미국 엑시전트 인터내셔널(Exigent International)은 사이버 절도범들이 기밀 연방 컴퓨터 시스템에 침입해 이 회사 소유의 위성 시스템 통제 코드를 훔쳤다고 지난 2일 발표했다.
작년 12월에 발생한 이 절도 사건은 법 집행부가 범죄의 증거를 찾기 위해 스웨덴의 한 소프트웨어 컨설팅 회사의 서버들을 조사하면서 드러나 지난 2일 공표되기에 이르렀다.
엑시전트 CEO인 B.R. 스메들리는 성명을 통해 "우리 정부 고객 중 하나가 사이버 범죄의 타깃이 됐기 때문에 우리는 그들뿐 아니라 국내 법집행부 및 국제 단체들과 이번 보안 침해 사건을 해결하기 위해 긴밀히 협조하고 있다"고 밝혔다.
OS/COMET이라고 알려진 엑시전트의 소프트웨어는 지상 관제 인력이 위성 및 로케트에 명령을 보내고 통신할 수 있도록 해주는 것이다. 엑시전트는 도난 당한 버전의 소스 코드는 작년 4월에 발표된 최신 버전이 아니라 구버전이라고 단언했다.
카보나이드 CEO인 에릭 윅봄은 스웨덴의 법 집행부는 해커가 소프트웨어 컨설턴트인 카보나이드(Carbonide)의 프리박스(Freebox) 웹 e-메일 서비스를 이용해 이 소스 코드를 다른 이들에게 유포했다는 혐의를 두고 지난 2월 6일 이 회사 서버들을 조사했다고 밝혔다.
윅봄은 "우리는 그런 게 있는 줄도 몰랐고 그게 소스 코드인줄도 몰랐다"고 주장했다. 이번 조사는 거의 한 달 전에 수행됐지만, 지난 2일까지 공개되지 않았었다.
4시간 동안의 조사 끝에, 스웨덴 법집행부와 FBI 컴퓨터 전문가 팀은 그 증거를 카피했다.
윅봄은 "그 이후, 우리는 그 소스 코드를 삭제했다"고 밝혔다.
윅봄은 법집행부 관리들이 그 데이터를 1.44MB 플로피 디스크 한 장에 담을 수 있었던 것으로 봐서 도난 당한 소스 코드는 전체 애플리케이션의 일부분에 불과하다고 주장했다.
윅봄은 그 해커가 시스템에서 사용한 이름이 "Leeif"였지만 그 계정도 도난 당한 계정이라고 밝혔다. 윅봄은 사용자 추적 결과 프리박스 네트워크에 대한 침입 근원지가 독일의 한 대학이라고 나타났지만 능숙한 공격자라면 다른 곳에서도 쉽게 침입할 수 있을 것이라고 덧붙였다.
"그 해커는 분명히 의도적으로 범죄를 저질렀을 것이다."
윅봄은 그 독일학교 이름을 거명하지 않았지만, 엑시전트는 이번 사건과 관련해 지난 1월 19일 카보나이드와 독일의 카이저라우테른 대학 모두를 제소했다.
작년 12월 엑시전트 인터내셔널 자회사이자 이 소프트웨어 제작자인 엑시전트 소프트웨어 테크놀로지(Exigent Software Technology)가 발표한 바에 따르면, 미 공군은 OS/COMET 소프트웨어를 사용해 미 공군 우주 사령부에 속해있는 콜로라도 스프링 모니터 스테이션(Colorado Springs Monitor Station)에서 NAVSTAR 글로벌 포지셔닝 시스템을 통제할 계획이다. 엑시전트는 이 계약을 270만 달러 정도로 평가했다.
엑시전트는 정부 고객을 거명하지 않았지만, 로이터통신에 따르면 이 소스 코드는 작년 12월 24일 미 해군 연구소에서 도난당했다고 한다. 미 해군은 사건 발생 후 3일이 지나서야 침입 사실을 발견했다.
이번 절도 사건에 대응하기 위해 엑시전트는 정부 시스템이 폐쇄적인 방식으로 운영되도록 요청했다고 한다.
