인도가 세계 최대 해킹 왕국이라는 오명을 쓰게 됐다.
22일 인포메이션위크는 노르웨이 보안업체 노만 보고서를 인용해 최근 3년간 지능형지속위협(APT)이 인도에서 가장 많이 발생했다고 보도했다. APT는 지능적으로 접근해 목적을 달성할 때까지 지속적으로 해킹을 시도하는 공격으로 최근 피해 사례가 부쩍 늘어났다.
보고서에 따르면 해커들은 뉴델리에 위치한 보안 소프트웨어 업체 `아핀(Appin)`을 비롯해 여러 인도 회사 이메일과 도메인을 활용한다. 지난해부터 이런 공격이 해외 주요 기관과 기업에 악성코드를 전파한다. 대표적으로 파키스탄 정부와 시카고상업거래소(CME), 노르웨이 이통사 텔레너가 인도 발 해킹 공격을 받았다.
노만 관계자는 “최근 3년 내 인도에서 발생한 ATP 공격은 세계 600개 이상 도메인을 타깃으로 종류도 800종이 넘는다”며 “지금까지 APT 공격 규모로는 최대”라고 말했다.
인도가 최대 해킹 발생지로 눈총을 받게 된 이유는 중국을 활용하던 해커들이 중국 당국의 보안 강화로 경유 국가를 인도로 바꿨기 때문으로 풀이된다. 해킹 프로그램의 진화도 주요 이유 중 하나다. 해킹 프로그램이 개발된 운용체계(OS)와 언어 외에 다른 환경에서도 실행이 가능해졌다. IT 업체와 PC 사용량이 많은 인도가 좋은 경유지가 됐다.
인도는 분산서비스거부(DDoS) 공격의 최대 근거지기도 하다. 한국인터넷진흥원(KISA)이 지난 3월 발표한 자료에 따르면 DDoS 공격 인터넷 주소 중 가장 많은 12.9%가 인도다.
안호천기자 hcan@etnews.com
