항공·기내보안 관련 물리적 위협뿐만 아니라 사이버 위협도 고려해야
기내 승무원 업무 디지털 전환...태블릿PC 사용 등 활성화에 따른 대응방안 제시
향후 항공기 제작사, 감항성 시험에 ‘사이버보안 점검 항목’ 반드시 포함시켜야
[보안뉴스 이소미 기자] 최근 공항 및 항공기내 보안위협 사고들이 연이어 발생하면서 항공안전이 위협받고 있다. 이러한 가운데 항공기내 사이버보안 대응도 한층 강화돼야 한다는 목소리가 커지고 있다. 눈에 보이는 위협보다 보이지 않는 위협이 더욱 위험할 수 있기 때문이다. 이에 극동대학교 해킹보안학과 전상훈 교수를 만나 기내에서 발생할 수 있는 사이버 위협에 대해 들어봤다.
Q. 사이버 보안 관점에서 기내에 위협이 될 만한 요소는 무엇인가요?
ICT 기술 발달과 함께 항공기 기내 네트워크 기술·서비스가 변화하고, 비정부 공급자에 의한 유·무선 네트워크 아키텍처를 항공기에서 사용하고 있습니다. 그러나 ‘특정 기종에 한해 항공기 감항성 인증시험에 사이버보안 점검은 포함하고 있지 않다’는 FAA(미국 연방항공청 : Federal Aviation Administration) 보고서 발표가 있었습니다. 이에 따라 특정 항공기에 대한 잠재적인 사이버 위협 요소가 실제로 나타날 가능성이 커지고 있습니다.
Q. 그렇다면 사이버 공격자들이 기내를 타깃으로 어떤 공격을 할 수 있나요?
항공기 대상으로 가할 수 있는 사이버 공격은 항공사의 IT 인프라·시스템에 대한 무단 액세스 권한 및 관리자 암호 탈취, 악의적인 개인정보 유출 및 도용, 서비스 거부 등의 공격을 펼칠 수 있습니다.
Q. 사이버 공격자가 노리는 승객의 개인정보는 어떤 것이 있나요?
해커가 노릴 수 있는 개인정보로는 승객·관계자의 신상정보, 위치, 이동 경로 등입니다. 항공사는 서비스를 위해 기본적으로 승객의 생일, 직업, 비행 일정 등을 확인합니다. 종이를 이용하던 과거와 달리 최근에는 단말기로 객실 서비스 업무를 수행하고 있어 개인정보가 유출될 수 있는 잠재적 위협 요소가 됩니다. 최근 기내 태블릿PC 비치가 활성화되고 있는데요. 태블릿의 통신 기능을 통제하거나 제거함으로써 외부 접근을 차단할 수 있지만, 분실·도난 등에 의한 무단 사용 등의 위협은 여전히 존재합니다.
Q. 기내 승객들의 개인정보 유출방지를 위한 대책에는 무엇이 있을까요?
운항 시에 제한적 승객 정보 열람, 비행 이외의 불필요한 정보 열람 및 접근 차단, 사용자 인증정책 강화와 단말기 분실 시 원격 삭제·통제 등의 보안 운영과 관리정책 강화가 필요합니다. 더 나아가 과금 정책에 따라 세분화된 서비스별 사용자 인증 및 검증 정책, 계정 무단 사용과 계정 도용 등을 방지할 수 있는 보안정책 설계가 요구됩니다.
Q. 항공업계 사이버보안 시스템 구축을 위해 선행돼야 할 과제는 무엇인가요?
항공기 제작사가 감항성 시험에 ‘사이버보안 점검 항목’을 포함시켜 철저한 검증과 시험이 선행돼야 합니다. 그리고 민간 항공사는 무선 네트워크 및 인터넷 서비스 제공 전에 사이버 위협에 대한 선제적 대응책을 마련해야 합니다. 참고로 ICAO(국제민간항공기구 : International Civil Aviation Organization), FAA에서 항공기를 대상으로 사이버보안과 관련한 침투 테스트를 통해 안전성을 검증하고 있으며, 유럽, 북미의 보잉, 에어버스 항공기 제작사와 유관 기업들의 소프트웨어 인증·검증 테스트가 철저하게 이루어지고 있습니다.
Q. 기내 사이버 위협에 효과적으로 대응할 수 있는 방법이 궁금합니다.
무엇보다 경영진의 정보보호 인식 제고가 가장 중요합니다. 담당자 또는 직원은 자신들의 실수나 잘못이 직접적으로 드러나지 않는 이상 상급자에게 즉시 보고하지 않는 경향이 있습니다. 사소한 시스템 오류, 미흡한 보안 운영·관리, 직원의 저조한 보안의식은 향후 매우 치명적인 사이버 위협을 초래할 수 있습니다. 따라서 항공업계 종사자들의 정보보안·개인정보보호 인식 제고를 통해 정보보호 관리체계를 수립해야 합니다. 노트북 하나만으로도 소리 없는 사이버 위협과 테러를 얼마든지 가할 수 있기 때문입니다.
[이소미 기자(boan4@boannews.com)]
기사링크 : https://www.boannews.com/media/view.asp?idx=119624&kind= |
