[보안뉴스 김형근 기자] 親하마스 성향의 해커 그룹 사이버 투판(Cyber Toufan)이 이스라엘 방위 산업체 여러 곳을 제3자 공급망 해킹 방식으로 침해했다고 주장하며, 관련 정보를 유출했다. 이 그룹은 이란과 연계된 것으로 추정되며, 2023년 11월부터 활동을 시작했다.


[자료: gettyimagesbank]

이스라엘 방산 기업 통한 ‘공급망 해킹’
이들은 이스라엘 국방 산업에 직간접적으로 서비스를 제공하는 17개 기관 및 회사를 해킹해 수십 테라바이트에 달하는 개인 데이터, 행정 문서, 기술 도면, 음성 통화 및 영상 기록을 확보했다고 밝혔다고 호주 사이버데일리가 보도했다.

사이버 투판이 공개한 유출 정보에는 호주 국방군(ADF)의 70억 달러(약 7조원) 규모 무기 조달 사업 ‘랜드 400’ 업그레이드 프로그램 관련 내용이 포함돼 있다.

특히 한화에어로스페이스가 현지에 설립한 ‘한화 디펜스 오스트레일리아’ 가 공급하는 레드백 보병 전투차(AFV)의 세부 사항도 포함된 것으로 알려졌다.

아이언 비전 시스템 및 원격 조작 포탑을 포함한 도면 이미지까지 유출된 것으로 확인됐다.

이스라엘 협력 파트너 마야 엔지니어링을 통한 광범위한 침투
해커들은 이스라엘 방위 산업과 긴밀히 협력하는 마야엔지니어링이란 회사를 통해 시스템에 접근했다고 주장했다.

이들은 마야 엔지니어링 네트워크에 1년 반 동안 완전한 접근 권한을 확보했으며, 이를 통해 엘빗(Elbit)이나 라파엘(Rafael)과 같은 주요 방산 기업 내부 네트워크까지 침투했다고 밝혔다.

사이버 투판은 보안 카메라 녹화 영상, 사무실 및 직원 사진 등을 공개하며 자신들의 침투가 사실임을 입증하려 했다.

유출된 정보에는 아이언 돔, 레이저 돔, 애로우 미사일 등 이스라엘의 핵심 방어 시스템 설계 정보도 포함된 것으로 보인다.

보안업체 SOC레이더 분석가들은 고도화된 기술 수준과 신속한 실행 능력으로 보아 이들이 독립적 해커 집단이 아니라 국가적 지원을 받고 있는 것으로 보인다며 이란의 배후 지원 가능성을 시사했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>