AI 핵심 요약
beta- 인도에서 15일 랜섬웨어 조직이 쿠단쿨람 원전 관련 자료 1만9000건을 유출했다고 보도했다.
- 유출 자료는 릴라이언스 인프라스트럭처 외부 클라우드 서버에서 탈취된 설계도·공급업체 정보 등으로 당국과 CERT-IN이 조사 중이다.
- 전문가들은 이번 유출이 원전 안전과 인도 사이버 안보에 심각한 위험을 초래하며 기업들의 보안 취약성을 드러냈다고 지적했다.
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
요타 "5월 말 의심 공격 방지, 6월 말 릴라이언스 측으로부터 유출 통보 받았다"
[방콕=뉴스핌] 홍우리 특파원 = 인도 최대 원자력 발전소와 관련된 대규모 자료가 유출됐다. 인도 최대 부호 무케시 암바니의 동생인 아닐 암바니 회장이 이끄는 릴라이언스 그룹 측 자료로 알려졌다.
15일(현지 시각) 로이터 통신에 따르면, 인도 최대 원자력 발전 시설인 쿠단쿨람과 관련된 것으로 추정되는 자료 약 1만 9,000건(총 14.3GB 분량)이 랜섬웨어 조직 월드 리크스 다크웹에 공개됐다. 유출된 자료에는 발전소 시설 일부의 설계도와 공급업체 정보 등이 포함되어 있으며, 이 정보들은 원전 자체의 중앙 서버가 아니라 원전 3·4호기 건설을 맡은 시공사 릴라이언스 그룹 산하 릴라이언스 인프라스트럭처의 외부 클라우드 서버에서 얻은 것이라고 월드 리크스 측은 밝혔다.
인도 남부 타밀나두주에 위치한 쿠단쿨람 원자력 발전소는 인도의 7개 원자력 발전소 중 최대 규모다. 국가 원전 용량을 확대하려는 나렌드라 모디 총리의 목표를 실현하는 데 핵심적인 중심축 역할을 담당하고 있다.
릴라이언스 그룹 측은 로이터 통신에 보낸 성명에서 "제3자 인도 데이터 센터 서비스 제공업체인 요타(Yotta)가 운영하는 서버의 자사 데이터 일부가 유출되었다"며 당국에 이 사실을 알렸다고 밝혔다.
릴라이언스 그룹 측은 다만 구체적으로 어떤 데이터가 유출되었는지는 공개하지 않았다.
쿠단쿨람 관련 자료 유출은 사이버 안보 전문가인 라케시 크리슈난이 로이터에 제보하며 세상에 알려졌다. 크리슈난은 원자력 발전소의 약자인 'KKNP'라는 검색어로 검색했을 때 나타나는 약 1만 9,000개의 파일이 지난달 11일부터 온라인에 공개되었다고 매체에 전했다.
로이터에 따르면, 유출된 릴라이언스 그룹 자료 파일은 총 85만 8,000개에 달하며, 이 중 쿠단쿨람 원전과 관련된 1만 9,000개가 안보상 가장 위험하고 치명적인 자료들인 것으로 알려졌다.
로이터는 유출된 원전 관련 자료들이 2016년부터 2025년 중반 사이에 작성된 문서들인 것으로 보인다고 지적했다. 이들 문서에는 설계도와 공급업체 정보 외에 회의 및 검사 기록·장비 검토 보고서·보험 증서 등이 포함되었지만 유출 자료에 위·변조된 정보가 섞여 있을 가능성이 존재하는 만큼 "자료의 진위 여부를 검증할 수는 없었다"고 전했다.
릴라이언스 그룹의 자회사 중 하나인 릴라이언스 인프라스트럭처는 지난 2018년 쿠단쿨람 원전 3호기 및 4호기의 설계 및 건설 계약을 수주했다. 현재 건설 중인 3·4호기는 2027년까지 정식 가동 돌입을 목표로 하고 있으며, 완공된 이후에는 각각 1,000메가와트(MW), 총 2,000메가와트 규모의 전력을 생산할 것으로 전망된다.
인도 원전 건설 및 운영을 담당하고 있는 인도원자력발전공사(NPCIL)는 이번 해킹 사건과 관련하여 릴라이언스 측과 소통하고 있으며, 인도 주요 사이버 보안 기관인 인도컴퓨터비상대응팀(CERT-IN)도 사건을 조사 중이라고 이 사안에 정통한 소식통은 말했다.
