세계 최대 방위산업체인 록히드 마틴 전산망마저 보안에 구멍이 났다.
록히드 마틴은 지난 28일 공식 성명을 발표하고 정체불명 해커에게 사이버 공격을 받았다고 공식 확인했다. 회사 측은 성명서에서 지난 21일부터 자사 전산 네트워크가 해커들에게 공격을 받고 있다는 점을 감지했다고 밝혔다.
미국 국토안보부도 록히트 마틴이 해킹당한 사실을 28일 공식 확인했다. 크리스 오트먼 국토안보부 대변인은 "피해 규모를 파악하기 위해 모든 지원을 아끼지 않을 것"이라며 "현재 더 이상 피해를 막기 위해 관련 정보를 분석하고 있다"고 설명했다.
록히드 마틴은 또 사이버 공격을 확인한 후 자사 정보보안팀이 적극적으로 대응해 고객 정보나 프로그램 정보들이 유출되지 않았다고 강조했다. 이어 현재 자사 전산 시스템이 안전한 상태라고 덧붙였으나 이번 사건 배후가 누구인지는 언급하지 않았다.
하지만 록히드 마틴 보안망에는 이라크와 아프가니스탄 등에서 사용되는 군사 기술뿐 아니라 개발 중인 무기시스템 등 민감한 정보가 담겨 있는 만큼 해킹 피해에 대한 염려가 커지고 있는 상황이다.
록히드 마틴 시스템 보안은 미국 보안업체 EMC가 맡고 있다. 해커들은 EMC 보안체계인 `시큐어아이디(SecureID)`를 복제해 록히드 마틴 보안망에 침입한 것으로 보인다고 블룸버그가 전했다. 시큐어ID는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 `일회용 비밀번호 생성기(OTP)` 프로그램의 인증 번호다.
EMC의 RSA(암호화ㆍ인증 시스템) 담당자는 "3월에도 록히드 마틴 컴퓨터망에 해커가 침입한 적이 있었다"며 "당시 RSA 아이디 인증과 관련된 정보가 빠져나간 것으로 확인됐다"고 말했다. 록히드 마틴은 즉각 모든 원격 접속을 차단하고 직원들에게 새 보안 아이디와 패스워드를 배포한 것으로 알려졌다.
한편 EMC 보안체계를 이용하는 보잉과 레이시언, 노스롭그루먼 등 다른 방위산업체 보안 시스템에도 장애가 발생했는지는 아직 알려지지 않고 있다.
[워싱턴 = 장광익 특파원]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]