에어버스 협력사 잇따른 해킹…엔진정보 노린 中 배후설 제기
軍 수송기 등 방산기밀 표적…中 정부와 연결된 해킹집단 소행 의심
(파리=연합뉴스) 김용래 특파원 = 유럽 최대 항공기 제작사이자 프랑스와 독일의 합작 방산업체인 에어버스(Airbus)가 중국이 배후로 의심되는 잇따른 해킹 공격을 받은 것으로 확인됐다고 프랑스 공영 AFP통신이 26일(현지시간) 보도했다.
에어버스가 제작한 군용 수송기의 엔진과 관련된 방산 기밀들을 노린 해킹이 잇따라 확인되면서 프랑스 정부와 에어버스 측이 긴장하고 있다.
AFP통신 보도에 따르면, 지난 1년 사이 에어버스가 제작하는 항공기의 기술정보를 노린 주요 해킹 시도가 네 건 있었다.
해커들은 1년간 영국의 엔진 제조사 롤스로이스와 프랑스의 엔지니어링 기업 엑스플레오, 이름을 특정할 수 없는 다른 2곳의 에어버스 협력업체에 대해 사이버 공격을 벌였다.
한 소식통은 엑스플레오에 대한 해킹이 작년 말 확인됐다면서 이 그룹의 IT 시스템은 그보다 더 오래전부터 해킹에 노출됐다고 전했다.
엑스플레오에 대한 해킹은 이 회사와 에어버스를 연결하는 VPN 망을 통해서 이뤄졌다.
VPN(virtual private network·가상사설망)은 직원들이 원격으로 시스템에 접속하는 암호화된 네트워크로, 에어버스의 협력사 직원들은 에어버스 측과 소통하기 위해 종종 VPN 망을 이용한다고 한다.
에어버스 협력사들에 가해진 다른 해킹 공격도 같은 방식이었다.
엑스플레오의 영국 자회사와 에어버스에 엔진을 납품하는 롤스로이스도 이런 방식으로 공격을 당했다.
AFP통신의 소식통들에 따르면 해커들은 에어버스 항공기의 여러 부품의 인증 절차와 관련된 기술 문서를 노린 것으로 보인다.
해커들이 빼낸 정보 중에는 에어버스의 군용 수송기 A400M 아틀라스의 엔진에 관한 자료가 포함됐다. A400M에 장착된 엔진은 세계에서 가장 강력한 프로펠러 엔진이라고 AFP통신은 전했다.
해커들은 또한 에어버스의 A350 여객기의 추진 시스템과 전자항법 시스템 정보도 노렸다고 한다.
프랑스의 항공우주산업 전문가인 로맹 보탕은 VPN을 통한 해킹에 대해 해커들이 에어버스의 시스템을 무력화하기 위해 약한 연결고리들을 찾았다는 것을 보여준다고 지적했다.
에어버스 본사와 같은 거대 방산업체들은 방화벽이 매우 잘 구축돼있어서 해킹이 어렵기 때문에 그 협력업체들을 노린다는 것이다.
해킹의 배후는 아직 파악되지 않고 있지만, 중국 배후설이 유력하게 부상하고 있다.
중국은 첫 중거리 수송기인 C919를 제작했지만, 국제항공업계의 인증을 받는 데 어려움을 겪고 있다. AFP의 한 소식통은 엔진과 전자항법 시스템이 중국의 항공산업에서 취약한 부분이라고 전했다.
또 중국은 글로벌 항공기 시장에서 에어버스와 미국 보잉의 독과점을 깨기 위해 대형 제트기 C929를 러시아와 협력해 개발을 추진 중이다.
중국 공산당 및 정보당국과 연계된 것으로 알려진 해킹그룹 'APT10'이 에어버스 연쇄 해킹 사건의 배후라고 보는 시각도 있다.
'JSSD'라는 다른 중국계 해커 집단이 배후라는 설도 있다.
중국 장쑤성 보안부와 연결된 것으로 알려진 JSSD는 특히 항공우주산업에 특화된 해커집단이라고 AFP통신의 한 소식통은 전했다.
미 법무부도 작년 10월 JSSD가 미국의 제너럴일렉트릭(GE)과 프랑스의 사프란 그룹이 공동개발하는 엔진에 관한 정보를 빼내려고 해킹을 시도한 것으로 파악하고 있다.
미 법무부는 "해킹 당시 중국 국영 항공기업이 민항기 엔진을 개발하고 있었다"고 밝혔다고 AFP통신은 전했다.
중국 배후설이 강하게 제기되고 있지만, 이런 사건의 특성상 해커들이 추적을 당하지 않기 위해 거짓 단서를 심어놓거나 교묘히 위장하는 기술을 쓰기 때문에 배후 파악은 쉽지 않다.
프랑스 정부와 에어버스 측도 중국 배후설을 대놓고 제기할 수만도 없는 상황이다. 중국과의 경제 협력과 중국 항공기 시장의 잠재력을 무시할 수 없기 때문이다.
