Breaking
사이버 보안(Cybersecurity)
항공업계, 사이버 범죄 급증…견고한 방어 및 감시 체계 구축해야
2019-05-28 17:21:32
김지연
▲항공산업이 사이버 범죄자의 표적이 되고 있다(사진=ⓒ123RF)

[라이헨바흐=김지연 기자] 사이버 범죄로 항공업계가 몸살을 앓고 있다.  

작년 영국항공이 해킹을 당하는 사건이 발생해 모바일 앱이나 웹사이트를 사용해 비행기를 예약했던 총 38만 명의 고객 정보가 공격을 받았다. 당시 공격으로 신용카드 데이터와 이름, 이메일 주소 같은 금융 및 개인 정보가 영향을 받을 것으로 확인됐다.

에어버스 해킹

항공 기업 에어버스는 정보 시스템에 해커의 침입이 있었지만, 기업 운영에는 어떠한 영향도 미치지 않았다고 발표했다.

에어버스는 대언론 발표를 통해 정보 시스템상에 사이버 사건을 감지했으며 범죄자들이 데이터에 비승인 접속을 시도했다고 밝혔다. 현재 회사측 전문가 팀의 조사가 진행 중이며, 필요한 보안 조치를 강화하고 침입 영향을 줄이기 위해 적절하고 즉각적인 조치를 취했다고 덧붙였다. 그리고 해킹의 배후를 조사하고 있다고도 밝혔다. 그러나 어떤 종류의 사이버 공격이었는지는 구체적으로 설명하지 않았다.

EU 개인정보보호법(GDPR)에 따라, 에어버스는 데이터 보호 관계당국에 연락을 취했다. 그리고 모든 직원은 사건과 관련하여 필요로 하는 모든 예방 조치를 취할 것을 권고 받았다. 전세계 에어버스 직원은 13만 명에 달한다.

항공기 해킹

포브스에 따르면, 비행기 해킹은 난이도가 낮은 편이다. 미국 국토안전부의 전문가들은 보안 실험을 위해 보잉 757기를 원격으로 해킹 시도한 적이 있다고 밝혔다. 비행기에 대한 사이버 공격은 기내 오락 시스템에 있는 SQL 주입을 우회해 시행할 수 있다. 보안 전문가 루벤 산타마르타는 지상에서도 이 같은 종류의 공격을 자행할 수 있다고 말했다.

또 다른 보안 전문가 크리스 로버트에 따르면, 비행 중에 기내 제어 시스템을 해킹할 수 있다. 이러한 로버트의 비행기 보안 결함에 대한 정보를 소셜미디어에 남기자 미국 연방수사국(FBI)이 그를 조사하기 시작했다. 로버트는 이에 대해 비행기 보안에 대한 인식을 제고하기 위해 시스템을 해킹했을 뿐이라고 밝혔다.

한편, 미국 소프트웨어 및 프로그래밍 기업인 시놉시스의 사이버보안 컨설턴트 니타 수레시는 비행기의 위치를 알리기 위해 항공기에서 사용중인 감시 신호 자체가 해킹 대상이 될 수 있으며 고도로 숙련된 해커들이 이를 속일 수도 있다고 말했다.

▲비행기에서 사용되고 있는 감시 신고 자체가 해킹의 표적이 되고 있다(사진=ⓒ123RF)

항공 불안정

미국 관계당국은 항공사들에 승객들이 비행기 좌석 아래에 위치한 제어함에 접근을 시도하는지 감시해야 한다고 경고를 했다. 항공 불안정의 원인에는 안전이 보장되지 않는 와이파이와 기내 오락 시스템, 기내에 탑재된 복잡한 기기 등이 포함된다.

비행기 시스템이 복잡하기 때문에 사이버 보안 위험은 날로 높아지고 있다. 이는 소프트웨어의 테스트 가능성이 떨어지기 때문이다. 

수레시는 다중 코드 라인을 사용하면 숙련된 해커들이 활용할 수 있어 보안이 취약해질 수 있다고 말했다. 비행기의 사용주기 동안 소프트웨어는 여러 번의 업데이트와 대대적인 개편을 하게 된다. 수레시는 이 같은 소프트웨어 업데이트를 '극도의 주의'를 기울여 하지 않는 경우 보안 버그가 소프트웨어로 침입할 가능성이 높다고 주장했다.

따라서 소프트웨어 판매업체는 '결함을 해결'해야 한다는 마음을 가져야 한다. 비행기를 표적으로 삼는 악의적인 공격자를 막기 위해서는 숙련된 비행사의 효과적인 결단이 중요하다. 특히, 평소와는 다른 이례적인 상황이 감지되는 경우 비행사의 역할은 더욱 막중하다.

수레시는 사이버 보안의 일환으로써 공격 지점을 아는 것은 중요하다고 강조했다. 따라서 평가자와 개발자가 감지할 수 있는 소프트웨어와 하드웨어용 공용 보관소가 필요하다. 그리고 미국 연방항공청(FAA) 같은 규제당국이 관리하고 다른 개발 플랫폼에서도 이용할 수 있어야 한다.

위협 모델 구축

수레시는 이미 알려진 공격 정보를 수집해 위협 모델을 구축할 필요가 있다고 말했다. 이 방법으로 소프트웨어 또는 제품에 영향을 미칠 수 있는 특정한 공격에 대한 정보를 알 수 있다는 것이다. 그리고 항공업계는 보안 인식과 공격 정보를 활용해야 한다. 이는 중요한 시스템에 직간접적으로 관련된 직원들에게 도움이 될 수 있다.

세계 기준을 충족하는 항공사 290곳으로 구성된 협회인 국제항공운송협회(IATA)는 항공사들에 사이버 범죄 공격이 있다는 것을 상기시키고 견고한 방어 체계를 구축하고 엄격한 감시 체계를 운영해야 할 것이다.

IATA는 "상호연결된 세계에서 사이버 보안은 기업의 비용"이라고 강조했다. 

[라이헨바흐=김지연 기자]