Kudankulam 원자력 발전소 대규모 데이터 유출 사건



쿠당쿨람 원자력 발전소 데이터 유출: 국가 안보에 대한 심각한 위협

다크웹에서 인도 최대 규모의 원자력 발전소인 쿠당쿨람 원자력 발전소(KKNPP)와 관련된 약 19,000여 건의 민감한 데이터가 대규모로 유출되었습니다. 이 데이터는 주로 2,400MW 용량의 3호기 및 4호기 건설 단계와 관련되어 있으며, 이들은 아직 건설 중이며 2027년에 가동될 예정입니다.



데이터 유출 사건의 상세 내용

이번 데이터 유출 사건은 제3자 데이터 센터 제공업체인 Yotta가 관리하는 서버에서 발생했습니다. Yotta는 인도 릴라인스 인프라스트럭처(Reliance Infrastructure) - 릴라인스 그룹의 자회사 - 소유의 서버에서 의심스러운 활동을 발견했습니다. 민감한 데이터를 훔치고 피해자를 협박하는 전문 해커 그룹인 월드 리크스(World Leaks, 이전 헌터스 인터내셔널)가 재정적 요구가 무시된 후 이 데이터 세트를 공개했습니다.



데이터 유출 사건 개요
유출된 문서 수약 19,000건
유출 위치다크웹
피해 업체릴라인스 인프라스트럭처 (Yotta를 통해)
책임 조직월드 리크스 (헌터스 인터내셔널)

쿠당쿨람 원자력 발전소 정보

쿠당쿨람 원자력 발전소는 인도 타밀나두 주에 위치하며 인도 최대 규모의 원자력 발전소 중 하나입니다. 1호기와 2호기는 이미 가동 중이며, 3호기와 4호기는 현재 총 용량 2,400MW로 건설 중이며 2027년 완료 예정입니다.



인도 원자력 회사(NPCIL)와 국가 중앙 사이버 보안 기관인 CERT-In이 현재 사건을 조사 중입니다. 이 기관들은 유출된 문서가 러시아 국영기업 로스아톰(Rosatom)이 설계한 핵심 원자로 시스템에는 영향을 미치지 않았다고 밝혔습니다.



데이터 유출의 잠재적 영향

그러나 핵 위협 이니셔티브(NTI)의 보안 연구원들은 악의적 행위자들이 이 데이터를 활용하여 지원 시스템을 모델링하고, 공급업체 취약점을 식별하며, 발전소 공급망의 중요한 연결점을 표적으로 삼을 수 있다고 경고했습니다.



유출 데이터의 잠재적 위협
적용 가능성지원 시스템 모델링
적용 가능성공급업체 취약점 식별
적용 가능성공급망 표적 공격
미영향 분야핵심 원자로 시스템

인도 정부 나렌드라 모디 총리실 관계자들은 이 문제에 대해 공식적인 논평을 거부했습니다.



과거 사이버 보안 사고

KKNPP 데이터 유출은 이 원자력 발전소와 관련된 두 번째 사이버 사고입니다. 2019년에는 이 시설의 관리망에 악성 소프트웨어가 감염되었으며, 발전소의 제어 시스템과 측정 장비는 관리망과 인터넷으로부터 완전히 격리되었습니다.



또한 이는 월드 리크스가 인도 기업을 대상으로 한 두 번째 공격입니다. 지난 달에는 애플과 테슬라의 주요 공급업체인 타타 전자(Tata Electronics)가 대규모 데이터 유출을 당했습니다. 월드 리크스는 630GB 이상의 유출 데이터를 공개했으며, 이에는 공개되지 않은 아이폰 18 프로의 공급망 세부 정보, 부품 다이어그램, 테슬라의 독점 문서 등이 포함되어 있으며, 이는 무시된 금전적 요구에 이어 발생했습니다.