[2018.12.18] U.S. 탄도 미사일 방어 시스템 보안에 취약

요약

- 미국 국방부 감사에 따르면(Department of Defense, DoD) 미국 탄도 미사일 방어 시스템(ballistic missile defense system, BMDS)의 보안이 매우 취약함.

- 의회의 요청에 따라 총 104의 국방부 중 무작위로 5곳을 선택해 감사

- 2차례에 걸쳐 비인가된 접근으로부터 탄도미사일방어시스템 보안 여부를 테스트 함.

- 감사 결과 : ""육군, 해군, 미사일방어국(MDA)는 미사일방어시스템 기술 정보를 처리, 저장, 전송하는 네트워크와 시스템을 보호하지 않음""

- 주요 취약점:

º 소프트웨어 보안 문제:

다단계 인증(multi-factor authentication) 없음

취약점 패치 안함 (3/5곳 : 네트워크 취약점 관련 패치 실패 (최대 28년전(1990) 취약점 패치 안됨)

º 물리적 보안 문제:

2/5곳 : 서버랙 열려있음 -> 비인가된 물리적 접근 가능

3/5곳 : 서버랙 잠금 장치 없음 -> 아무나 들어가서 악성 장비를 연결할 수 있음

º 이동식 미디어를 이용해 데이터 전송 시 암호화하지 않음

º IDS/IPS 장비 없음

º 백신 등 보안 장비 없음

º 데이터베이스 접근 권한 관리 부실

º MDA 빌딩 출입 감시 카메라 고장

º 빌딩 내 문들이 잠겨있지 않고 열려 있어 누구나 쉽게 접근 가능

*미국 탄도 미사일 방어 시스템(BMDS) :

미사일이나 미사일의 탄두를 목표물에 도달하기 전에 파괴하기 위하여 고안된 시스템을 일컫는다. 

이러한 시스템은 무기, 발사체 및 추적과 지시 레이더와 다양한 보조 시설들을 포함하는데, 동 시스템은 다양한 기술과 기법에 바탕을 둔다. 

[Ballistic missile defense system] (외교통상용어사전, 대한민국정부)

영향성

탄도미사일시스템의 보안이 매우 취약하다는 감사 보고서는 큰 파장을 불러 일으키고 있음

참고자료

감사보고서 원문: https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF

출처: https://www.securityweek.com/technical-data-us-missile-defense-system-lacks-adequate-protections-dod-says

       https://www.zdnet.com/article/us-ballistic-missile-systems-have-very-poor-cyber-security/#ftag=RSSbaffb68