2년전 NSA의 드론 해킹한 적 있는 아농섹 그룹의 소행
미국 정부의 기후공학 시도에 숨겨진 의도 고발하려고 해킹

[시큐리티월드 문가용] 핵티비스트 단체인 아농섹(AnonSec) 그룹이 자신들이 운영하는 페이스북 페이지를 통해 지난 수개월 동안 미국 NASA(이하 나사)를 해킹해왔다고 밝혔다.

이와 함께 아농섹은 250GB에 달하는 정보를 유출시켰다. 여기에는 나사 직원 2414명의 개인정보와 2143건의 항공일지 및 631개의 비행 관련 동영상(레이더 영상 포함) 등이 포함되어 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲ 아농섹 그룹이 조작했던 드론 항공 경로.

아농섹은 원래 나사를 해킹한 의도는 이런 종류의 데이터를 유출시키고자 함이 아니었다고 밝혔다. 2억 2천 2백만불에 달하는 글로벌 호크 드론(Global Hawk Drone)을 태평양에 추락시키는 것이 해킹의 가장 주요한 목표였다는 것.

아농섹은 자체 발간하는 매체인 진(zine)을 통해 이번 해킹 사건과 관련된 여러 이야기를 밝혔는데 그 중 하나는 최초 진입에 관한 것이었다. “나사 서버로의 최초 진입은 2013년에 이루어졌으며 나사 서버를 잘 아는 또 다른 해커로부터 침투 방법을 유료로 전수받았다. 그런 후에 여러 가지로 실험을 하며 얼마나 많은 시스템에 침투할 수 있는지도 알아냈다.” 즉 최초 침투로부터 여러 가지 정보를 파악하는 데에 별로 시간이 들지도 않았다는 것.

그런 후에 아농섹은 계속해서 나사의 내부 사정을 지도로 그리기 시작했다. 또한 나사의 내부 및 외부적인 사업 진행 방향도 알아냈다. 그러면서 침투 성공 횟수도 늘어났다. 글렌 연구센터, 고다드 우주비행센터, 드라이든 비행연구센터 등에까지 침투하기에 이르렀던 것이다. 또한 이들 네트워크의 백업 드라이브로 사용되는 NAS 기기에도 접속 성공, 루트 권한을 취득하기까지 이르렀다.

이들이 특히 주목한 건 글로벌 호크 드론과 아이스 브리지 작전(Operation Ice Bridge)으로 각각 2012년과 2013년부터 시작된 프로젝트였다. 아농섹은 비밀리에 NAS 기기를 프로그래밍하기 시작했다. 특히 글로벌 호크 드론의 미래 비행 경로가 여기에 입력되고 저장된다는 것을 알게 되고 나서는 새로운 경로를 주입시키려고 했다. 아농섹은 “성공해서 그 비싼 드론을 바다에 추락시키면 테러리스트라는 딱지가 붙을 거라는 걸 알았지만 개의치 않고 일을 진행했다”고 밝히고 있다.

하지만 성공 직전에 나사의 지상 통제센터에서 드론의 이상 행동을 재빨리 눈치 채고 매뉴얼 모드로 들어갔다. 그리고 위성을 통해 드론을 조정해 무사히 착륙시켰다. 나사가 해커의 존재에 대해 눈치를 챈 건 이런 해프닝이 벌어지고 나서였다. 아농섹이 거의 주재하다시피 한 그 수개월 동안 나사는 단 한 번도 눈치를 채지 못했다고 한다. 아농섹은 진을 통해 “사실 일반인들에게 잘 알려져 있지 않아서 그렇지 나사는 정말 해킹을 많이 당하는 곳 중 하나”라며 “그런데도 좀처럼 고쳐지지 않고 있다”고 말했다.

아농섹은 미국 정부가 구름 씨뿌리기 등의 인위적인 날씨 조작 기술을 사용해 영향권을 확장하려는 시도를 고발하고자 나사를 해킹했다고 밝혔다. 이와 비슷한 이유로 아농섹은 이미 지난 2014년에도 NSA 드론을 해킹한 바 있다. 그 외에도 이스라엘, 인도네시아, 터키 정부 및 상업 웹 사이트를 다양한 정치적인 목적을 가지고 해킹하기도 했었다.

아직 나사 측에서는 이렇다 할 발표가 없는 상태다.
[글 시큐리티월드 국제부 문가용 기자(sw@infothe.com)]

<저작권자 : 시큐리티월드 (http://www.securityworldmag.co.kr) 무단전재-재배포금지>