뭄바이 정전 사태, 지역 내 사이버보안에 경종 울려

포럼 스태프

히말라야 오지 국경 지역에서 중국과 인도군이 주먹과 돌로 난투극을 벌인 지 4개월 후, 인구 2000만의 인도 뭄바이에 정전이 일어났다.

더 뉴욕 타임스는 2020년 10월 12일 아침 열차 운행이 중단되고, 증권 시장이 문을 닫고, 코로나19 확산 중에 병원이 인공호흡기를 계속 가동하기 위해 발전기로 전환했다고 보도했다. 그리고 얼마 전 발표된 미국의 한 사이버 보안 기업의 연구는 중국 인도 국경의 충돌과 뭄바이 정전이 연계되어 있다는 이론에 신빙성을 더하고 있다.

리코디드 퓨처의 2021년 3월 연구에 따르면, 뭄바이의 2시간 정전은 인도에 국경 문제에서 물러나라는 메시지를 전달하기 위한광범위한 중국 사이버 캠페인에 의해 발생했다. 연구는 국경 충돌이 해결되지 않고 계속 이어지는 가운데, 인도의 전력망을 관리하는 제어 시스템에 중국 맬웨어가 침투했다고 전했다. (사진: 2020년 10월, 뭄바이 정전 중 엄마와 딸이 집 안에서 촛불을 켜고있다.)

연구는 중국을 정전 원인 제공자로 지목하지 않았지만 2021년 3월 1일 인도 마하라슈트라주 당국은 사이버 해킹으로 정전이 발생했다는 데 동의하는 보고서를 발표했다.

인디아 투데이 텔레비전 네트워크의 보도에 따르면 마하라슈트라주 내무부 장관 아닐 데쉬무크(Anil Deshmukh)는 “저명한 미국기업이 맬웨어를 침투시킨 것이 중국일 수 있다고 전했다. 자체 조사에서도 맬웨어를 대량 침투시키는 데 외국 기업이 관련된 것이드러났다”고 말했다.

인도는 중국뿐 아니라 다른 나라의 해커에게도 공격을 당했다. 2019년 9월, 북한에 기반을 둔 해커가 인도의 쿠단쿨람 원자력 발전소에 침투하여 기술 데이터를 훔쳤다. 더 타임스 오브 인디아 신문의 2019년 11월 보도에 따르면, 발전소 해킹은 인도 우주연구기구와 연계된 기관도 노렸던 범죄 집단 라자루스 그룹의 소행으로 여겨진다.

사이버 보안 업체 시만텍에 따르면 인도 국영 증권거래소도 2015년, 중국 해킹 그룹 석플라이의 표적이 되었다. 시만텍은 한국 기업도 노린 석플라이의 IP 주소는 중국 청두로 확인되었다고 말했다.

이렇게 거듭된 해킹은 다른 아시아 태평양 국가의 국방 계획가들에게 사이버 보안을 최우선해야 한다는 경고를 주고 있다. 유럽 외교관계위원회 방문 펠로우, 엘리 카타리나 폴캄프(Elli-Katharina Pohlkamp)는 뭄바이 정전 사태가 사이버 보안이 유럽의 인도 태평양 전략의 기둥이 돼야 한다는 것을 입증했다고 말했다.

폴캄프는 2021년 3월 위원회 웹사이트에서 “중국 공산당은 역사상 최초로 다른 부문보다 먼저 과학, 기술, 혁신 부분을 계획했다”며 “이는 중국이 목표를 달성하고 공격 역량을 강화하는 데 사이버 스파이 활동을 중심에 둘 거라는 분명한 징후다. 뭄바이 정전 사태는 중국이 그러할 능력을 가지고 있을 뿐 아니라 그러한 능력을 다른 나라에 사용할 의사도 있다는 것을 시사한다”고 주장했다.

사진 제공: 로이터