2019-11-20 20:10 (수)
美 NASA, 화성 탐사 정보 해커에게 털려…공유 네트워크 게이트웨이 공격당해
상태바
美 NASA, 화성 탐사 정보 해커에게 털려…공유 네트워크 게이트웨이 공격당해
  • 페소아 기자
  • 승인 2019.06.25 17:51
이 기사를 공유합니다

mars-67522_640.jpg
미국항공우주국(이하 나사. NASA)의 감찰 사무실(OIG)에서 발표한 보고서에 따르면, 2018년 4월 해커들이 NASA의 네트워크에 침입해 화성 탐사와 관련된 약 500MB의 데이터를 빼내간 것으로 드러났다.

49페이지에 달하는 OIG 보고서에 따르면, 공격의 진입지점은 승인이 없거나 적절한 보안 검토가 없었던 나사 제트 추진 연구소(JPL)의 IT 네트워크에 연결된 라즈베리파이 기기로 드러났다.

해커들은 공유 네트워크 게이트웨이를 해킹해 JPL 네트워크의 깊은 부분까지 들어가기 위해 이 진입지점을 사용했다. 해커는 이 네트워크 게이트웨이를 사용해 JPL의 인프라 내부에서 피벗을 수행하고 나사 JPL 관리 화성 임무에 대한 정보를 저장하고 있던 네트워크에 액세스해 정보를 빼냈다. JPL 임무 네트워크에의 접근은 손상된 외부 사용자 시스템을 사용한 것으로 나타났다.

나사 OIG는 "공격자는 23개의 파일로부터 약 500 메가 바이트의 데이터를 추출했으며 그 중 2개는 화성 과학 연구실(Mars Science Laboratory) 임무와 관련된 무기 규정 정보를 포함하고 있다"고 밝혔다. 화성 과학 연구실은 화성의 Curiosity 탐사선을 관리하는 JPL 프로그램이다.

JPL부서의 주된 역할은 탐사선이나 태양계의 행성을 공전하는 다양한 위성같은 행성 로봇 우주선을 제작하고 운영하는 것이다. 또한 임무중인 NASA 우주선과 정보를 주고 받는데 사용되는 위성 안테나 네트워크인 Deep Space Network(DSN)을 관리하고 있다.

OIG는 해커들이 JPL의 임무 네트워크에 접근하는 것 외에도 2018년 4월JPL의 DSN 네트워크에도 접근했다고 말했다. 침임사고가 생기자 공격자가 다른 시스템에 피벗할 것을 우려하여 JPL 및 DSN 네트워크와 다른 여러 나사 시설의 연결을 끊었다. OIG는 "APT로 분류된 이 공격은 거의 1년간 탐지되지 않았다. 이 사건에 대해 조사가 진행중이다."라고 설명했다.

보고서는 JPL이 네부 네트워크를 작은 세그먼트들로 나누지 않은 점을 지적했다. 이것은 해커들이 보안이 취약한 네트워크 내에서 쉽게 이동할 수 있게 하는 잘못된 보안 관행이다.

또한 JPL이 정보 기술 보안 데이터베이스(ITSBD)를 최신 상태로 유지하지 못한 것을 지적했다. ITSDB는 JPL IT 직원을 위한 데이터베이스로 시스템 관리자는 JPL 네트워크에 연결된 모든 장치를 기록해야한다. OIG는 데이터베이스 인벤토리가 불완전하고 부정확하다는 것을 발견했다. 예를 들어 접근 포인트로 사용된 손상된 라즈베리파이 보드는 ITSDB 인벤토리에 입력되지 않았다.

또한JPL IT 직원이 보안 관련 문제를 해결할 때 뒤쳐져 있음을 발견했다. "잠재적인 또는 실제 보안 취약성이 확인될 때 ITSDB에서 생성된 보안 문제 로그 티켓은 장시간 (때로는 180일 이상) 해결되지 않았다"고 보고서는 밝혔다.

2018년 12월 미 법무부는 중국인 2명에게 클라우드 제공업체, 나사 및 미 해군 해킹 혐의로 기소했다. 법무부는 두 해커가 APT10으로 알려진 중국 정부의 엘리트 해킹 유닛 중 하나의 일부라고 말했다. 두 사람은 나사 고다드 우주센터와 제트 추진 연구소를 해킹한 혐의로 기소됐다. APT10의 JPL 침입에 대한 날짜를 제공되지 않았기 때문에 이것이 2018년 4월 JPL을 해킹한 APT 공격인지 여부는 분명하지 않다.

또한 2018년 12월 나사는 또 다른 사고를 발표했다. 이것은 2018년 4월 해킹과 별개의 사건으로 10월에 발견되었으며 침입자는 나사 직원 관련 정보를 훔친 것으로 드러났다.

★정보보안 대표 미디어 데일리시큐!★