Breaking
사이버 보안(Cybersecurity)
호주 최대 방산업체이자 조선업체인 오스탈, 사이버 공격 당해
2019-06-26 18:29:55
유수연
▲호주 최대의 방산업체이자 조선업체인 오스탈의 데이터 관리 서비스가 해킹당했다(사진=ⓒ플리커)

[라이헨바흐=유수연 기자] 지난 해 11월, 호주 최대의 방산업체이자 조선업체인 오스탈(Austal)의 데이터 관리 시스템이 해킹당하는 사건이 발생했다.

데이터 유출이 오스탈에 미치는 영향

호주 국방부, 미 해군, 오만 왕립 해군 및 호주 해군 등의 위탁으로 선박을 제조하는 업체인 오스탈은 호주 증권 거래소에 데이터 유출 사실을 통보했다. 또한 이 회사는 잠재적인 해킹의 영향을 받았을 이해관계자들에게 연락했다고 보고했다. 그러나 회사의 운영이나 국가 안보에 영향을 줄 중요한 정보는 도난당하지 않은 것으로 보인다.

회사에 따르면, 도난당한 정보는 고객 및 제조 하청 업체 또는 공급 업체에 배포될 수있는 선박 설계 도면 등 민감하다고 분류되지 않는 정보라고 한다.

▲오스탈은 해킹 사건에 대해 주주들에게 통보했고, 방위와 관련된 주요 데이터는 도난당하지 않았다고 전했다(사진=ⓒ게티이미지)

강탈 시도

오스탈은 직원들 몇몇의 휴대 전화 번호 및 이메일 주소가 유출됐으며 이 소식을 곧바로 해당 직원들에게 알렸다고 덧붙였다. 이 회사는 특정되지 않은 범죄자가 유출한 정보를 인터넷 상에서 판매할 것으로 보인다고 말하며 회사는 해커들의 요구에 응하지 않을 것이라고 못박았다.

 

오스탈과 회사의 업적

이 회사는 28년 동안 100군데 이상의 고객들에게 260척 이상의 선박을 건설해 전달했다. 호주에서는 호주 국경 해양 유닛이 케이프급 순찰 보트를 오스탈로부터 구입해 사용하고 있다. 오스탈은 트리니다드 토바고, 몰타, 쿠웨이트, 버뮤다 및 예멘에도 순찰 보트를 판매 중이다.

이 회사는 처음에 상업용 선박을 제조하기 시작해 현재는 세계 최대의 알루미늄 조선소 중 하나가 됐다. 선박 건조는 물론이고 모든 설계까지 직접 담당한다.

오스탈의 시스템을 해킹한 이유는?

그렇다면 해커는 왜 오스탈의 시스템을 해킹했을까? 호주 내무부와 국방부는 이 문제에 관해 호주 사이버 보안 센터와 공동 성명서를 발표했다. 이들은 해커가 누구인지 특정할 수는 없지만 10월 중순 중동에서 발생한 해킹을 실시한 해커와 같은 가해자일 가능성이 높다고 전했다.

오스탈은 선박 도면이 도난당했을 가능성은 있지만 이는 하청 업체 및 고객을 위한 디자인이었을 뿐 민감한 정보가 포함된 설계도는 아니었다고 강조했다. 또 컴퓨터 시스템이 서로 연결돼 있지 않았기 때문에 해커가 다른 시스템에 입힌 피해도 없다고 덧붙였다.

조사팀

이 회사는 이미 호주 사이버 보안 센터(ACSC), 호주 국방신호국(ASD) 및 호주 연방 경찰(AFP)이 이 문제를 조사하고 있다고 밝혔다.

호주 방송위원회(Australian Broadcasting Corporation)에 따르면 회사 직원들의 전화 번호 및 전자 메일이 유출된 것과 관련해 호주 정보 위원회(Office of the Australian Information Commissioner)도 조사에 참여할 것으로 보인다.

ACSC와 AFP의 조사에 따르면, 이 기관들은 오스탈 측에 사이버 보안과 IT 시스템을 보호할 방법에 대해 이미 조언을 제공했다.

많은 사람들은 오스탈의 데이터 유출로 인해 사이버 공격의 심각성이 더 높아질 것이라고 우려하고 있다.

예를 들어 던컨 루이스 ASD 보안 국장은 외국의 간섭과 간첩 수준에 대해 언급하기도 했다. ASD는 외국 정부의 정보 기관 및 군사 작전에 대한 지원을 담당하는 정부 기관이다.

 

배후는 이란 해커들이라는 보도 부인

ACSC의 책임자 앨라스테어 맥기번은 로이터 통신과의 인터뷰에서 이번 해킹 조사에 수 년이 소요될 수 있다고 말했다. 그는 또한 현지 언론이 보도한 이란 해커들의 배후 가능성을 부인했다.

맥기번은 "물론 외국 출신 해커들에 대한 의혹도 갖고 있지만, 아직 어떤 나라가 배후에 있다고 단정짓긴 어렵다. 이번 일을 조사하는 데 길게는 수 년이 걸릴지도 모른다"고 말했다. 호주 캔버라 주재 이란 대사관 대변인은 로이터 통신과의 인터뷰에서 이란 출신의 사이버 범죄자가 존재하는 거은 사실이지만 해킹의 배후가 이란 정부는 아니라고 주장했다.

한편 지난 2017년 10월에는 약 30기가바이트에 달하는 국제 무기거래규정(ITAR)의 제한된 상업 및 항공 우주 데이터가 호주의 국방 계약자로부터 도난당한 바 있다. 공격자는 호주 국방부의 하청 업체인 한 항공 우주 엔지니어링 회사의 네트워크를 통해 정보에 액세스했다.

민감한 데이터 중에는 F-35 조인트 스트라이크 전투기, C-130 수송 항공기, P-8 포세이돈 해상 순찰 항공기, 호주 해군 함정, 합동 정밀 직격탄 등에 대한 기술 데이터가 포함돼 있었다.

이 사건을 연구한 ASD의 사고 대응 관리자 미첼 클라크는 이 비밀 정보가 군사 및 방위 관련 기술의 수출을 통제하기 위해 고안된 ITAR 시스템 내에서 제한돼 있었다고 전했다.

▲호주의 사이버 보안 기관은 이란이 해킹의 배후에 있다는 보도를 부인했다(사진=ⓒ위키미디어 커먼즈)
[라이헨바흐=유수연 기자]