항공기 보안 중요성 확대

날짜2015.06.22
조회수15059
글자크기
  • 항공기 제어 시스템의 해킹 가능성이 제기됨에 따라 항공기 보안의 중요성 대두
    • 항공기 내부 시스템에 접근하여, 항공기를 제어할 수 있다는 주장이 제기됨
    • 미 정부는 항공기 해킹에 대한 보안 관련 보고서를 발표하고, 항공기 해킹관련 대응 방안 권고
  • 항공기, 해킹에 취약하다는 미 정부의 경고 발표
    • 미 회계감사원(GAO), 항공기 보안 관련 보고서 5) 제출
    • 위성항법운항에 기반을 둔 현재의 관제시스템을 차세대시스템으로 고도화하고 있는 연방항공국의 요청에 따라 회계감사원이 사이버보안 관련 정책, 절차, 가이드라인 등을 검토하고 조달 과정에서의 문제점에 대해서도 분석
    • 미국의 차세대 항공관제시스템이 도입되면 해킹 위험성이 높아진다는 분석 보고서 제출
    • 특히, 1)항공관제정보시스템 2)기체운항에 관계된 비행 전자기기 3)연방항공국 간의 사이버보안 역할 및 책임소재 등의 3가지 부분에서 보안위협에 직면할 것으로 분석
    • GAO의 권고사항은 아래와 같음
    • 잠재적 사이버보안 위협을 식별하기 위한 모델의 개발을 평가할 것
    • 사이버보안 운영 위원회의 일원으로 연방항공국 안전팀(Office of Safety)을 포함시킬 것
    • 1년 이내 NIST의 개정 가이드라인을 구현해야 하며, 회계연도(2015년) 내에는 반드시 구현전략을 수립할 것
  • 항공기 해킹 사건 발생
    • 보안 전문가 크리스 로버츠(Chris Roberts)의 유나이티드 항공기 해킹 사건
    • 크리스 로버츠는 자신의 트윗에서 항공기 내 엔터테인먼트 시스템을 해킹해 항공기를 실제로 조종했다고 밝힘 6)
    • FBI에서 공개한 자료에 의하면 탈레스(Thales)와 파나소닉(Panasonic) 영상화면을 장착한 항공기내 엔터테인먼트 시스템을 통해 2011년과 2014년 사이에 15~20번 해킹했음을 밝혔다고 주장
    • 암스테르담에서 “Hack in the Box”라는 주제로 열린 보안 콘퍼런스 7)에서, 보안 전문가 Hugo Teso가 모바일 기기와 몇 가지 도구만 가지고도 비행기의 제어시스템을 해킹하는 방법을 보여줌
  • 관련 표준 8
    • 항공기 관련 보안 표준은 아래와 같음. 이미 많은 보안표준들이 제정되어 적용되고 있음
    • 비행기와 관련된 NIST(National Institute of Standards and Technology)와 ISO 표준들
    • 비행기와 관련된 NIST(National Institute of Standards and Technology)와 ISO 표준들
    • CNS(Communications, Navigation, and Surveillance), ATM(Air Traffic Management)시스템의 사이버보안 방안 개발 가이드에 관련된 표준들
    • 비행기 시스템 개발 가이드와 관련된 표준들
  • 시사점
    • FBI의 항공기 해킹 관련 조사 발표는 GAO가 차세대 항공관제시스템에 대한 보안 위협 보고서를 제출한 직후에 이루어진 것으로, 발표 시기에 대한 부정적 인식이 있는 것으로 판단됨
    • 특히 이번 FBI 발표는 항공기 해킹에 대한 미 정부의 첫 번째 공식적 인정이라는 측면에서 심각하게 접근할 필요가 있음
    • 항공기를 누구나 쉽게 해킹할 수 있다고 보긴 어렵지만, 항공기 시스템의 보안에 문제가 있다는 사실은 분명해 보임
    • 다양한 보안표준들이 제정되어 있음에도 불구하고, 해킹사고가 발생한 것을 볼 때, 보안 취약점 점검을 원점에서 다시 분석하여 운항 및 제어시스템에 대한 안전성을 제고할 필요가 있음
    • 5) Air Traffic Control : FAA Needs a More Comprehensive Approach to Address Cyber security As Agency Transitions to NextGen, GAO -15 -370: Published: Apr 14, 2015. Publicly Released: Apr 14, 2015
    • 6) Twitter, https://twitter.com/Sidragon1/status/588433855184375808
    • 7) The Fourth Annual Hitb Security Conference In Europe,http://conference.hitb.org/hitbsecconf2013ams/
    • 8) A Framework for Aviation Cybersecurity, The Connectivity Challenge: Protecting Critical Assets in a Networked World, An AIAA Decision Paper, August 2013