보안

2대의 미 인공위성, 4번이나 접속 권한 뺏겨

Jaikumar Vijayan | Computerworld 2011.10.28
중국인으로 의심되는 해커는 2007년과 2008년에 두대의 미국 인공위성을 4번에 걸쳐 별도의 공격으로 방해했다. 
 
블룸버그 비즈니스위크 기사에 따르면, 미 의회 위원회에 게시된 보고서에서 공격자는 위성 가운데 하나를 제어권을 장악해 충분히 액세스할 수 있었지만 그렇게까지는 하지 않았다고 전했다. 
 
블룸버그는 NASA과 미국 지질 조사국에 의해 관리되는 랜드셋-7과 NASA에 의해 관리되는 자원탐사위성 테라AM-1 위성 모두 중국으로 추정되는 해커에 의해 공격당했다. 
 
공격자는 노르웨이 스피츠버겐에 있는 스발바르 위성 기지에서 지상 제어 시스템을 위태롭게 함으로써 위성의 접속 권한을 획득했다.   
 
해커는 2008년에 테라 AM-1 위성을 두번이나 방해했다(7월에 2분정도를, 다시 10월에는 9분정도). 한편 랜드셋-7 시스템은 2007년 10월과 2008년 7월에 12분이상을 간섭받았다. 
 
자원탐사위성인 랜드셋-7 위성의 2007년 10월 공격은 간섭을 조사받는 2008년에서야 발견됐다. 
 
보고서는 "이런 간섭이 더 중요한 기능을 가진 위성에 행해지면, 수많은 잠재적 위협을 받게 된다. 위성 제어에 접속한 공격자는 위성을 손상 또는 파괴할 수 있다. 공격자는 또한 거부하거나, 점진적으로 저하시키거나, 위성의 전송을 조작할 수 있다. 
 
이 보고서는 직접 공격의 배후로 추정되는 중국 정부나 군대를 지목하지 않았다. 하지만 적의 우주 시스템과 지상 기반의 위성 제어 시스템을 사용할 수 없게 하는 중국 군사 전략과 일치된다고 밝혔다.  
 
중국의 충돌시 명시된 전략은 미국 우주와 컴퓨터 시스템을 위태롭게 하고, 방해, 부정, 저하, 기만 또는 파괴하는 것이다. 
 
워싱턴에 있는 중국 대사관 대변인은 공격에 가담했다는 것을 전면 부인하고 중국을 비난하기 위한 목적의 입증되지 않은 이야기를 수집하는 위원회를 비난했다. 
 
중국 관리는 이런 공격 참여를 발뺌하지만 중국은 자주 미국 정부, 군사, 그리고 상업적 목표에 대한 사이버 공격 배후로 의심받고 있다. 개인적으로 많은 보안전문가들은 이런 공격으로 인해 테라바이크 급의 민감한 데이터와 IP가 나라 밖으로 유출됐다고 말했다. 
 
지금까지 몇 가지는 공개적으로 이런 주장을 입증하고자 했다. 보고서에 명시된 사건은 올해초 미국 공군의 전략적 연구에서 설명한 시나리오와 유사하게 나타난다. 
 
전 미국국방성 외교관 크리스토퍼 브론크와 라이스 대학 베이커 연구소에서 IT 정책을 전문으로 담당하는 동료들에 의해 쓰여진 이 보고서는 미국과 중국 간 사이버 전쟁이 어떻게 진행될 것인지를 설명했다. 
 
이 보고서에서 브론크는 어떤 사이버전쟁에서 중국의 전략은 커뮤니케이션을 저하하고 방해할 것이다. 그러나 상대방의 네트워크를 완전하게 사용불능 상태로 만들지 않는다. 목표는 교전이 시작됐을 때 그것을 제어하기 위해 최대한의 네트워크를 소유하는 것이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.