호주 국방부 계약업체 구멍 ‘숭숭’…첨단무기 자료 해킹당해 > 호주뉴스

(시드니=연합뉴스) 김기성 특파원 = 호주 국방부의 한 계약업체 전산망이 해커들이 마음대로 드나들 수 있을 정도로 보안이 허술해 호주가 대규모로 도입을 추진 중인 무기들의 정보가 유출된 것으로 드러났다.

호주 국방부 산하 해킹 대응 기관인 ASD(Australian Signals Directorate)는 11일 호주 시드니에서 열린 한 콘퍼런스에서 30GB(기가바이트)에 이르는 방위사업을 포함한 자료의 유출 사실을 공개했다고 호주 언론이 12일 전했다.

이번에 해킹당한 자료에는 F-35 통합타격기(JSF)와 P-8 포세이돈 대잠초계기, C-130 수송기, 정밀유도폭탄인 합동직격탄(JDAM), 호주 해군 함정 등의 정보가 포함됐다.

호주는 현재 170억 호주달러(15조원) 규모의 JSF 프로그램, 40억 호주달러(3조5천억원) 규모의 P-8 정찰기 프로젝트를 추진하고 있다.

해커들은 지난해 7월 다수의 방위사업에 참여하고 있는 소규모 항공엔지니어링 회사의 내부 전산망에 침투해 이런 자료를 훔쳐갔다.

ASD의 사고대응 책임자인 미첼 클라크는 “상당량의 회사 자료가 유출됐고, 자료 대부분은 국방과 관계된 것”이라며 일부 자료는 미국 국제무기거래규정(ITAR)과 관계가 있는 것이라고 전했다.

이 회사는 직원이 약 50명에 불과하며 IT 담당 직원도 일한 지 9개월 된 한 명뿐이었다. 또 이 회사는 ID와 패스워드를 ‘admin admin’과 ‘guest guest’로 쓸 정도로 보안에 취약점을 드러냈다.

이에 따라 해커들은 회사 시스템에 마치 “내 집처럼” 드나들면서 엔지니어 및 재무 책임자, 계약담당 엔지니어의 이메일을 들여다봤다.

ASD가 지난해 11월 협력기관으로부터 이 기업에 대한 해킹 사실을 귀띔받을 때까지 4개월간 무방비였던 셈이다.

ASD는 해커들을 범죄단체 조직원이거나 국가의 지원을 받는 사람들로 추정하면서 이들은 ‘차이나 차퍼'(China Chopper)로 불리는 해킹 도구를 썼다고 말했다. 이 해킹 도구는 중국인 해커들 사이에서 광범위하게 사용되는 것으로 알려졌다.

호주 연방 정부는 이번에 유출된 정보가 상업적으로 민감한 것이지 기밀자료들은 아니라고 밝혔다.

cool21@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>