세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
잇따른 미 군수업체 해킹...RSA 해킹 여파
  |  입력 : 2011-06-03 13:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
록히드 마틴, L-3 커뮤니케이션 해킹...노스럽그러먼도 의혹 받아


[보안뉴스 호애진] 세계 10대 군수업체인 록히드 마틴(Lockheed Martin)과 L-3 커뮤니케이션즈(L-3 Communications)의 전산망이 해킹 공격을 받았다. 잇따른 군수업체의 해킹으로 인해 보안 위협에 대한 불안감이 고조되고 있다.


록히드 마틴의 전산망에는 이라크와 아프가니스탄 등에서 사용되는 군사 기술뿐 아니라 개발 중인 무기시스템에 대한 정보가, L-3 커뮤니케이션의 경우 미 국방부에 공급하는 통신, 정보, 정탐 및 정찰 기술에 대한 정보가 담겨 있다. 이들 모두 극도로 민감한 정보들을 보유하고 있어 유출시 엄청난 파장이 우려된다.


이들 해킹 사고는 공통 분모를 가지고 있다. 이 두 군수업체가 모두 RSA의 고객사라는 것이다. RSA의 OTP(일회용 패스워드시스템 솔루션)인 시큐어ID(SecureID) 기술이 지난 3월 해킹으로 유출된 바 있다.


RSA의 시큐어ID는 인터넷뱅킹 접속시 사용자확인, 계좌이체 등의 서비스를 이용하는 과정에서 일회용 비밀번호를 적용하는 것으로 60초마다 예측 불가능한 난수를 발생시켜 사용자가 복잡한 비밀번호를 자주 변경하지 않아도 되는 기술인데, 이 기술 정보가 해킹 당했던 것.


공격자들은 당시 유출된 정보를 이용해 두 군수업체의 시스템에 접속할 수 있는 인증 번호를 복제할 수 있었다. 다행히 이 두 차례의 해킹 공격으로 인한 피해는 크진 않았지만 공격자들이 군수업체를 타깃으로 삼고 있다는 사실에 미국 내 국방부를 비롯, 비상이 걸렸다.


그러나 앞서 공격을 당한, 연이은 해킹 사고의 열쇠를 쥐고 있는 RSA는 3월에 발생한 해킹 피해 규모와 내용에 대해 함구하고 있어 의문만 가중되고 있는 상황이다.


현재 두 군수업체는 시큐어ID 사용을 중단하고 다른 기술로 대체, 이를 적용하고 있는 것으로 전해졌다.


한편 또 다른 미국 군수업체인 노스럽그러먼(Northrop Grumman)도 해킹 의혹을 받고 있다. 노스럽그러먼은 군용기 유도 및 항법 장치, 전자 대응 및 감시 장치, 정밀군수품 등을 생산하는 회사다. 폭스뉴스(Fox News)는 익명의 회사 관계자로부터 해킹에 대한 제보를 받고 이를 보도했으나 노스럽그러먼은 이에 대해 긍정도, 부정도 하지 않고 있다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)