호주 국방부 서버도 뚫렸다…F-35, 정밀유도폭탄 등 30기가바이트 털려

    입력 : 2017.10.12 14:58

    미국의 최신예 육·해·공 합동공격기인 F-35와 대형 수송기인 C-130 등에 관한 호주 군의 ‘톱 시크릿(top secret)’이 대량으로 유출됐다고, 호주 매체 ‘뉴스(News)’가 12일 보도했다. 영국 BBC 방송은 유출된 정보량이 30 기가바이트(GB)에 달한다고 전했다.
    이와 관련, 호주 국방부는 해킹이 작년 7월에 발생했지만, 보안이 뚫린 사실은 작년 11월에야 호주 첩보당국(ASD)부터 통보 받았다고 밝혔다. ASD는 해킹의 정도가 “매우 광범위하고 극단적(extensive and extreme)”고 밝혔다.
    정밀유도 스마트폭탄인 JDAM, C-130 수송기, 해군용 정찰기인 P-8, F-35 육해공 합동전투기(사진위 왼쪽부터 시계방향으로)
    크리스토퍼 파인 호주 방위산업부 장관은 11일 해킹된 정보는 호주가 170억 호주 달러(약 15조원)를 들여 구입한 ▲F-35 합동공격기 프로그램과 ▲정밀유도폭탄인 JDAM ▲C130 수송기, 미 해군의 정찰 목적으로 애초 제작됐던 ▲P-8 포세이돈 정찰기, 다수의 군함에 대한 정보를 담고 있다고 밝혔다. 미국이 동맹국들과 함께 제작한 F-35 합동공격기의 경우, 호주는 앞으로 10년간 모두 72대를 구입할 예정이다.
    호주 방위산업을 책임지고 있는 파인 장관이 12일 "하위 계약업체의 허술한 보안 관리를 정부에게 탓하는 것은 지나치다"며 항변하고 있다./시드니 모닝헤럴드
    그러나 해킹 자체는 매우 어처구니 없는 보안 관리에서 비롯됐다. 즉 호주 국방부의 한 주요 계약사로부터 4단계 아래 계약을 맺은 소규모 항공기술회사가 이들 무기 정보·운용 관련 서버에 접속하면서 관리자 아이디와 패스워드를 각각 ‘admin’과 ‘guest’로 입력하고 계속 이를 사용했다고.
    국방부는 해커의 정체는 밝혀지지 않았으나, ‘국가 주체’의 행위 가능성도 배제하지 않는다고 밝혔다. 파인 장관은 “해커는 국가, 일반 조직, 한 나라를 위해서 고용된 개인 등 어떤 형태도 가능하다”고 말했다.
    그러나 그는 절도된 데이터가 호주 안보에 ‘위협’이 되지 않는다고 강조했다. 그는 “대부분 상업적인 정보이고, 군사정보가 아니다”면서도 “해커의 정체를 끝까지 파헤칠 것”이라고 말했다.
    이전 기사 다음 기사
    기사 목록 맨 위로