북한이 배후로 추정되는 해커조직이 최근 인도 원자력 발전소 이외에도 인도 우주연구소를 비롯한 주요 인도 정부기관 5곳 이상에 대한 사이버 공격에 나섰던 것으로 드러났다.

인도의 사이버보안 전문업체 ‘시큐리티 브리게이드’의 야쉬 카다키아 대표는 7일 영국 일간 파이낸셜타임스(FT)에 최근 몇 달 동안 인도 원자력공사(NPCIL)를 포함해 인도 주요 정부 기관 5곳 이상이 북한 추정 해커들의 공격을 받았다고 밝혔다.

이 업체에 따르면 이번 사이버 공격은 직원들에게 악성코드가 담긴 첨부파일이 전자우편으로 보내지는 방식으로 이뤄졌다.

그러면서 이 업체는 북한 추정 해커가 침입한 서버의 자료를 검토한 결과, 인도 우주연구소를 비롯한 5개 정부 기관 소속 관계자 13명이 악성코드가 담긴 전자우편을 받았다고 설명했다.

이어 공격용 전자우편  중 일부는 업무용이 아닌 개인 구글사의 지메일(Gmail) 계정으로 전송됐다고 덧붙였다.

이와 관련해 인도 우주연구소 측은 사이버 공격에 대한 경고를 받긴 했지만, 조사 후에 의심스러운 점을 발견하지 못했다고 사실상 해킹을 당한 사실을 부인했다.

연구소 측은 일반적인 인터넷과 다르게 100% 분리된 내부 네트워크를 보유하고 있어, 핵심 시스템이 공격받지 않았다고 설명했다.

이런 가운데, 북한의 해킹을 전문적으로 추적, 연구하는 한국 내 민간단체인 ‘이슈메이커스랩’는 지난 4일 “인도 원자력발전소를 공격한 해커 중 하나가 북한에서만 생산되고 사용되는 북한 자체 컴퓨터를 사용하고 있음을 확인했다”고 RFA에 밝혔다.

특히 ‘이슈메이커스랩’은 사이버 공격을 수행한 해커 중 하나가 사용하는 IP 주소도 북한 평양 소재로 파악됐다고 지적했다.@