세계 최고 군사력을 자랑하던 美군부의 심장도 해커 앞에 무릎을 꿇었다. 세계 최대 방위산업체로 알려진 록히드마틴의 전산망이 해킹당했다.
29일(현지시간) 씨넷뉴스는 록히드마틴이 28일 공식성명을 발표해 해커에게 사이버공격을 받았음을 인정했다고 보도했다. 록히드마틴은 공식성명에서 지난 21일부터 해커들에게 자사 전산 네트워크가 공격받고 있음을 감지했다고 밝혔다.
록히드마틴 전산망에는 이라크와 아프가니스탄 등에서 사용되고 있는 군사기술을 비롯해 개발중인 무기시스템 등 민감한 정보가 담겨있는 것으로 알려졌다. 하지만 현재 해커가 어떤 종류의 정보를 빼내갔는지는 확인돼지 않았다.
미국 국토안보부도 록히드마틴의 해킹사실을 28일 공식 확인했다. 크리스 오트먼 국토안보부 대변인은 피해규모와 사건진상 파악을 위해 지원을 아끼지 않을 것이라면서 피해확산을 위해 관련정보를 분석중에 있다고 밝혔다.
씨넷뉴스에 따르면, 해킹피해를 입은 록히드마틴의 전산망이 다른 美방위산업 청부업체들의 네트워크와도 유사해 당국이 크게 우려하고 있는 것으로 알려졌다.
현재 록히드마틴의 전체 시스템 보안은 EMC가 맡고 있는데 공격자들은 이 점을 이용해 록히드마틴 전산망에 침입한 것으로 보인다. 해커들이 EMC의 보안체계인 '시큐어ID'를 복제해 침입에 활용한 것이다.
시큐어ID는 특정 사이트 접속시 다른 비밀번호를 써야하는 토큰 등의 이중 인증요소를 기반으로 기업데이터와 네트워크를 보호하는 기술이다. 이는 비밀번호나 개인식별번호(PIN) 정보를 제공, 모바일 소프트웨어나 전자서명을 구현해줘 금융권 및 정부 등에서 폭넓게 사용하고 있다.
관련기사
- 쉬프트웍스, SW해킹·우회침입 '철통수비'2011.05.30
- 한국전자금융 해킹…해커들 갈수록 '기승'2011.05.30
- 해킹으로 전세계 '몸살앓이'…해커들 때문에2011.05.30
- 김현중 홈피 해킹...금전피해 발생2011.05.30
EMC 암호화 및 인증시스템 사업부인 RSA의 담당자는 지난 3월에도 록히드마틴 전산망에 해커침입이 있었다며 당시 RSA아이디 인증과 관련된 정보가 빠져나간 것으로 확인돼 즉각 록히드마틴의 모든 원격접속을 차단하고 직원들에게 새보안 아이디와 패스워드를 배포 조치했다고 밝혔다.
록히드마틴은 세계최대의 방위산업체로 주로 美정부를 위한 항공우주장비 및 방위장치 제작을 주업무로 하는 미국기업이다. 주 생산품은 F-16전투기, C-130수송기, 잠수함에서 발사하는 트라이던트 미사일 등이 있다.
