보안

중국 해커, 미 해군 협력업체로부터 수중전 데이터 614GB를 훔쳤다

Ms. Smith  | CSO 2018.06.14
워싱턴 포스트에 따르면, 중국 정부와 관련된 해커들은 2020년까지 운용하는 초음속 대함 미사일과 수중전에 대한 세부 정보 계획을 포함한 614GB 가량의 매우 민감한 데이터를 훔쳤다.


Credit: Getty Images Bank

수백 기가바이트 데이터 도난 정보는 해군의 수중 무기 R&D 센터에서 근무하는 익명의 계약자가 제공한 것으로, 이 미국 해군 해저 전쟁 센터(Naval Undersea Warfare Center)는 미국 로드 아일랜드주에 위치해있다.

워싱턴 포스트에 따르면, 이 도난 당한 데이터에는 신호 및 센서 데이터와 관련된 씨 드래곤(Sea Dragon)으로 알려진 프로젝트, 암호화 시스템과 관련된 잠수함 통신실 정보, 해군 잠수함 개발팀의 전자전 라이브러리와 관련된 자료가 포함되어 있다.

더 많은 정보가 있는 것으로 보이지만, 워싱턴포스트는 국가 안보에 위해가 되는 걸 피하기 위해 자세한 보도를 하지 않았다.

미국 FBI와 해군은 1월과 2월에 발생한 이 사건을 조사하고 있다. 수사관들은 중국 국가안전부(MSS)가 해킹했다고 주장하고 있다. 중국 MSS는 대테러 정보, 외국 정보 및 국내 정치 안보를 담당하고 있는 것으로 알려져 있으며, 외국의 군사 및 상업 정보를 수집하는 네트워크를 해킹하는 일도 맡고 있다.

워싱턴 포스트의 기사에 따르면, 데이터는 매우 민감한 정보로 계약자의 분리되지 않은 망에 저장된 것으로 알려져 있지만, 수집 당시에는 분리된 망에 있었던 정보일 수도 있다.

중국, 해킹 행위 부인
물론 중국은 이번 해킹 행위에 대해 부인했다. 중국 대사관은 로이터 통신과의 인터뷰에서 "중국 정부는 이번 해킹 사건에 대해 아무 것도 아는 바 없다. 중국 정부는 철저히 사이버보안을 유지하고 법에 따라 모든 형태의 사이버 공격에 대해 단호하게 반대하며 싸운다"고 말했다.

이번 해킹으로 인한 미 해군의 피해 범위
이번에 도난 당한 정보가 중국이 훔친 정보 가운데 가장 민감한 것도 아니고, 해군 시스템에 대한 데이터 절도 가운데 가장 큰 것도 아니다. 하지만 미국이 중국과 전쟁을 하게 된다면 미 해군은 잠수함 사용에 매우 의존하는 것으로 알려졌다.

미국 전략 및 예산 평가 센터(Center for Strategic and Budgetary Assessments)의 해군 분석가 브라이언 클락은 "이 지역에서 미 해군이 잠수함을 제외한다면 매우 힘들어질 것이다. 중국은 대잠수함 전 능력이 떨어지기 때문에 미국은 중국과의 분쟁이 발발하면 초기에 잠수함에 크게 의존할 생각이다"고 말했다.

북대서양 조약기구(NATO)의 최고 연합군 사령관을 지낸 제임스 스타브리디스는 이번에 도난 당한 데이터에 대해 "중국인들은 특정 레이더 플랫폼을 전자적으로, 음향적으로 개발할 수 있는 수준에 다다랐다는 신뢰할 만한 정보가 있으며, 만약 가까운 시일 내에 중국과 수중전이 펼쳐진다면 미국의 안전을 크게 위협한다"고 말했다.

스타브리디스는 "도난당한 신호와 센서 데이터는 중국이 미국이 언제 잠수함을 탐지할 수 있는 지를 알 수 있는 지식을 제공할 수 있다"고 덧붙였다.

미국 해군 대변인은 공식적으로 로이터 통신에 대한 해킹에 대한 성명서를 발표했다. 미 해군은 "미국 연방정부 규정에 따라 조직의 실제 또는 잠재적으로 악영향을 미칠 사이버 사건이 발생했을 때, 조직은 정부에 통보해야 한다. 분리되지 않은 망에 대한 정보를 포함해 더 자세한 내용을 거론하는 것은 부적절하다"고 말했다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.