[WIKI 프리즘] IT 기술 발달로 더 높아지는 항공기 해킹 위험... 미국행 비행기가 갑자기 유럽으로?
[WIKI 프리즘] IT 기술 발달로 더 높아지는 항공기 해킹 위험... 미국행 비행기가 갑자기 유럽으로?
  • 최정미 기자
  • 승인 2018.10.19 09:42
  • 수정 2018.12.27 06:10
  • 댓글 0
이 기사를 공유합니다

기술의 진보로 항공기 해킹 위험이 고조되고 있다. [연합뉴스]
기술의 진보로 항공기 해킹 위험이 고조되고 있다. [연합뉴스]

정보과학기술의 발달로 항공기 해킹 위험이 높아지고 있다. 해커들이 지상에서 컴퓨터를 통해 항공기들의 운항 경로를 살펴가며 조종할 수도 있고, 추락시킬 수도 있게 되는 것이다. 

미 국토안보부의 로버트 히키는 최근 미 버지니아에서 열린 사이버 보안 컨퍼런스에서 "뉴저지 주 애틀랜틱 공항의 지상에 대기 중이던 보잉757 여객기의 시스템을 해킹했다. 단 이틀만에 항공 산업들이 거의 불가능하다고 주장해온 것을 해냈다"고 공개했다.

그는 "원격으로 이뤄진 비조직적인 작업으로, 내부 도움이 없었고, 탑승할 필요가 없었으며, 보안을 뚫는 전형적인 방법을 사용했다"고 말했고, 항공 보안업계는 충격에 휩싸였다. 

다만 그는 보안상의 이유로 무엇으로 어떻게 시스템에 접근했는지 세부적인 내용은 알리지 않았다.

그의 폭로는 항공기 분야의 사이버 공격 노출에 대한 심각한 의문들을 일으켰다. 항공기, 공항, 관제 시스템 등의 디지털 시스템 의존도가 높아졌기 때문이다.

오늘날 승객들은 비행 중에 친구와 통신할 수 있고, 조종사들은 와이파이 태블릿 덕분에 두꺼운 매뉴얼과 지도가 필요 없게 됐다. 항공사들은 운항을 모니터하고 효과적인 운영을 하기 위해 엔진에서 에어컨 시스템까지 항공기의 모든 부분에서 나오는 데이터들을 수집하고 있다.

프랑스 의회와 국제 민간항공기구 ICAO(International Civil Aviation Organization)의 보안 훈련을 담당하고 있는 마티유 구알리노는 "위협과 취약성에 관한 문제가 달라졌음을 인정해야 된다. 수 년 동안 항공 산업에 많은 기술들을 만들어져 왔다. 그러나 접근가능한 기술들이 많아지면서 취약점도 커졌다"고 말했다.

미 회계감사원은 기술이 더 빠른 속도로 발달함에 따라 항공 산업과 규제 당국이 사이버 공격을 막는 노력을 더욱 높여야 한다고 지난 3년 간 두 번의 경고를 한 바 있다.

올 초 영국 정부 또한 새로운 사이버 보안 전략 계획에 착수했다. 이 전략에 관한 문서는 ‘만약이 아니라 언제 사이버 공격이나 시스템 손상이 일어나고 항공 분야에 큰 충격을 주는 지가 문제이다’라고 언급하고 있다.

이러한 경고가 부상된 것은 이번이 처음이 아니다. 2015년에는 FBI는 한 유명 사이버 보안 전문가에게 어느 비행기의 조종 시스템을 해킹한 혐의를 두었다. 그는 기내 엔터테인먼트 시스템(승객들이 비행 중 게임이나 영화 시청 등을 할 수 있도록 좌석 뒷면에 설치한 스크린 시스템)에 접속해 비행기가 아주 짧은 시간 옆으로 비행하게 만들었다고 한다. 그러나 그에 대한 기소가 이뤄지지 않아 의심이 끊이지 않고 있다.

항공기 내 관제실. 항공 보안문제가 뜨거운 감자로 부상하고 있다. [연합뉴스]

허니웰 항공우주연구소(Honeywell Aerospace)의 기술 책임자 조 케니는 "나는 여러 사람들이 해킹을 시도해왔고 실패했다고 확신한다"고 말했다.

