미국 지디넷(ZDNet) 등 외신들에 따르면 인도 원자력공사(NPCIL)는 인도 쿠단쿨람 원자력 발전소(KNPP) 네트워크가 북한 해킹조직이 작성한 것으로 보이는 악성코드에 감염됐다고 30일(현지시각) 밝혔다.

지디넷은 감염된 악성코드가 북한 해킹 조직인 라자루스 그룹(Lazarus Group)에 의해 개발된 Dtrack로 보인다는 보안 전문가들의 견해를 전했다.

앞서 지난 28일 푸크라치 싱(Pukhraj Singh) 전 인도국가연구소(NTRO) 보안 분석가는 KNPP의 악성코드 감염이 의심된다는 내용을 트위터에 올렸다. 이 내용은 며칠 전 KNPP의 원자로 중 하나가 예기치 않게 폐쇄된 사건과 맞물려 빠르게 확산됐다. 

이에 KNPP 관계자는 ‘거짓 정보’라며 발전소에 대한 사이버 공격은 ‘불가능’하다고 부인했다.

하지만 단 하루만에 모 회사인 인도 원자력공사가 악성코드 감염사실을 인정했다. NPCIL는 악성코드가 관리 네트워크에만 감염됐고 발전소 원자로를 제어하는 내부 네트워크는 감염되지 않았다고 주장했다.

한편 이번 악성코드 감염 사건이 우발적이라고 보는 주장도 나왔다. 지디넷은 과거 북한의 해커 조직이나 라자루스가 에너지나 산업분야를 타켓으로 삼지 않은 점, Dtrack이 스파이 역할을 하는 악성코드라는 점을 들어 계획적 사건으로 보이지 않는다고 보도했다. 

신재희 기자  jaeheeshin@nkeconomy.com

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지