미 회계감사원(GAO)은 2012∼2017년 개발 작업이 진행된 거의 모든 무기 시스템에서 중요한 사이버보안 결함이 발견됐다는 내용의 보고서를 내놨다고 미 UPI통신과 영국 BBC방송이 11일(현지시간) 보도했다.
50쪽 분량의 이 보고서는 F-35 스텔스 전투기와 미사일 시스템 등 최신 첨단무기의 일부도 쉽게 해킹당할 수 있다는 결론을 내렸다.
미 국방부는 다중 무기 시스템에 대한 초기 암호를 바꾸지 않았으며 변경된 한 암호는 9초 만에 풀 수 있는 것으로 나타났다.
미국 F-35 전투기 |
GAO의 2인 조사팀이 한 무기 시스템에 1시간 만에 처음 접속하고 하루 만에 전체 통제권을 확보할 수 있었다. 다른 조사팀들은 무기 시스템에 접속해 자료 복사와 변경, 삭제를 할 수 있었다. 100GB(기가바이트)의 정보를 내려받은 경우도 있었다.
GAO는 "국방부가 전체적인 무기 시스템의 취약성을 알지 못하고 있다"고 지적했다.
보안업체 '펜 테스트 파트너스'의 전문가 켄 먼로는 "무기 시스템 개발에는 오랜 시간이 걸리고 종종 구형 시스템을 기반으로 한다"며 "그 결과 부품과 소프트웨어가 매우 오래되고 취약한 암호에 바탕을 둘 수 있다"고 말했다.
그는 "암호 변경과 소프트웨어 업데이트로 쉽게 다룰 수 있는 일부 기초적인 보안의 결함이 GAO 보고서에서 드러났다"고 설명했다.
국방부는 이런 보안 문제점에 대한 개선 조치를 하고 있다고 GAO는 전했다.
kms1234@yna.co.kr
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.