![평양 과학기술전당에서 학생들이 컴퓨터를 활용한 학습활동을 하고 있는 모습. [노동신문=뉴스1]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202112/22/33cf2089-3ed2-4a7a-8e66-39939843e466.jpg)
평양 과학기술전당에서 학생들이 컴퓨터를 활용한 학습활동을 하고 있는 모습. [노동신문=뉴스1]
북한 해커들이 인도의 핵·국방 관련 정보를 빼내기 위해 해킹 공격을 시도했다고 21일(현지시간) 미국 자유아시아방송(RFA)이 보도했다.
보도에 따르면 인도 현지매체인 DNA인디아는 인도정보국(IB)이 공개한 '사이버 위협정보(Cyber Threat Intelligence)' 보고서를 인용해 북한을 비롯해 중국, 파키스탄 해커들이 인도의 핵과 국방 물자와 관련된 컴퓨터에 대한 접근을 시도했다고 전했다.
인도정보국은 중앙정부와 주정부에 발송한 이 보고서에서 올해 10월 1일부터 10월 31일까지 국가 중요 시설에 연결된 컴퓨터를 해킹하려는 움직임을 포착했다고 밝혔다. 조사 결과에 따르면 해커들은 인도 정부기관 컴퓨터 13대에 총 56개 앱을 이용해 사이버 공격에 필요한 악성코드를 유포했다. 사이버 공격의 표적이 된 기관에는 경찰, 은행, 군사기관, 항공사, 정부 부처 등이 포함됐다.
또한 보고서는 중국 해커들이 지난 9월에도 인도의 국방태세에 대한 정보를 빼내기 위해 국방 분야에 대한 사이버 공격을 시도했다고 덧붙였다. 인도는 이달 초 러시아로부터 54억 달러(약 6조4000억원) 규모의 S-400 미사일 방어 시스템을 공급받기로 확정했는데, 인도와 국경을 접하고 있는 중국이 이와 관련한 정보를 얻기 위해 끊임없이 노력하고 있다는 설명이다.
인도를 겨냥한 북한 해커들의 공격은 최근 몇 년 사이 계속 증가하는 추세다. 북한의 대표적인 해커집단인 라자루스는 악성 프로그램으로 2019년 10월 인도원자력공사(NPCIL)의 원전 관리 연결망을 공격했으며, 이로 인해 쿠탄쿨람 원자력 발전소의 가동이 중단됐다.
RFA는 인도의 한 사이버 보안 전문가를 인용해 북한이 비슷한 시기에 원자력공사 뿐만 아니라 우주 연구소 등 최소 다섯 곳의 인도 기관에 대한 사이버 공격을 시도했다고 전했다. 월스트리트저널(WSJ)도 2016년 7월 인도 유니언은행의 뉴욕 계좌에서 1억7000만 달러(2023억 8500만원)를 해외 계좌로 송금하려다 실패한 사건의 배후가 북한이라는 의혹을 제기한 바 있다.
북한은 중국·러시아와 같은 우방국에 대해서도 예외 없이 해킹을 시도했다. 글로벌 보안업체 '크라우드 스트라이크(Crowd Strike)'는 최근 보고서에서 북한 해커들이 우방국인 중국의 사이버보안 연구원들의 해킹 기술을 훔치기 위해 사이버 공격을 감행했다고 밝혔다.
러시아 매체 코메르산트도 지난달 23일 사이버 보안 전문기업인 '프루프 포인트(Proofpoint)'를 인용해 북한 정찰총국 산하 해커집단인 '김수키'가 한반도 문제를 다루는 러시아의 전문가들과 관련 기관을 공격했다고 전했다.
