“美 공군, 해킹으로 무인 폭격기 정보 유출”

입력 2018.07.11 14:45

한 해커가 돈벌이를 목적으로 미군 무인 항공기 정보를 해킹해 유출한 정황이 드러났다.

미국 사이버보안업체 ‘리코디드 퓨처’는 10일(현지 시각) 보고서를 통해 한 해커가 미 네바다주 크리치 공군기지 소속 대위가 사용하던 넷기어 공유기를 해킹해 관련 정보를 빼낸 정황을 지난달 1일 포착했다고 밝혔다. 현재 미 사법당국이 사건을 조사 중인 것으로 알려졌으며, 미군은 이번 해킹으로 인한 피해 규모가 파악되는 대로 수사에 착수할 계획이다.

해커가 딥 웹의 한 해킹 포럼에 올린 사진. 미군 정찰·폭격용 무인기인 ‘MQ-9A 리퍼’의 조종 화면이 담겨있다. / 리코디드 퓨처
유출된 정보에는 정찰·폭격용 무인기인 ‘MQ-9A 리퍼’의 조종사 명단과 보수 유지 등에 관한 내용이 포함된 것으로 전해졌다. 미국이 개발한 무인기 중 가장 선진적이고 치명적이라는 평가를 받는 ‘MQ-9A 리퍼’는 현재 미 공군 뿐 아니라 미 해군, 중앙정보국(CIA), 세관·국경감시대(CBP), 미 항공우주국(NASA) 등에서 운용 중이다.

해커는 훈련·생존 지침과 탱크 부대 전술 등 미 육군이나 국방부 소유로 보이는 문서도 빼돌려 딥 웹에 팔려고 했던 것으로 전해졌다. 딥 웹은 일반 포털사이트에서 검색되지 않는 인터넷 공간으로, 각국 정부 부처나 기업의 비밀 자료와 연구소 등의 기밀 자료가 숨겨져 있는 곳이다.

해커는 또 ‘리코디드 퓨처’ 연구원이 정보 구매 고객으로 위장해 접촉했을 당시 ‘항공기와 국경 인근에 설치된 카메라도 자주 해킹한다’고 자랑한 것으로 전해졌다. ‘리코디드 퓨처’에 따르면, 그는 미 공군의 무인정찰기 겸 공격기인 ‘MQ-1’이 멕시코만 촉타와치강을 지날 때도 이를 내부 카메라로 지켜봤다.

이와 관련, ‘리코디드 퓨처’는 “(해킹당한 정보는) 그 자체로는 기밀 사항이 아니지만 미국에 적대적인 이들의 손에 들어갈 경우 적에게 최첨단 항공기 중 하나의 기술 역량과 약점을 노출할 수 있다”며 “이번 사건은 해커가 우수한 기술적·재정적 자원을 보유한 철두철미하고 조직적인 단체였다면 무엇을 달성할 수 있을지 보여주는 충격적인 미리보기”라고 했다.

해커가 한 해킹 포럼에 올린 미군 정찰·폭격용 무인기 ‘MQ-9A 리퍼’의 설계도. / 리코디드 퓨처
‘리코디드 퓨처’는 해커를 배후가 없는 단독범으로 보고 있다. ‘리코디드 퓨처’는 “해커가 남미 지역 출신이라는 데에 높은 수준의 확신이 있다”며 “그는 중급 정도의 기술력을 갖고 있지만 단 일주일 만에 크리치 공군기지의 보안 취약점들을 찾아냈다”고 강조했다.

‘리코디드 퓨처’는 이어 “컴퓨터를 해킹당한 대위는 2월에 사이버 안전 교육을 마친 상태였다”며 “허용되지 않은 접근을 막기 위해 필요한 조치를 숙지하고 있었어야 했다”고 지적했다. 넷기어 공유기는 2016년 해킹에 취약하다는 사실이 조사 결과를 통해 알려진 바 있다. 사용자가 기본 로그인 설정을 변경하지 않으면 해당 공유기에 연결된 저장장치에 있는 정보를 외부에서 볼 수 있다.

내가 본 뉴스 맨 위로

내가 본 뉴스 닫기