상단여백
HOME 뉴스 기획취재
[산업보안 징비록(懲毖錄)] 록히드 마틴(Lockheed Martin) 전산망 해킹
채정우 | 승인2016.05.10 10:17

■ 사건개요

○ 록히드 마틴은 2011년 5월 28일 공식 성명을 통해 5월 21일부터 자사 정보시스템 네트워크에 중대하고 지속적인 사이버 공격이 있었음을 감지했다고 발표. 미국 국토안보부도 록히트 마틴이 해킹당한 사실을 당일 공식 확인함.

■ 세부내용

○ 록히드 마틴의 전산망

- 이라크, 아프가니스탄 등에 파견된 미군이 사용되는 군사기술을 비롯하여 현재 개발 중인 최신 무기시스템에 대한 민감한 정보가 담겨 있음

- 록히드마틴의 전산망은 EMC RSA 보안체계를 이용하는데 보잉, 레이시언, 노스롭그루먼 등 다른 미국 방위산업체들도 이를 사용하고 있어 미 당국이 크게 우려.

- 지난 2009년에도 3,800억 달러(약 409조 원) 규모의 F-35 전투기를 개발하면서 주요 데이터를 저장한 컴퓨터가 공격을 받은 적이 있음.

○ 록히드마틴의 전체 시스템 보안은 EMC가 맡고 있음

- EMC가 지난 2011년 3월 해커들로부터 공격을 받았으며 당시 해커들이 유출한 정보를 이용해 록히드마틴의 시스템에 접속할 수 있는 인증번호인 '시큐어ID'를 복제해 록히드마틴 전산망 침입에 활용.

○ 록히드 마틴은 사이버 공격 확인 후 자사 정보보안팀이 적극적으로 대응해 고객 정보나 프로그램 정보들이 유출되지 않았다고 발표.

○ EMC의 RSA(암호화 및 인증시스템 사업부) 담당자

- "2011년 3월에도 록히드마틴 전산망에 해커침입이 있었다. 당시 RSA아이디 인증과 관련된 정보가 빠져나간 것으로 확인돼 즉각 록히드마틴의 모든 원격접속을 차단하고 직원들에게 새 보안 ID와 패스워드를 배포했다"

- 수차례 자사 OTP관련 기술이 유출되자 2011년 6월 6일 RSA시큐리티는 일회용 패스워드 단말기 4,000만대를 리콜하기로 함.

○ 시큐어ID(SecureID)

- 미국 보안업체인 EMC RSA의 ‘일회용 비밀번호 생성기(OTP)’ 기술을 통해 만들어진 보안체계로 세계 OTP 시장에서 점유율 1위.

 - 사용자가 정보시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 '일회용 비밀번호 생성기(OTP)' 프로그램의 인증번호.

 - 1분마다 예측 불가능한 난수를 발생시켜 사용자가 복잡한 비밀번호를 자주 변경하지 않아도 됨.

 - 금융권과 정부 등에서 폭넓게 사용되고 있음.

 ○ 록히드 마틴

 - 미국 메릴랜드주(州)에 본사를 둔 세계 최대 규모의 방위산업체.

 - 주요 생산품: F-16/F-22/F-35 전투기, C-130수송기, P-3오리온 대잠초계기, 잠수함에서 발사하는 트라이던트 미사일 등.

■ 시사점

○ APT 공격을 막기 위한 지속적인 네트워크 및 정보보안시스템 모니터링.

○ 보안사고 발생시 신속하고 정확한 정보 제공 및 사후 대처로 고객 신뢰 확보.

○ 주요 방산업체들 간의 통합 정보공유분석센터(ISAC) 구성 검토.

○ 주기적인 모의해킹 실시 등으로 기존 보안시스템의 안정성 검사.

서울과학종합대학원 겸임교수

채정우  guard24@aisecuritynews.com

<저작권자 © (주)미래산업정보원, 무단 전재 및 재배포 금지>

채정우의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2019 (주)미래산업정보원. All rights reserved.
Back to Top