미국의 외교 안보 전문 매체 더내셔널인터레스트(TNI)는 3일(현지시각) 미 공군이 선정한 7명의 해커가 지난 8월 초 미군의 '데프콘 2019 해킹 컨퍼런스'에서 F-15 전투기의 항공 정보 다운로드 스테이션을 장악하는 데 성공했다며 이같이 전했다.
헤커팀은 긴 이틀 후 취약점들의 주맥(主脈)을 찾아냈으며 이것들이 실제로 활용됐다면 F-15가 비행중 비디오 카메라와 센서로 데이터를 수집하는 항공정보다운로드스테이션(TADS)의 작동을 완전히 멈추게 했을 수도 있었을 것이라고 TNI는 설명했다. TADS는 개당 2만 달러인 고가 장비다.
이번 해커팀은 TADS에 악성프로그램인 멀웨어를 주입하거나 펜치와 스크루드라이버로 분해하는 등 다양한 공격을 감행했다.
TNI는 "해커들은 열린 것을 아는 백도어를 통해 다시 들어갈 수 있었다"고 전했다.
해커들은 이번 테스트의 결과를 미공군 무기 조달 책임자에게 전달했다.
TNI는 공군이 해커가 전투기를 치는 것은 물론이고 예민한 장비의 취약점을 찾아내는 것을 허용하지 않은 과거와는 판이하게 달라졌다면서 공군이 미국 최고의 해커들에게 전투기와 무기 시스템의 디지털 취약점을 찾아내는 것을 허용하지 않는다면 러시아와 이란, 북한과 같은 적국의 최고 해커들이 취약점을 찾아내 먼저 이용할 것임을 확신하고 있다고 덧붙였다.
WP는 "우리나라 항공기 모두에는 수백만 개의 전선이 있으며 만약 그중 한 개라도 결함이 있으면, 이 항공기를 격추할 전투기를 만들 수 없는 나라도 키보드를 몇번 두들기면 없앨 수 있다"고 지적했다.
미국의 제공 전투기인 F-15는 과거 해커들의 표적이었다. 북한 해커들은 2014년부터 한국 전투기 제작업체 한국항공우주산업(KAI) 컴퓨터 망에 침투해 F-15 날개 설계도를 비롯해 4만2000장의 문서를 탈취했다. KAI는 F-15 생산업체인 보잉의 '가치있는 공급업체'로서 계약을 맺고 보잉에 날개를 납품했다.
한국 당국은 2017년 2월 해킹을 처음으로 탐지했다.
북한은 F-15를 복제하거나 F-15 청사진을 자체 설계에 적용할 노하우나 자원이 없다. 부산대 로버트 에드인 켈리 교수는 데일리비스트에 "북한은 진짜 공군을 건설하지 못할 것"이라고 단언한 것도 이와 무관하지 않다.
박희준 글로벌이코노믹 기자 jacklondon@g-enews.com