요타는 성명을 통해 "지난 5월 29일 자사가 호스팅(대여 및 관리)하고 있던 릴라이언스 인프라스트럭처 소유의 서버에서 의심스러운 활동을 감지했다"고 밝혔다.
요타 측은 "해당 활동을 즉각 차단했고, 랜섬웨어 실행으로 의심되는 공격을 방지했다"며 "이후 6월 말 릴라이언스 인프라스트럭처가 '외부 위협 행위자(해커 조직)'에 의한 데이터 유출 주장이 제기되었다고 요타 측에 통보해 왔다"고 설명했다.
요타는 이어 "이러한 '위협 행위자'의 유출 주장을 직접 확인할 수는 없었다"며 "상세한 기술 조사 결과를 릴라이언스 인프라스트럭처와 공유했으며, 현재 진행 중인 조사를 전폭 지원하고 있다"고 덧붙였다.
인도 원자력에너지부(DAE)는 이번 사건에 대한 논평을 거부했으며, 모디 총리실 역시 로이터 통신의 질의에 응답하지 않았다.

쿠단쿨람 원전이 사이버 사건에 연루된 것은 이번이 두 번째다. 지난 2019년 원전의 행정 네트워크에서 북한 해커 조직과 연계된 악성코드가 발견된 가운데, 당시 NPCIL은 해당 사안을 즉시 조사했으며 원전 제어 시스템들은 영향을 받지 않았다고 밝힌 바 있다.
전문가들은 유출된 자료들이 발전소의 지원 시스템 파악, 공급업체 식별, 보안망 취약점 확인 등에 악용될 것을 우려하며, 동시에 인도의 사이버 안보가 위협을 받고 있다고 지적한다.
미국의 글로벌 안보 싱크탱크 핵위협방지구상(Nuclear Threat Initiative, NTI)의 니콜라스 로스 선임 이사는 이번 데이터 유출이 원전 안전에 '심각한 위험'을 초래할 수 있다며 "또한, 인도에서 해킹이 빈번해지고 있지만 많은 기업들이 이러한 위협에 제대로 대처할 준비가 되어 있지 않음을 여실히 보여준다"고 짚었다.
사이버 보안 기업 서프샤크(Surfshark)에 따르면, 작년 한 해 유출된 인도의 온라인 계정 수는 무려 2,890만 개에 달했으며, 인도는 전 세계에서 가장 많은 데이터 유출 피해를 입은 국가 순위에서 미국과 프랑스의 뒤를 이어 3위를 기록했다.
인도 데이터보안협의회(DSCI)와 사이버 보안 기업 세크라이트(Seqrite)가 지난해 발표한 보고서에서는 인도 전역의 204개 조사 대상 기관 중 약 73%가 "해킹 공격을 받은 적이 있는지조차 모른다"고 답했고, 57%는 사이버 보안 관행(사이버 위생, cyber hygiene)이 부족한 것으로 나타났다.
앞서 지난달 말에는 애플과 테슬라의 핵심 영업 비밀이 무더기로 유출됐다는 소식이 전해졌다.
로이터는 인도의 사이버 보안연구원들을 인용, 월드 리크스가 인도 제조업체 타타 일렉트로닉스로부터 애플 및 테슬라의 부품 설계·사양 문서 20만 건을 탈취했다고 보도했다.
월드 리크스 또한 자신들의 다크웹 사이트를 통해 타타 일렉트로닉스에서 유출된 데이터 2만 건 이상, 총 630기가바이트 분량을 공개했다고 주장했다.
소식통은 "타타 일렉트로닉스는 이 사건과 관련해 금전적 대가를 요구받았다"며, "애플은 이번 침해 사고의 조사와 전면 분석을 진행하고 있다"고 말했다.
타타 일렉트로닉스는 "몇 주 전 일부 시스템에서 사이버 보안 사고를 확인했다"면서도 "자사의 대응 프로토콜이 즉시 가동됐고 이 사고는 사업 운영에 영향을 끼치지 않았다"고 해명했다.
hongwoori84@newspim.com













