상세 컨텐츠

본문 제목

[인도/쿠단쿨람 원전] 원전 설계도 등 기밀자료 1만9천개 다크웹 유출_2026년 07월

본문

인도 최대 원전 쿠단쿨람 3·4호기 건설사인 릴라이언스 인프라스트럭처의 외부 클라우드 서버가 해킹돼, 원전 설계도를 포함한 기밀자료 1만9천개(14.3GB)가 랜섬웨어 조직 '월드리크스'에 의해 다크웹에 유출됐다. 다만 러시아 로사톰이 공급하는 원자로 핵심 시스템 관련 자료는 포함되지 않은 것으로 파악된다.

 

  개요 

   2026년 07월 17일(현지시간) 로이터 통신에 따르면 해킹 조직 '월드리크스(World Leaks)'가 인도 최대 쿠단쿨람 원전 건설에 참여한 릴라이언스 그룹의 자료 85만8천개를 해킹해 지난달부터 다크웹에 게시했다.
    유출된 자료 중 기밀 자료는 1만9천개(약 14.3GB 분량)로 파악됐으며, 릴라이언스 인프라스트럭처가 2018년 수주한 쿠단쿨람 원전 3·4호기의 환기·냉각 시스템 설계도와 공용 제어실 전체 평면도로 추정되는 내용이 담겼다. 이 밖에 공급업체 제안서, 승인된 공급업체 목록, 인도 원자력공사와 릴라이언스의 합동점검 회의 기록 등도 포함됐다.
월드리크스 측은 이 정보들이 원전 자체의 중앙 서버가 아닌, 3·4호기 건설을 맡은 릴라이언스 인프라스트럭처의 외부 클라우드 서버(데이터센터 업체 '요타(Yotta)')에서 확보한 것이라고 밝혔다. 요타 측은 지난 5월 말 의심스러운 공격을 방지했으며, 6월 말 릴라이언스 측으로부터 유출 통보를 받았다고 설명했다.
다만 유출 자료에는 러시아 국영 원자력 기업 '로사톰'이 공급하는 원자로 핵심 시스템 관련 내용은 포함되지 않은 것으로 보이며, 로이터는 유출 자료의 진위는 확인하지 못했다고 전했다.
릴라이언스 그룹은 자사 데이터가 부분적으로 유출된 사실을 인정하고 인도 정부에 신고했다고 설명했다. 인도원자력발전공사(NPCIL)와 인도 정부는 이번 사고가 원전의 핵심 운영망을 직접 겨냥한 해킹은 아니라고 선을 그었다.
인도 남부 타밀나두주에 있는 쿠단쿨람 원전은 인도 7개 원전 가운데 규모가 가장 크며, 나렌드라 모디 총리가 추진하는 원자력 발전 용량 확대 계획의 핵심 시설이다. 쿠단쿨람 원전 관련 사이버 사고는 이번이 두 번째로, 2019년에도 관리 네트워크에서 북한 해킹조직 관련 멀웨어가 발견된 바 있다.

 

  사고내용 요약  

    1. 회사명 : 릴라이언스 인프라스트럭처(쿠단쿨람 원전 3·4호기 시공사) / 데이터센터업체 요타(Yotta)
    2. 사고유형
        - 랜섬웨어 조직에 의한 외부 클라우드 서버 해킹·데이터 탈취 사고
        -  원전 관련 기밀 설계도·자료 다크웹 유출 사고
        -  국가기반시설(원전) 협력사발 산업기술 유출 사고
    3. 유출규모 : 전체 탈취자료 85만8천개, 이 중 기밀자료 1만9천개(약 14.3GB)
    4. 유출항목
        - 원전 3·4호기 환기·냉각 시스템 설계도
        - 공용 제어실 전체 평면도(추정)
        - 공급업체 제안서
        - 승인된 공급업체 목록
        - 인도 원자력공사-릴라이언스 합동점검 회의 기록
            ※ 원자로 핵심 시스템(로사톰 공급) 관련 자료는 미포함으로 추정


