미 공군의 F-22 '랩터' 스텔스 전투기 <자료사진> © AFP=뉴스1

미국 국방부가 개발 중인 차세대 무기체계 전산망이 해킹에 취약한 것으로 드러났다고 미 회계검사원(GAO)이 9일(현지시간) 밝혔다.AFP통신에 따르면 GAO는 이날 공개한 보고서에서 국방부의 △허술한 전산망 암호관리와 △비암호화 통신 사용 등을 문제 삼아 "탐지되지 않은 적(敵)이 중앙컴퓨터와 무기체계에 접근해 내부에서 작업을 하는 게 얼마나 쉬운 지 국방부는 인식하지 못하고 있다"고 지적했다.

실제 2인 1조로 구성된 GAO의 모의 해킹팀은 불과 1시간 만에 무기체계 전산망에 접속할 수 있었고, 전체 관리자 권한을 얻는 데는 단 하루밖에 걸리지 않았다고 한다.

GAO는 "국방부 전산망에 접속할 수 있는 액세스포인트(AP)의 수가 계속 늘면서 전산망 관리자들이 이를 통제하는 데도 한계가 있다"면서 "전산망에 연결되지 않은 컴퓨터는 (보안) 취약성이 매우 심각한 수준"이라고 진단했다.

GAO는 또 "컴퓨터 의존형 무기의 설계·조달에도 사이버 보안기술을 적용하지 않고 있었다"며 "무기 개발자들 스스로 사이버보안 문제에 대한 이해도가 낮은 경우도 있었다"고 밝혔다.GAO는 이번에 공개한 보고서에서 '보안상 이유'로 취약성이 확인된 무기체계 전산망을 구체적으로 적시하진 않았다.

다만 AFP는 "국방부의 테스터들이 2012~17년 사이 개발된 '거의 모든' 무기체계에서 사이버 보안 취약점을 '일상적으로' 발견했다"며 "컴퓨터를 이용한 무기체계 등의 상호운용성이 커지면서 해킹 등의 위험 또한 함께 커지고 있다"고 지적했다.


ys4174@