인도 최대 원자력 발전소의 핵심 데이터가 대규모 데이터 유출로 노출되었습니다.
https://oilprice.com/Latest-Energy-News/World-News/Critical-Data-For-Indias-Largest-Nuclear-Plant-Exposed-In-Massive-Breach.html
대규모 데이터 유출 사고로 쿠단쿨람 원자력 발전소(KKNPP) 관련 극비 파일 약 19,000건이 다크 웹에 노출되었습니다. 해당 문서는 주로 2,400MW급 발전소의 3호기와 4호기에 관한 것으로, 두 호기 모두 현재 건설 중이며 2027년 가동 예정입니다.
이번 데이터 유출은 제3자 데이터 센터 제공업체인 요타(Yotta)가 관리하는 서버에서 발생했으며, 요타는 인도 릴라이언스 그룹(Reliance Group)의 자회사인 릴라이언스 인프라스트럭처(Reliance Infrastructure) 소유 서버에서 의심스러운 활동을 감지했습니다. 민감한 데이터를 훔쳐 금전을 갈취하는 데 주력하는 사이버 범죄 조직인 월드 리크스(World Leaks, 이전 명칭: 헌터스 인터내셔널)는 피해자들이 금전적 요구를 거부하자 유출된 데이터를 공개했습니다.
인도 원자력공사(NPCIL)와 인도 중앙 사이버보안 기관인 CERT-In은 현재 해당 사건을 조사 중이며, 유출된 문서는 러시아 국영기업 로사톰이 별도로 설계한 원자로 핵심 시스템에는 영향을 미치지 않는 것으로 보인다고 밝혔습니다.
그러나 핵위협방지구상(NTI) 의 보안 연구원들은 악의적인 세력이 이 데이터를 악용하여 지원 시스템을 파악하고, 공급업체의 취약점을 식별하며, 원자력 발전소 공급망의 핵심 연결 고리를 공격할 수 있다고 경고했습니다. 정부 기관과 나렌드라 모디 총리실은 이 문제에 대해 공식적인 논평을 거부했습니다.
KKNPP 데이터 유출 사건은 해당 원자력 발전소와 관련된 두 번째 사이버 공격입니다. 2019년에는 발전소 관리 네트워크가 악성코드 에 감염되었으며, 당시 발전소의 운영 제어 및 계측 시스템은 관리 네트워크 및 인터넷과 완전히 격리되어 "에어갭" 상태였습니다.
이는 월드 리크스가 인도 기업을 공격한 두 번째 사례이기도 합니다.
지난달, 애플과 테슬라의 주요 공급업체인 인도 제조업체 타타 일렉트로닉스(Tata Electronics)에서 대규모 데이터 유출 사고가 발생했습니다. 월드 리크스(World Leaks)는 유출된 630GB 이상의 데이터를 공개했는데, 여기에는 공개되지 않은 아이폰 18 프로의 공급망 정보, 부품 배치도, 테슬라의 기밀 파일 등이 포함되어 있습니다. 보도에 따르면, 타타 일렉트로닉스는 몸값 요구가 받아들여지지 않자 이들을 탈취한 것으로 알려졌습니다. 이들은 150만 달러의 몸값을 요구했지만, 타타 일렉트로닉스는 구체적인 요구 금액에 대해서는 공식적으로 언급하지 않았습니다.
타타 일렉트로닉스는 사이버 보안 사고 발생 사실을 확인했지만, 제조 운영 및 사업 시스템에는 영향이 없었다고 밝혔습니다. 인도 정부와 애플은 지적 재산권 유출 규모를 파악하기 위해 정밀 조사에 착수했습니다. (알렉스 키마니, Oilprice.com)