세계 최대 군수업체 록히드마틴 "우리도 해킹 당했다"

세계 최대 군수업체인 록히드마틴이 해커들로부터 집중 공격을 받은 것으로 밝혀졌다. 철통 보안으로 알려진 록히드마틴까지 해킹에 노출되면서 네트워크 안보에 대한 불안감이 전세계를 휘감고 있다.

록히드 마틴은 28일(현지시간) “지난 21일부터 불특정 세력이 우리 회사의 정보시스템 네트워크에 중대하고 집요한 공격을 가했다”고 밝혔다.

록히드 마틴은 “이 같은 사실을 파악하고 곧바로 회사 정보보안팀이 데이터 보호를 위해 적극적으로 대응했다”면서 “어떠한 고객정보나 직원 개인정보, 프로그램 정보도 유출되지 않았다”고 주장했다.

그러나 이번 사건의 배후로 의심되는 주체가 있는지 여부는 언급하지 않았다.

주요 외신에 따르면 해커들은 록히드마틴을 포함해 미국 군수업체들의 네트워크를 공격했다. 이들은 록히드마틴 등의 보안을 맡고 있는 네트워크 서비스 제공업체 EMC로부터 인증번호(시큐어ID) 전자 키 복제를 통해 보안 시스템을 파괴한 것으로 확인됐다.

시큐어ID는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 '일회용 비밀번호 생성기(OTP)' 프로그램의 인증 번호로, 1분마다 번호가 바뀐다.

록히드마틴은 즉각 모든 원격 접속을 차단하고 직원들에게 새 보안 아이디와 패스워드를 배포한 것으로 전해졌다.

미국 메릴랜드주(州)에 본사를 둔 록히드마틴은 1955년 설립된 세계 최대 규모의 군수업체다. F-16전투기를 비롯해 F-22, F-35전투기, C-130수송기, 잠수함에서 발사하는 트라이던트 미사일, P-3오리온 대잠초계기 등을 생산하고 있다.

록히드마틴은 또 이라크와 아프가니스탄에 파견된 미군이 사용하는 무기와 개발 중인 무기 등 민감한 정보를 보유하고 있다.

미 정부는 이번 해킹 파문의 진상을 파악하기 위해 팔을 걷어부쳤다.

국방부는 이번 해킹사건의 피해 범위를 파악하기 위해 록히드마틴 측과 공조하고 있는 것으로 알려졌으며 국토안보부도 추가 공격에 대한 위험성을 최소화하고자 록히드마틴과 협조하고 있다고 전했다.

에이프릴 커닝햄 미 공군 중령은 “이번 사이버 공격으로 인한 국방부의 피해는 아주 적을 것(minimal)”이라면서 “결과적으로는 이번 사건이 국방부에 어떠한 악영향도 끼치지 않을 것으로 본다”고 밝혔다.

EMC의 RSA(암호화 및 인증 시스템) 담당자는 "3월에도 록히드마틴 컴퓨터망에 해커의 침입이 있었다"며 "당시 RSA 아이디 인증과 관련된 정보가 빠져나간 것으로 확인됐다"고 말했다.

한편 EMC 보안체계를 이용하는 보잉과 레이시언, 노스롭그루먼 등 다른 방위산업체들의 보안 시스템에도 장애가 발생했는지 여부는 아직 알려지지 않았다.