데이터 침해로 노출된 인도 최대 원자력 발전소 관련 파일
⚡ 빠른 요약
랜섬웨어 그룹인 World Leaks는 시설 일부에 대한 청사진과 공급업체 세부 정보를 포함하여 인도 최대 원자력 발전소와 관련된 대규모 파일 캐시를 다크 웹에 게시했습니다. 이 정보는 Reliance Group에서 제공한 것으로 표시되었습니다.
랜섬웨어 그룹인 World Leaks는 시설 일부에 대한 청사진과 공급업체 세부 정보를 포함하여 인도 최대 원자력 발전소와 관련된 대규모 파일 캐시를 다크 웹에 게시했습니다. 이 정보는 Reliance Group에서 제공한 것으로 표시되었습니다.
남부 타밀나두 주에 위치한 쿠단쿨람 원자력 발전소는 인도의 7개 원자력 발전소 중 가장 큰 규모이며, 국가의 원자력 에너지 용량을 확장하려는 나렌드라 모디 총리의 야심찬 계획의 핵심입니다.
발전소 계약업체 중 하나인 인도 사업가 아닐 암바니(Anil Ambani)의 릴라이언스 그룹(Reliance Group)은 로이터 통신에 성명을 통해 인도의 제3자 데이터 센터 서비스 제공업체인 요타(Yott)가 호스팅하는 서버에서 데이터에 '부분적 침해'가 있었고 정부가 이 사건에 대해 통보받았다고 말했습니다.
Reliance는 어떤 데이터가 침해되었는지 공개하지 않았습니다.
데이터 유출은 발전소의 안전에 "심각한" 위험을 초래할 수 있다고 핵 안보에 대한 정부에 조언을 제공하고 국가의 준비 상태를 벤치마킹하는 핵 위협 이니셔티브(Nuclear Threat Initiative)의 수석 이사인 니콜라스 로스(Nickolas Roth)는 말합니다. 이번 침해는 또한 많은 기업이 이러한 위협에 대처할 준비가 부족한 인도에서 해킹이 어떻게 더 흔해졌는지를 강조합니다.
로이터 통신은 2016년부터 2025년 중반까지의 문서를 검토했지만 진위 여부를 확인할 수 없었습니다. 일부 청사진 및 공급업체 세부 정보 외에도 회의 및 검사 기록, 장비 검토 및 보험 정책이 표시되는 것으로 알려졌습니다.
19,000개의 파일은 World Leaks 웹사이트에 있는 총 858,000개의 Reliance 파일 중 가장 민감한 것으로 나타났습니다.
대기업의 자회사 중 하나인 Reliance Infrastructure는 2018년 발전소의 3호기와 4호기를 위한 인프라를 설계 및 구축하는 계약을 체결했습니다. 아직 건설 중인 두 호기는 2027년까지 가동될 예정이며 총 2,000MW의 용량을 제공할 예정입니다.
이전에 Nike와 인도의 Tata Group을 표적으로 삼았던 유명한 랜섬웨어 그룹인 World Leaks는 Reliance 데이터 유출에 대한 Reuters의 문의에 응답하지 않았습니다. 일반적으로 기업이 요구한 몸값 지불을 거부하면 이 그룹은 도난당한 기업 데이터를 웹사이트에 게시합니다. 해당 웹사이트는 특수 브라우저를 통해서만 접속할 수 있습니다.
지난 6월 World Leaks는 고객인 Apple과 Tesla의 기밀 부품 설계가 포함된 Tata Group 파일에 대해 150만 달러의 몸값을 요구했다고 Reuters에 밝혔으며, Tata가 요구를 "무시"한 후에 해당 데이터를 게시했다고 덧붙였습니다.
5월 서버에서 의심스러운 활동
이 문제에 정통한 소식통에 따르면, 인도 원자력 발전소를 시운전하고 운영하는 인도 원자력 공사는 이번 침해 사건에 대해 Reliance와 소통해 왔으며 인도의 주요 사이버 보안 기관인 인도 컴퓨터 비상 대응 팀(CERT-In)이 이 사건을 조사하고 있다고 합니다. 문제의 민감성 때문에 출처를 밝히기를 거부했습니다.
원자력공사(Rajesh Veeraraghavan) 회장, CERT-In 및 정부 주요 언론실은 반복적인 논평 요청에 응답하지 않았습니다.
Yotta는 성명을 통해 5월 29일 Reliance Infrastructure에 속한 서버에서 호스팅하는 서버에서 의심스러운 활동을 발견했다고 밝혔습니다. 활동이 즉시 종료되었으며 랜섬웨어로 의심되는 실행이 방지되었다고 밝혔으나 Reliance Infrastructure는 6월 말 “외부 위협 행위자”에 의한 데이터 침해 주장이 있었다고 통보했습니다.
Yotta는 "위협 행위자"의 주장을 확인할 수 없었지만 자세한 기술 조사를 Reliance Infrastructure와 공유하고 지속적인 조사를 지원한다고 덧붙였습니다.
인도 원자력부는 논평을 거부했고 Modi 사무실은 로이터의 질문에 응답하지 않았습니다.
청사진 및 보험 정책
World Leaks에 게시된 문서는 러시아 국영 Rosatom이 공급하는 원자로의 핵심 시스템과 관련이 없는 것으로 보입니다. 여기에는 3호기와 4호기에서 사용된 환기 및 냉각 시스템에 대한 청사진과 "공용 제어실"의 전체 바닥 레이아웃으로 보이는 청사진이 포함되어 있었습니다.
파일에는 공급업체 제안으로 보이는 것, 승인된 공급업체 목록, 원자력공사(Nuclear Power Corporation)와 릴라이언스(Reliance)의 공동 검사에 관한 2024년 회의 기록과 장비 사진도 포함되어 있었습니다.
또 다른 문서에는 Reliance Infrastructure와 원자력 공사가 3호기 또는 4호기가 테러 행위를 당할 경우 1억 1200만 달러를 지급할 수 있는 보험에 가입했음을 보여주고 있습니다.
연구원들에 따르면 악의적인 행위자의 손에 있는 파일은 이론적으로 공장의 지원 시스템을 매핑하고 공급업체를 식별하며 보안 체인의 약점을 찾아내는 데 악용될 수 있습니다.
Nuclear Threat Initiative의 Roth는 "누가 프로젝트에 액세스할 수 있는지뿐만 아니라 액세스할 수 있는 시스템이 어떤 시스템에 도달하는지 적에게 보여줄 수 있습니다"라고 말했습니다.
사이버 보안 회사인 Surfshark에 따르면 인도는 작년에 2,890만 개의 계정이 손상되어 미국과 프랑스에 이어 가장 많은 데이터 유출로 고통받는 국가 중 3위를 차지했습니다.
지난해 인도 데이터 보안 위원회와 사이버 보안 회사인 Seqrite의 보고서에 따르면 인도 전역에서 조사한 204개의 조직 중 약 73%가 "공격을 받은 적이 있는지 알지 못했으며" 57%는 사이버 위생 관행이 부족했습니다.
쿠단쿨람 원전이 2019년 원전 관리 네트워크에서 발견된 북한 해커 그룹과 관련된 악성코드와 관련된 사이버 사건과 연관된 것은 이번이 두 번째다. 당시 원자력공사는 해당 문제가 즉시 조사됐고 원전 시스템에는 영향을 미치지 않았다고 밝혔다.
← 뒤로