호주 국방부 계약업체 구멍 '숭숭'…첨단무기 자료 해킹당해

호주 국방부가 대규모로 도입을 추진하는 무기 정보가 유출됐다. 한 계약업체 전산망이 해커가 마음대로 드나 들 정도로 보안이 허술했기 때문이다.

호주 국방부 산하 해킹대응 기관 ASD(Australian Signals Directorate)는 11일 호주 시드니에서 열린 콘퍼런스에서 30기가바이트(GB)에 이르는 방위사업 포함 자료 유출 사실을 공개했다고 호주 언론이 12일 전했다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

해킹당한 자료에는 F-35 통합타격기(JSF)와 P-8 포세이돈 대잠초계기, C-130 수송기, 정밀유도폭탄인 합동직격탄(JDAM), 호주 해군 함정 등 정보가 포함됐다.

호주는 170억호주달러(약 15조원) 규모 JSF 프로그램, 40억호주달러(약 3조5000억원) 규모 P-8 정찰기 프로젝트를 추진한다. 해커는 7월 다수 방위사업에 참여하는 소규모 항공엔지니어링 회사 내부 전산망에 침투해 자료를 훔쳤다.

ASD 사고대응 책임자 미첼 클라크는 “상당량의 회사 자료가 유출됐고 대부분 국방과 관계된 것”이라면서 “일부 자료는 미국 국제무기거래규정(ITAR)과 관계가 있다”고 전했다.

회사는 직원이 50명에 불과하며 IT담당 직원도 일한 지 9개월 된 한 명뿐이다. ID와 패스워드를 'admin admin'과 'guest guest'로 쓸 정도로 보안에 취약했다. 해커들은 회사 시스템을 드나들면서 엔지니어와 재무 책임자, 계약담당 엔지니어 이메일을 들여다 봤다.

ASD가 지난해 11월 협력기관으로부터 해킹 사실을 귀띔받기 전까지 4개월간 무방비였다. ASD는 해커를 범죄단체 조직원이거나 국가 지원을 받는 사람들로 추정한다. '차이나 차퍼(China Chopper)'로 불리는 해킹 도구를 썼다. 해킹 도구는 중국인 해커 사이에서 광범위하게 사용된다.

호주 연방 정부는 유출된 정보가 상업적으로 민감한 것이지 기밀자료는 아니라고 밝혔다.

[전자신문 CIOBIZ] 신혜권 SW/IT서비스 전문기자 hkshin@etnews.com