Home > 전체기사

지난 달 발생한 인도 정전 사태, 사이버 공격이 원인?

  |  입력 : 2020-11-23 18:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월에 발생한 인도 정전 사태, 교통 시스템 마비돼 12시간 동안 혼란 지속
아직 공격의 정확한 종류는 밝혀지지 않아…배후 세력 역시 아직은 미궁 속


[보안뉴스 문가용 기자] 지난 달 인도 최대 도시인 뭄바이에서 일어난 대규모 정전 사태가 해킹 공격으로 인한 것일 가능성이 높다고 인도 당국이 보고 있는 것으로 보도됐다. 10월 중순에 발생한 이 사건으로 인해 교통 시스템과 열차 운행이 마비됐으며, 도시 운영에 꼭 필요한 시스템만을 복구시키는 데 2시간, 나머지 영역을 복구시키는 데 12시간 이상이 걸렸다.

[이미지 = utoimage]


사건이 벌어진 직후 인도 당국은 ‘사보타쥬의 가능성’을 제외할 수 없다고 발표했다. 그 후 인도의 일간지인 뭄바이 미러(Mumbai Mirror)는 “사이버 경찰이 사이버 공격에서 나온 것으로 보이는 흔적들을 발견했다”고 보도하면서 정말로 사이버 공격 형태의 사보타쥬의 가능성을 제기했다.

이 보도에 의하면 “전력 공급망 및 전송 관련 시설들에서 여러 차례의 수상한 로그인 시도가 탐지되었다”고 한다. 누군가 브루트포스와 같은 기법으로 시스템에 침투한 후 서버를 악의적으로 조작했고, 그것을 통해 정전 사태가 발생했을 수 있다는 것. 이 로그인 시도를 추적했을 때 남아시아의 여러 국가들이 출처인 것으로 나타났다. 따라서 수사 기관은 합동 공격의 가능성까지도 조사 중에 있는 것으로 알려져 있다.

뭄바이 미러는 “금전적 이득을 목표로 하고 있는 사이버 공격자들이 지난 2월부터 인도의 전력 시설을 끊임없이 공격하고 있다”는 전문가의 말을 인용하기도 했다. 공격자들은 랜섬웨어, BGP 하이재킹, 디도스 공격과 같은 전략을 활용했다고 한다. 하지만 공격자나 배후 세력에 대해서는 별다른 언급이 없었다.

또 다른 일간지인 인디아 투데이(India Today)는 수사관들이 멀웨어를 발견했다고 보도했다. 발견된 곳은 전력 발전 분산 센터(load dispatch center)였다고 하는데, 바로 이곳에서부터 정전이 시작된 것으로 보인다. 전력 발전 분산 센터란, 전력을 여러 곳으로 공급하기 위한 모든 운영 제반 시설들이 집중되어 있는 곳이다.

전력 공극망을 해킹함으로써 다른 나라에 혼란을 야기시키려는 시도는 이전에도 있어 왔다. 인도에서 이런 시도가 발견된 것도 처음은 아니다. 얼마 전에는 북한 정부를 등에 업고 있는 공격 단체가 인도 전력망을 공격한 것으로 의심되는 사건이 벌어지기도 했다.

해킹 공격으로 인해 대규모 정전이 발생한 것은 2015년과 2016년의 우크라이나 정전 사태가 가장 유명하다. 이 두 가지 공격은 모두 러시아 해킹 단체들의 소행인 것으로 현재 알려져 있다. 당연히 러시아는 이를 인정하지 않고 있다.

전력망 등 사회 기반 시설을 공격하는 행위는 주로 국가의 사이버전 부대의 것으로 간주된다. 금전적 이득보다는 적국에 혼란을 야기하는 것이 더 큰 목적일 때가 많기 때문이다. 따라서 이런 공격은 지정학적 관계를 통해 공격자를 유추하곤 하는데, 인도의 경우 최근 중국과 파키스탄과 충돌 중에 있다.

하지만 금전적 이득을 취하기 위한 일반 사이버 공격 단체가 벌인 짓일 가능성도 배제할 수는 없다. 사회 인프라에 해당하는 시설이 랜섬웨어에 공격했을 경우 담당 기관이 빠른 복구를 위해 범인들에게 돈을 지불하는 옵션을 고려할 수밖에 없기 때문이다. 2016년 미국 샌프란시스코의 경전철 시스템이 돈을 요구하는 랜섬웨어 공격자에게 당해 큰 피해를 입은 적이 있다. 당시 담당 기관은 돈을 내지 않는 대신 천문학적인 복구 비용을 써야만 했다.

3줄 요약
1. 지난 달 발생한 뭄바이 정전 사태, 사보타쥬 가능성 제기됨.
2. 주요 시설에서 반복적인 악성 로그인 시도가 발견됐다고 함.
3. 사회 기반 시설 공격하는 건 주로 APT 단체이지만, 일반 해커들도 배제할 수 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협