[블록체인투데이 안혜정 기자] 인도 원자력 공사가 네트워크 상에서 말웨어를 발견했다고 발표를 했다. 공사의 보도자료에 의하면 인도 원자력 공사 내에서 민감한 내부 시스템에 연결이 돼있지 않은 중앙 컴퓨터에서 해킹의 흔적을 발견했다고 한다.
사이버 보안 전문가들은 관련 악성 코드가 북한의 라자루스 그룹의 소행이라고 추측하고 있다. 원자력 공사의 중앙 컴퓨터에 침입을 한 해킹 단체는 자금을 훔쳐가기 위해 벡터 공격을 사용했다. 인도 국립 기술연구기관(NTRO)의 전 연구원 푸크흐라이 싱허는 최근 발견된 말웨어가 최근 있었던 바이러스토탈일 수도 있다고 소셜 미디어를 통해 의견을 밝혔다.
컴퓨터 바이러스의 한 전문가에 의하면 디트랙이라는 이름으로 이 플랫폼에 올라간 버전은 기관의 IT 기반시설을 겨냥하기 위해 코드가 됐는데 이 버전이 시설의 네트워크에서 데이터를 수집하기 위해 설치가 됐으며 보안 시스템을 우회하기 위해 윈도우 SMB 포로토콜 파일 공유 허가에 기반하고 있다고 한다.
디트랙은 스파이웨어로 구성이 돼있으며 컴퓨터 타자기에 입력된 키를 수집할 수 있다. 또한 디트랙은 검색어도 수집이 가능하며 다른 말웨어도 추가로 다운로드 할 수도 있다. 디트랙 말웨어에는 많은 종류가 있다. 수사관들은 최근 인도 국내 ATM기기에서 디트랙 말웨어를 다수 발견하기도 했는데 이 말웨어는 유저들의 카드에 있는 정보를 읽기 위해 프로그램이 돼있었다.
인도의 원자력 공사 네트워크에 최근 발생한 해킹 시도는 의문점을 남기기도 한다. 사실 북한의 라자루스 그룹은 이러한 종류의 시스템을 겨냥하지 않기 때문이다. 라자루스 해킹 단체들은 북한 정권이 재정적 지원을 하고 있는 것으로 알려져 있다. 라자루스는 자금을 빼돌리거나 암호화폐를 채굴하고 해외 정부를 감시하기 위해 컴퓨터 네트워크 상에 허술한 점을 찾는다.
북한의 라자루스 해킹 그룹은 2016년 방글라데시 은행 절도 사건의 배후라고 지목받기도 했다. 당시 방글라데시 은행은 해킹 사고로 인해 8,100만 달러의 손실을 입기도 했다. 해킹 단체들은 SWIFT 국제 자금 송금 시스템에 허술한 점을 찾아 은행 직원의 인증서를 사용해 필리핀에 소재한 리잘 커머셜 금융 공사로 자금을 전송했다. 자금은 필리핀의 카지노 산업을 통해 세탁이 됐으며 이에 자금 세탁 방지법을 준수하지 않아도 문제가 없었던 것이다.
info@blockchaintoday.co.kr
