1분마다 비밀번호 바꾼 '록히드마틴'도 해커에 뚫렸다
입력
수정
보안ID 복제해 침입세계 최대 방위산업체 록히드마틴의 보안망이 해킹을 당했다고 로이터통신이 28일 보도했다.
어떤 종류의 정보가 유출됐는지는 아직 밝혀지지 않았다. 록히드마틴의 보안망에는 이라크와 아프가니스탄 등에서 사용되는 군사 기술뿐 아니라 개발 중인 무기시스템 등 민감한 정보가 담겨 있다고 로이터통신은 전했다. 록히드마틴은 지난 22일 처음으로 외부 불특정 세력의 네트워크 침입 사실을 감지했다. 록히드마틴의 시스템 보안은 미국 보안업체 EMC가 맡고 있다. 해커들은 EMC의 보안체계인 '시큐어ID'를 복제해 록히드마틴의 보안망에 침입한 것으로 보인다고 블룸버그통신은 전했다. 시큐어ID는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 '일회용 비밀번호 생성기(OTP)' 프로그램의 인증 번호로,1분마다 번호가 바뀐다.
EMC의 RSA(암호화 및 인증 시스템) 담당자는 "3월에도 록히드마틴 컴퓨터망에 해커의 침입이 있었다"며 "당시 RSA 아이디 인증과 관련된 정보가 빠져나간 것으로 확인됐다"고 말했다. 록히드마틴은 즉각 모든 원격 접속을 차단하고 직원들에게 새 보안 아이디와 패스워드를 배포한 것으로 알려졌다.
미국 국토안보부도 록히트마틴의 해킹 사실을 28일 공식 확인했다. 크리스 오트먼 국토안보부 대변인은 "피해 규모를 파악하기 위해 모든 지원을 아끼지 않을 것"이라며 "현재 더 이상의 피해를 막기 위해 관련 정보를 분석하고 있다"고 설명했다. 한편 EMC 보안체계를 이용하는 보잉과 레이시언,노스롭그루먼 등 다른 방위산업체들의 보안 시스템에도 장애가 발생했는지는 아직 알려지지 않았다고 로이터통신은 전했다.
정성택 기자 naive@hankyung.com
화제뉴스 1
'아찔한 각선미'
화제뉴스 2
'깜짝 반전 시스루'
화제뉴스 3
걸어다니는 '인형'
화제뉴스 4
'옆 라인도 완벽해'