러시아 방산업체 NPO마스 해킹…해군 기밀 포함 250GB 대규모 유출
NPO마스 해킹으로 러시아 군사기술·운용정보 대거 노출
[보안뉴스 여이레 기자] 러시아 주요 방산 기업인 NPO마스(NPO Mars)가 최근 대규모 사이버 공격을 받아 러시아 해군 관련 기밀을 포함한 수백 기가바이트 분량의 민감 정보가 유출됐다.
▲러시아 해군함. [자료: 연합뉴스]
NPO마스는 러시아 해군의 지휘통제(C2) 시스템을 비롯, 군함·장갑차·전차 등 다양한 군사 장비의 자동화 제어 시스템 및 전투 정보 시스템을 개발·공급한다. 때문에 러시아가 우크라이나를 침공한 이후 미국, 유럽연합, 캐나다, 일본 등 서방 국가들의 제재 대상에 올랐다.
신원을 밝히지 않은 해커들은 유명 유출 데이터 온라인 게시판 다크포럼에 “NPO마스에서 약 250GB에 달하는 방위산업 관련 데이터를 탈취했다”는 게시물을 올렸다. 유출된 데이터엔 러시아 해군이 사용하는 소프트웨어와 각종 기술 매뉴얼, 계약서, 인증서 등 다양한 군사 기술 문서가 포함된 것으로 전해진다.
외신 매체 사이버뉴스 리서치 팀이 이들이 공개한 샘플 데이터 중 일부를 분석한 결과, 탈취된 정보엔 올해까지 관리·생산된 민감 자료도 포함된 것으로 드러났다. 2017~2018년 작성된 PDF 스캔본부터 2024년 작성된 최신 기술 매뉴얼, 올해 3월까지 업데이트된 파일이 포함된 것으로 확인됐다.
해커들은 러시아 해군 함정에 탑재되는 ‘시그마’ (SIGMA), ‘트라싸’(TRASSA), ‘디에즈’(DIEZ) 등 핵심 전투 정보·통제 시스템의 내부 자료를 확보했다고 주장하고 있다. ‘시그마-20385’ 시스템은 함정의 기동, 대잠방어, 미사일 무기, 통신 등을 종합 관리하는 핵심 시스템이다.
트라싸와 디에즈 역시 순찰함, 미사일함, 대형 상륙함, 핵미사일 순양함, 기뢰탐색함 등 다양한 해군 전력에 적용되는 자동화 제어 시스템이다.
해커들은 또 별도 영상을 통해 러시아 기뢰탐색함의 속도와 좌표 정보 변경을 시도하는 모습도 공개했다.
현재 NPO마스 홈페이지는 접속이 안 되고 있다. 해커들이 NPO마스를 해킹한 동기나 목적은 밝혀지지 않았으나, 러시아-우크라이나 전쟁과 연관이 있을 것으로 추정된다.
러시아는 우크라이나 침공 이후 세계 각국 해커 집단으로부터 대규모 사이버 공격을 받아왔다. 러시아 외무부, 모스크바 증권 거래소, 러시아 최대 인행 스베르방크, 국영 통신사 TASS 등에 대한 공격이 대표적이다.
[여이레 기자(gore@boannews.com)]
NPO마스 해킹으로 러시아 군사기술·운용정보 대거 노출
[보안뉴스 여이레 기자] 러시아 주요 방산 기업인 NPO마스(NPO Mars)가 최근 대규모 사이버 공격을 받아 러시아 해군 관련 기밀을 포함한 수백 기가바이트 분량의 민감 정보가 유출됐다.
▲러시아 해군함. [자료: 연합뉴스]
NPO마스는 러시아 해군의 지휘통제(C2) 시스템을 비롯, 군함·장갑차·전차 등 다양한 군사 장비의 자동화 제어 시스템 및 전투 정보 시스템을 개발·공급한다. 때문에 러시아가 우크라이나를 침공한 이후 미국, 유럽연합, 캐나다, 일본 등 서방 국가들의 제재 대상에 올랐다.
신원을 밝히지 않은 해커들은 유명 유출 데이터 온라인 게시판 다크포럼에 “NPO마스에서 약 250GB에 달하는 방위산업 관련 데이터를 탈취했다”는 게시물을 올렸다. 유출된 데이터엔 러시아 해군이 사용하는 소프트웨어와 각종 기술 매뉴얼, 계약서, 인증서 등 다양한 군사 기술 문서가 포함된 것으로 전해진다.
외신 매체 사이버뉴스 리서치 팀이 이들이 공개한 샘플 데이터 중 일부를 분석한 결과, 탈취된 정보엔 올해까지 관리·생산된 민감 자료도 포함된 것으로 드러났다. 2017~2018년 작성된 PDF 스캔본부터 2024년 작성된 최신 기술 매뉴얼, 올해 3월까지 업데이트된 파일이 포함된 것으로 확인됐다.
해커들은 러시아 해군 함정에 탑재되는 ‘시그마’ (SIGMA), ‘트라싸’(TRASSA), ‘디에즈’(DIEZ) 등 핵심 전투 정보·통제 시스템의 내부 자료를 확보했다고 주장하고 있다. ‘시그마-20385’ 시스템은 함정의 기동, 대잠방어, 미사일 무기, 통신 등을 종합 관리하는 핵심 시스템이다.
트라싸와 디에즈 역시 순찰함, 미사일함, 대형 상륙함, 핵미사일 순양함, 기뢰탐색함 등 다양한 해군 전력에 적용되는 자동화 제어 시스템이다.
해커들은 또 별도 영상을 통해 러시아 기뢰탐색함의 속도와 좌표 정보 변경을 시도하는 모습도 공개했다.
현재 NPO마스 홈페이지는 접속이 안 되고 있다. 해커들이 NPO마스를 해킹한 동기나 목적은 밝혀지지 않았으나, 러시아-우크라이나 전쟁과 연관이 있을 것으로 추정된다.
러시아는 우크라이나 침공 이후 세계 각국 해커 집단으로부터 대규모 사이버 공격을 받아왔다. 러시아 외무부, 모스크바 증권 거래소, 러시아 최대 인행 스베르방크, 국영 통신사 TASS 등에 대한 공격이 대표적이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
