지난 달 발생한 인도 정전 사태, 사이버 공격이 원인?

10월에 발생한 인도 정전 사태, 교통 시스템 마비돼 12시간 동안 혼란 지속
아직 공격의 정확한 종류는 밝혀지지 않아…배후 세력 역시 아직은 미궁 속

[보안뉴스 문가용 기자] 지난 달 인도 최대 도시인 뭄바이에서 일어난 대규모 정전 사태가 해킹 공격으로 인한 것일 가능성이 높다고 인도 당국이 보고 있는 것으로 보도됐다. 10월 중순에 발생한 이 사건으로 인해 교통 시스템과 열차 운행이 마비됐으며, 도시 운영에 꼭 필요한 시스템만을 복구시키는 데 2시간, 나머지 영역을 복구시키는 데 12시간 이상이 걸렸다.

사건이 벌어진 직후 인도 당국은 ‘사보타쥬의 가능성’을 제외할 수 없다고 발표했다. 그 후 인도의 일간지인 뭄바이 미러(Mumbai Mirror)는 “사이버 경찰이 사이버 공격에서 나온 것으로 보이는 흔적들을 발견했다”고 보도하면서 정말로 사이버 공격 형태의 사보타쥬의 가능성을 제기했다.

이 보도에 의하면 “전력 공급망 및 전송 관련 시설들에서 여러 차례의 수상한 로그인 시도가 탐지되었다”고 한다. 누군가 브루트포스와 같은 기법으로 시스템에 침투한 후 서버를 악의적으로 조작했고, 그것을 통해 정전 사태가 발생했을 수 있다는 것. 이 로그인 시도를 추적했을 때 남아시아의 여러 국가들이 출처인 것으로 나타났다. 따라서 수사 기관은 합동 공격의 가능성까지도 조사 중에 있는 것으로 알려져 있다.

뭄바이 미러는 “금전적 이득을 목표로 하고 있는 사이버 공격자들이 지난 2월부터 인도의 전력 시설을 끊임없이 공격하고 있다”는 전문가의 말을 인용하기도 했다. 공격자들은 랜섬웨어, BGP 하이재킹, 디도스 공격과 같은 전략을 활용했다고 한다. 하지만 공격자나 배후 세력에 대해서는 별다른 언급이 없었다.

또 다른 일간지인 인디아 투데이(India Today)는 수사관들이 멀웨어를 발견했다고 보도했다. 발견된 곳은 전력 발전 분산 센터(load dispatch center)였다고 하는데, 바로 이곳에서부터 정전이 시작된 것으로 보인다. 전력 발전 분산 센터란, 전력을 여러 곳으로 공급하기 위한 모든 운영 제반 시설들이 집중되어 있는 곳이다.

전력 공극망을 해킹함으로써 다른 나라에 혼란을 야기시키려는 시도는 이전에도 있어 왔다. 인도에서 이런 시도가 발견된 것도 처음은 아니다. 얼마 전에는 북한 정부를 등에 업고 있는 공격 단체가 인도 전력망을 공격한 것으로 의심되는 사건이 벌어지기도 했다.

해킹 공격으로 인해 대규모 정전이 발생한 것은 2015년과 2016년의 우크라이나 정전 사태가 가장 유명하다. 이 두 가지 공격은 모두 러시아 해킹 단체들의 소행인 것으로 현재 알려져 있다. 당연히 러시아는 이를 인정하지 않고 있다.

전력망 등 사회 기반 시설을 공격하는 행위는 주로 국가의 사이버전 부대의 것으로 간주된다. 금전적 이득보다는 적국에 혼란을 야기하는 것이 더 큰 목적일 때가 많기 때문이다. 따라서 이런 공격은 지정학적 관계를 통해 공격자를 유추하곤 하는데, 인도의 경우 최근 중국과 파키스탄과 충돌 중에 있다.

하지만 금전적 이득을 취하기 위한 일반 사이버 공격 단체가 벌인 짓일 가능성도 배제할 수는 없다. 사회 인프라에 해당하는 시설이 랜섬웨어에 공격했을 경우 담당 기관이 빠른 복구를 위해 범인들에게 돈을 지불하는 옵션을 고려할 수밖에 없기 때문이다. 2016년 미국 샌프란시스코의 경전철 시스템이 돈을 요구하는 랜섬웨어 공격자에게 당해 큰 피해를 입은 적이 있다. 당시 담당 기관은 돈을 내지 않는 대신 천문학적인 복구 비용을 써야만 했다.

3줄 요약
1. 지난 달 발생한 뭄바이 정전 사태, 사보타쥬 가능성 제기됨.
2. 주요 시설에서 반복적인 악성 로그인 시도가 발견됐다고 함.
3. 사회 기반 시설 공격하는 건 주로 APT 단체이지만, 일반 해커들도 배제할 수 없음.
[국제부 문가용 기자(globoan@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다