에어버스는 프랑스와 독일 정부가 지분 11%를 나눠 가진 양대 주주이고 스페인 정부가 3대 주주인 유럽 최대 항공·방산기업이다.
yonglae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
軍 수송기 등 방산기밀 표적…中 정부와 연결된 해킹집단 소행 의심
(파리=연합뉴스) 김용래 특파원 = 유럽 최대 항공기 제작사이자 프랑스와 독일의 합작 방산업체인 에어버스(Airbus)가 중국이 배후로 의심되는 잇따른 해킹 공격을 받은 것으로 확인됐다고 프랑스 공영 AFP통신이 26일(현지시간) 보도했다.
에어버스가 제작한 군용 수송기의 엔진과 관련된 방산 기밀들을 노린 해킹이 잇따라 확인되면서 프랑스 정부와 에어버스 측이 긴장하고 있다.
AFP통신 보도에 따르면, 지난 1년 사이 에어버스가 제작하는 항공기의 기술정보를 노린 주요 해킹 시도가 네 건 있었다.
해커들은 1년간 영국의 엔진 제조사 롤스로이스와 프랑스의 엔지니어링 기업 엑스플레오, 이름을 특정할 수 없는 다른 2곳의 에어버스 협력업체에 대해 사이버 공격을 벌였다.
한 소식통은 엑스플레오에 대한 해킹이 작년 말 확인됐다면서 이 그룹의 IT 시스템은 그보다 더 오래전부터 해킹에 노출됐다고 전했다.
엑스플레오에 대한 해킹은 이 회사와 에어버스를 연결하는 VPN 망을 통해서 이뤄졌다.
VPN(virtual private network·가상사설망)은 직원들이 원격으로 시스템에 접속하는 암호화된 네트워크로, 에어버스의 협력사 직원들은 에어버스 측과 소통하기 위해 종종 VPN 망을 이용한다고 한다.
에어버스 협력사들에 가해진 다른 해킹 공격도 같은 방식이었다.
엑스플레오의 영국 자회사와 에어버스에 엔진을 납품하는 롤스로이스도 이런 방식으로 공격을 당했다.
AFP통신의 소식통들에 따르면 해커들은 에어버스 항공기의 여러 부품의 인증 절차와 관련된 기술 문서를 노린 것으로 보인다.
해커들이 빼낸 정보 중에는 에어버스의 군용 수송기 A400M 아틀라스의 엔진에 관한 자료가 포함됐다. A400M에 장착된 엔진은 세계에서 가장 강력한 프로펠러 엔진이라고 AFP통신은 전했다.
해커들은 또한 에어버스의 A350 여객기의 추진 시스템과 전자항법 시스템 정보도 노렸다고 한다.
프랑스의 항공우주산업 전문가인 로맹 보탕은 VPN을 통한 해킹에 대해 해커들이 에어버스의 시스템을 무력화하기 위해 약한 연결고리들을 찾았다는 것을 보여준다고 지적했다.
에어버스 본사와 같은 거대 방산업체들은 방화벽이 매우 잘 구축돼있어서 해킹이 어렵기 때문에 그 협력업체들을 노린다는 것이다.
해킹의 배후는 아직 파악되지 않고 있지만, 중국 배후설이 유력하게 부상하고 있다.
중국은 첫 중거리 수송기인 C919를 제작했지만, 국제항공업계의 인증을 받는 데 어려움을 겪고 있다. AFP의 한 소식통은 엔진과 전자항법 시스템이 중국의 항공산업에서 취약한 부분이라고 전했다.
또 중국은 글로벌 항공기 시장에서 에어버스와 미국 보잉의 독과점을 깨기 위해 대형 제트기 C929를 러시아와 협력해 개발을 추진 중이다.
중국 공산당 및 정보당국과 연계된 것으로 알려진 해킹그룹 'APT10'이 에어버스 연쇄 해킹 사건의 배후라고 보는 시각도 있다.
'JSSD'라는 다른 중국계 해커 집단이 배후라는 설도 있다.
중국 장쑤성 보안부와 연결된 것으로 알려진 JSSD는 특히 항공우주산업에 특화된 해커집단이라고 AFP통신의 한 소식통은 전했다.
미 법무부도 작년 10월 JSSD가 미국의 제너럴일렉트릭(GE)과 프랑스의 사프란 그룹이 공동개발하는 엔진에 관한 정보를 빼내려고 해킹을 시도한 것으로 파악하고 있다.
미 법무부는 "해킹 당시 중국 국영 항공기업이 민항기 엔진을 개발하고 있었다"고 밝혔다고 AFP통신은 전했다.
중국 배후설이 강하게 제기되고 있지만, 이런 사건의 특성상 해커들이 추적을 당하지 않기 위해 거짓 단서를 심어놓거나 교묘히 위장하는 기술을 쓰기 때문에 배후 파악은 쉽지 않다.
프랑스 정부와 에어버스 측도 중국 배후설을 대놓고 제기할 수만도 없는 상황이다. 중국과의 경제 협력과 중국 항공기 시장의 잠재력을 무시할 수 없기 때문이다.
에어버스는 프랑스와 독일 정부가 지분 11%를 나눠 가진 양대 주주이고 스페인 정부가 3대 주주인 유럽 최대 항공·방산기업이다.
yonglae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
