미국의 외교 안보 전문 매체 더내셔널인터레스트(TNI)는 3일(현지시각) 미 공군이 선정한 7명의 해커가 지난 8월 초 미군의 '데프콘 2019 해킹 컨퍼런스'에서 F-15 전투기의 항공 정보 다운로드 스테이션을 장악하는 데 성공했다며 이같이 전했다.
헤커팀은 긴 이틀 후 취약점들의 주맥(主脈)을 찾아냈으며 이것들이 실제로 활용됐다면 F-15가 비행중 비디오 카메라와 센서로 데이터를 수집하는 항공정보다운로드스테이션(TADS)의 작동을 완전히 멈추게 했을 수도 있었을 것이라고 TNI는 설명했다. TADS는 개당 2만 달러인 고가 장비다.
이 해커팀은 지난해 11월 비슷한 다른 해커팀이 실물에 접근하지 않은채 소프트웨어의 취약점을 발견했는데도 미 공군이 고치지 못한 버그도 찾아냈다. 영국의 기술 전문 매체 '더레지스터'에 따르면, 이전 해커팀은 F-15 운영 체계에서 22개 소프트웨어 취약점을 발견했다.
이번 해커팀은 TADS에 악성프로그램인 멀웨어를 주입하거나 펜치와 스크루드라이버로 분해하는 등 다양한 공격을 감행했다.
TNI는 "해커들은 열린 것을 아는 백도어를 통해 다시 들어갈 수 있었다"고 전했다.
해커들은 이번 테스트의 결과를 미공군 무기 조달 책임자에게 전달했다.
WP는 "우리나라 항공기 모두에는 수백만 개의 전선이 있으며 만약 그중 한 개라도 결함이 있으면, 이 항공기를 격추할 전투기를 만들 수 없는 나라도 키보드를 몇번 두들기면 없앨 수 있다"고 지적했다.
미국의 제공 전투기인 F-15는 과거 해커들의 표적이었다. 북한 해커들은 2014년부터 한국 전투기 제작업체 한국항공우주산업(KAI) 컴퓨터 망에 침투해 F-15 날개 설계도를 비롯해 4만2000장의 문서를 탈취했다. KAI는 F-15 생산업체인 보잉의 '가치있는 공급업체'로서 계약을 맺고 보잉에 날개를 납품했다.
한국 당국은 2017년 2월 해킹을 처음으로 탐지했다.
북한은 F-15를 복제하거나 F-15 청사진을 자체 설계에 적용할 노하우나 자원이 없다. 부산대 로버트 에드인 켈리 교수는 데일리비스트에 "북한은 진짜 공군을 건설하지 못할 것"이라고 단언한 것도 이와 무관하지 않다.
박희준 글로벌이코노믹 기자 jacklondon@g-enews.com