위해 유관기관 컴퓨터 40대에 악성 앱을 통한 해킹을 시도했다고 덧붙였습니다.
북한 배후 해커들의 인도 정부 기관에 대한 사이버 공격은 최근 몇년 새 눈에 띄게 늘었습니다.
지난 2019년 10월에는 북한 해커그룹 라자루스가 악성 프로그램으로 인도원자력공사(NPCIL)의 연결망(네트워크)을 공격해 원자력발전소 가동이 전격 중단된 바 있습니다.
인도의 한 사이버 보안 전문가는 비슷한 시기 북한이 인도원자력공사 뿐 아니라 우주 연구소 등 최소 5곳의 인도 정부 기관에 사이버 공격을 시도했다고 주장하기도 했습니다.
북한의 해킹 공격은 우방국에도 예외가 아니었습니다.
러시아 일간지 코메르산트는 지난달 23일 북한 정찰총국 산하 해커 조직이 러시아의 한반도 정보를 빼내기 위해 러시아 한반도 전문가들을 해킹하고 있다고 전했습니다.
한편 사이버보안업체 이스트시큐리티가 이달 초 발표한 2022년 보안 사안 관련 보고서에서 내년에는 올해와 마찬가지로 북한의 대남 사이버 위협이 일상처럼 계속될 것으로 전망했습니다.
특히 한국 대통령 선거와 베이징 올림픽 등 국제 행사를 활용한 사회공학적 공격이 활발해질 것으로 예상되고 있습니다.
기자 김소영, 에디터 양성원, 웹팀 김상일
0:00 / 0:00