    5. 특이사항
        - 원전 본체 시스템이 아닌 시공사(협력사)의 외부 클라우드 서버가 침해 경로
        - 유명 랜섬웨어 조직 '월드리크스'가 몸값 미지급 시 자료를 다크웹에 공개하는 방식으로 유포
        - 같은 조직이 지난달 애플·테슬라 협력사인 타타 일렉트로닉스도 공격해 20만건 탈취 후 150만달러 요구, 거부되자 자료 공개한 전례 존재
        - 쿠단쿨람 원전은 2019년에도 북한 해킹조직 관련 멀웨어가 관리 네트워크에서 발견된 이력 존재(이번이 2번째 사이버 사고)
        - 인도는 전 세계에서 미국·프랑스에 이어 데이터 유출 건수 3위 국가(서프샤크 조사)
        - 인도 정부·NPCIL은 원전 핵심 운영망에 대한 직접 해킹은 아니라는 입장
        - 유출 자료의 진위는 로이터 등 언론에서도 확인되지 않음


  사고대응 타임라인  

    - 2019년
        . (이전 사고) 쿠단쿨람 원전 관리 네트워크에서 북한 해킹조직 관련 멀웨어 발견(발전시스템 영향 없음 확인)
    - 2026년 05월 말
        . 데이터센터업체 요타, 의심스러운 공격 시도 방지
    - 2026년 06월(지난달)
        . 월드리크스, 릴라이언스 자료 85만8천개 확보 후 다크웹 게시 시작
    - 2026년 06월 말
        . 요타, 릴라이언스 측으로부터 유출 통보 수신
    - 2026년 07월 15일~17일
        . 로이터 통신 등 외신 보도로 사고 사실 공개
        . 릴라이언스, 인도 정부에 사고 신고 사실 확인
        . NPCIL·인도 정부, 핵심 운영망 직접 해킹 아니라는 입장 발표
    - 확인 필요
        . 유출 자료 진위 및 정확한 침해 경로
        . 추가 피해 확산 여부

  대응내역  

    - 데이터센터업체 요타, 의심 공격 시도 사전 방지
    - 릴라이언스, 자사 데이터 부분 유출 사실 인정 및 인도 정부 신고
    - 인도원자력발전공사(NPCIL), 릴라이언스 측과 소통 및 사고 경위 확인
    - 인도 정부, 원전 핵심 운영망과의 직접 연관성 없다는 공식 입장 표명
       ※ 구체적인 시스템 격리, 접근 차단 등 세부 기술 조치는 추가 확인 필요

 재발방지대책(권고사항)   

    1. 기술적 조치
       - 국가기반시설 협력사(시공사)의 외부 클라우드·데이터센터 보안 수준 정기 점검
       - 원전 설계도·평면도 등 민감 자료의 암호화 저장 및 접근통제 강화
       - 랜섬웨어 대응을 위한 백업·복구 체계 및 침입탐지시스템(IDS/IPS) 고도화
       - 다크웹 모니터링을 통한 국가기반시설 관련 데이터 상시 감시
       - 원전 핵심망과 협력사 시스템 간 물리적·논리적 망분리 검증

    2. 관리적 조치
       - 국가기반시설 관련 협력사(공급망) 전반의 보안 실사·감사 체계 강화
       - 원전 관련 기밀자료의 외부 클라우드 저장 제한 및 승인 절차 강화
       - 유관기관(원자력공사·사이버보안기관) 간 신속한 사고 공유·공조 체계 마련
       - 랜섬웨어 조직의 금전 요구에 대한 대응 원칙 및 협상 배제 정책 수립
       - 유출 자료의 진위·범위 신속 검증을 위한 포렌식 대응체계 구축


  관련기사(출처)  

 

감사합니다.

관련글 더보기