고위층 1만개 이메일 계정 해킹...사전경고 했지만 정부 막지 못해 
정부 및 군 기관 심각한 피해 입어...부대 배치 포함한 주요 전략 유출

[보안뉴스 호애진] 인도 정부와 군기관이 역대 최악의 사이버 공격을 받았다. 이는 7월에 발생했으나, 최근 뉴델리에서 열린 NCIIPC 회의에서야 비로소 공개됐다.

이번 사이버 공격으로 인해 고위층의 이메일 계정 1만개 이상이 해킹된 것으로 전해졌다. 특히, 이번 사고는 인도 사이버 보안 전문기관이 사전에 경고했으나, 정부가 이를 막지 못한 것으로 알려지면서 그 여파가 커지고 있다.

이번 공격은 인도 국가기술연구소(National Technical Research Organisation, NTRO) 산하 국가주요정보인프라보호센터(National Critical Information Infrastructure Protection Centre, NCIIPC)가 특정 개인과 조직을 목적으로 하는 악성코드가 전파되고 있음을 정부에 경고한 지 4일 만인 7월 12일 발생했다.

인도 국무총리실, 국방부, 재외무부, 그리고 정보기관에 속한 이메일 계정이 해킹됐고, 국가가 이에 책임을 져야 한다는 비난을 받고 있다고 인도의 유력 영자 일간지인 인디안 익스프레스(The Indian Express)가 보도했다.

NTRO의 한 관리는 인디언 익스프레스와의 인터뷰에서 “외무부와 내무부가 가장 큰 피해를 입었고, 부대 배치를 포함한 주요 전략에 대한 정보도 유출됐다”며, “군사 배치 정보가 유출됨으로써. 특히 인-중 국경수비대(Indo Tibetan Border Police) 등 준군사 조직들도 심각한 피해를 입었다. 이번 사고와 관련해 근무 태만 행위 혹은 내부자 관여 가능성에 대한 조사도 진행 중”이라고 밝혔다.

사이버상에서 인도의 적은 대부분 파키스탄으로 여겨지고 있지만, 여러 핵티비스트(hacktivist) 그룹들로부터의 웹사이트 공격과 DDoS 공격도 양국간 잦은 마찰의 원인이 되고 있다.

지난 3월, 통신과 IT 부문 수장 사친 파일럿(Sachin Pilot)은 2011년 12월과 2012년 2월 사이 100개 이상의 정부 사이트가 피해를 입었다고 발표했고, 인도의 CERT는 1월 한달 동안 834개의 정부 사이트가 공격받았다고 발표한 바 있다. 

그러나 올 7월에 발생한 공격은 특정 정보 획득을 위해 보다 조직적으로 수행된 것으로 분석되고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>