록히드 마틴, L-3 커뮤니케이션 해킹...노스럽그러먼도 의혹 받아

[보안뉴스 호애진] 세계 10대 군수업체인 록히드 마틴(Lockheed Martin)과 L-3 커뮤니케이션즈(L-3 Communications)의 전산망이 해킹 공격을 받았다. 잇따른 군수업체의 해킹으로 인해 보안 위협에 대한 불안감이 고조되고 있다.

록히드 마틴의 전산망에는 이라크와 아프가니스탄 등에서 사용되는 군사 기술뿐 아니라 개발 중인 무기시스템에 대한 정보가, L-3 커뮤니케이션의 경우 미 국방부에 공급하는 통신, 정보, 정탐 및 정찰 기술에 대한 정보가 담겨 있다. 이들 모두 극도로 민감한 정보들을 보유하고 있어 유출시 엄청난 파장이 우려된다.

이들 해킹 사고는 공통 분모를 가지고 있다. 이 두 군수업체가 모두 RSA의 고객사라는 것이다. RSA의 OTP(일회용 패스워드시스템 솔루션)인 시큐어ID(SecureID) 기술이 지난 3월 해킹으로 유출된 바 있다.

RSA의 시큐어ID는 인터넷뱅킹 접속시 사용자확인, 계좌이체 등의 서비스를 이용하는 과정에서 일회용 비밀번호를 적용하는 것으로 60초마다 예측 불가능한 난수를 발생시켜 사용자가 복잡한 비밀번호를 자주 변경하지 않아도 되는 기술인데, 이 기술 정보가 해킹 당했던 것.

공격자들은 당시 유출된 정보를 이용해 두 군수업체의 시스템에 접속할 수 있는 인증 번호를 복제할 수 있었다. 다행히 이 두 차례의 해킹 공격으로 인한 피해는 크진 않았지만 공격자들이 군수업체를 타깃으로 삼고 있다는 사실에 미국 내 국방부를 비롯, 비상이 걸렸다.

그러나 앞서 공격을 당한, 연이은 해킹 사고의 열쇠를 쥐고 있는 RSA는 3월에 발생한 해킹 피해 규모와 내용에 대해 함구하고 있어 의문만 가중되고 있는 상황이다.

현재 두 군수업체는 시큐어ID 사용을 중단하고 다른 기술로 대체, 이를 적용하고 있는 것으로 전해졌다.

한편 또 다른 미국 군수업체인 노스럽그러먼(Northrop Grumman)도 해킹 의혹을 받고 있다. 노스럽그러먼은 군용기 유도 및 항법 장치, 전자 대응 및 감시 장치, 정밀군수품 등을 생산하는 회사다. 폭스뉴스(Fox News)는 익명의 회사 관계자로부터 해킹에 대한 제보를 받고 이를 보도했으나 노스럽그러먼은 이에 대해 긍정도, 부정도 하지 않고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>