보잉은 2008년 미국 항공 규제 당국으로부터 787-8기 시스템의 취약점에 대한 의문을 제기받고, 그러한 사이버 공격은 불가능하다고 주장했었다. 보잉 측은 ‘기내의 비중요 시스템들을 통해 중요 비행 시스템들에 접속할 수 없다. 침입을 막기 위해 소프트웨어, 하드웨어, 네트워크 아키텍처 시스템 등에 다중 보호 장치들이 설계돼있다. 중요한 비행 시스템들을 보호하는 통제 시스템이 지상 기반의 기존 보안 조치 외에도 확장돼있다’고 말했다.

그럼에도 위험은 테러리스트나 해커들이 원격으로 비행 중인 항공기를 조종하는 것 외에 여러 곳에 도사리고 있다. 기내의 와이파이 시스템을 해킹해서 승객들과 승무원들이 보는 스크린 상에 잘못된 이미지나 메시지들을 올려 혼란을 일으킬 수 있다고 구알리노는 말했다.

보안업체 아이오액티브(IOActive)의 사이버 보안 전문가 루벤 산타마르타는 몇 해 전부터 항공기의 위성 통신 시스템의 취약함을 경고해왔다. 그는 해커들이 위성을 통해 항공기의 와이파이에 접속해 승객과 승무원들의 인터넷 기기들에 침입할 수 있다는 것을 입증했다. 항공기의 내비게이션 안테나 또한 이러한 방법으로 접근될 가능성이 있다고 한다.

그가 아주 중요한 조종석의 시스템은 해킹할 수 없었다는 것은 좋은 소식이 될 수도 있다. 기내 통신 시스템에서 항공기의 전자 기기로 이동하는 건 불가능했다고 그는 말했다.

그러나 나쁜 소식은 정비 기술자들이나 승무원들 같은 기내 직원들의 일반적인 전자기기 사용이 늘어나면서 이러한 기기들을 통해 기내의 비중요 또는 중요 시스템에 접속할 가능성이 있고, 이는 큰 위협이 될 수 있다는 것이다.

산타마르타는 "아이패드나 그 외 다양한 일상 기기들이 기내에서 사용되는 것을 볼 수 있는데, 예를 들어 항공기 내에 소프트웨어를 로딩하는 데 쓰이는 노트북을 이용해 악성 코드를 심어 놓을 수 있다"고 말했다.

허니웰의 케니는 5G 무선통신이 도래하면서 항공 산업이 큰 문제에 직면했다고 여기고 있다. 데이터 전송 속도가 훨씬 더 빨라지기 때문이다. 이는 항공기가 변화하는 기상 패턴을 자동으로 상호 신속하게 경고할 수 있게 하는 등의 새로운 사업의 문을 열어주지만, 이에 대한 위험성을 더욱 높이기도 할 것이라고 한다.

지금까지는 모든 데이터들이 비행기 상에 머물러 있지만, 기상 정보 공유와 같은 5G 서비스로 데이터들이 비행기 밖으로 나와, 프로세스가 되고, 다시 비행기 안으로 들어갈 수 있게 된다. 이것이 오픈 시스템이고, 이는 해커들이 시스템에 들어갈 수 있는 기회가 된다는 것이다.

케니는 이러한 새로운 사업들은 항공사들이 연료 소비를 절감하고, 운항비가 저렴해지며, 승객들에게 더 나은 서비스를 제공하는 데 있어 아주 중요하다고도 주장했다.

그는 "비행 중 예상치 못한 기상 상태와 같은 실시간 정보를 얻게 되면, 경로 변경으로 인한 연료 낭비를 많이 줄일 수 있다. 이는 항공사들에게는 문제 해결책이 된다. 이들은 그런 데이터를 원한다. 그러나 보호 방책도 필요하다. 우리는 항공 시스템 전문가로서 시스템이 온전히 보호될 수 있도록 해야 한다는 사실에도 크게 자각하고 있다"고 말했다.

기술 향상보다 안전이 최우선시 되는 항공분야에서 안전문제가 뜨거운 이슈로 떠오르는 상황이다.

 

 

6677sky@naver.com


  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트