SPRi - 소프트웨어정책연구소

항공기 보안 중요성 확대

김태호 역대 연구원

2015.06.22

14965

글자크기

항공기 제어 시스템의 해킹 가능성이 제기됨에 따라 항공기 보안의 중요성 대두
- 항공기 내부 시스템에 접근하여, 항공기를 제어할 수 있다는 주장이 제기됨
- 미 정부는 항공기 해킹에 대한 보안 관련 보고서를 발표하고, 항공기 해킹관련 대응 방안 권고
항공기, 해킹에 취약하다는 미 정부의 경고 발표
- 미 회계감사원(GAO), 항공기 보안 관련 보고서 5) 제출
- 위성항법운항에 기반을 둔 현재의 관제시스템을 차세대시스템으로 고도화하고 있는 연방항공국의 요청에 따라 회계감사원이 사이버보안 관련 정책, 절차, 가이드라인 등을 검토하고 조달 과정에서의 문제점에 대해서도 분석
- 미국의 차세대 항공관제시스템이 도입되면 해킹 위험성이 높아진다는 분석 보고서 제출
- 특히, 1)항공관제정보시스템 2)기체운항에 관계된 비행 전자기기 3)연방항공국 간의 사이버보안 역할 및 책임소재 등의 3가지 부분에서 보안위협에 직면할 것으로 분석
- GAO의 권고사항은 아래와 같음
- 잠재적 사이버보안 위협을 식별하기 위한 모델의 개발을 평가할 것
- 사이버보안 운영 위원회의 일원으로 연방항공국 안전팀(Office of Safety)을 포함시킬 것
- 1년 이내 NIST의 개정 가이드라인을 구현해야 하며, 회계연도(2015년) 내에는 반드시 구현전략을 수립할 것
항공기 해킹 사건 발생
- 보안 전문가 크리스 로버츠(Chris Roberts)의 유나이티드 항공기 해킹 사건
- 크리스 로버츠는 자신의 트윗에서 항공기 내 엔터테인먼트 시스템을 해킹해 항공기를 실제로 조종했다고 밝힘 6)
- FBI에서 공개한 자료에 의하면 탈레스(Thales)와 파나소닉(Panasonic) 영상화면을 장착한 항공기내 엔터테인먼트 시스템을 통해 2011년과 2014년 사이에 15~20번 해킹했음을 밝혔다고 주장
- 암스테르담에서 “Hack in the Box”라는 주제로 열린 보안 콘퍼런스 7)에서, 보안 전문가 Hugo Teso가 모바일 기기와 몇 가지 도구만 가지고도 비행기의 제어시스템을 해킹하는 방법을 보여줌
관련 표준 8
- 항공기 관련 보안 표준은 아래와 같음. 이미 많은 보안표준들이 제정되어 적용되고 있음
시사점
- FBI의 항공기 해킹 관련 조사 발표는 GAO가 차세대 항공관제시스템에 대한 보안 위협 보고서를 제출한 직후에 이루어진 것으로, 발표 시기에 대한 부정적 인식이 있는 것으로 판단됨
- 특히 이번 FBI 발표는 항공기 해킹에 대한 미 정부의 첫 번째 공식적 인정이라는 측면에서 심각하게 접근할 필요가 있음
- 항공기를 누구나 쉽게 해킹할 수 있다고 보긴 어렵지만, 항공기 시스템의 보안에 문제가 있다는 사실은 분명해 보임
- 다양한 보안표준들이 제정되어 있음에도 불구하고, 해킹사고가 발생한 것을 볼 때, 보안 취약점 점검을 원점에서 다시 분석하여 운항 및 제어시스템에 대한 안전성을 제고할 필요가 있음
- 5) Air Traffic Control : FAA Needs a More Comprehensive Approach to Address Cyber security As Agency Transitions to NextGen, GAO -15 -370: Published: Apr 14, 2015. Publicly Released: Apr 14, 2015
- 6) Twitter, https://twitter.com/Sidragon1/status/588433855184375808
- 7) The Fourth Annual Hitb Security Conference In Europe,http://conference.hitb.org/hitbsecconf2013ams/
- 8) A Framework for Aviation Cybersecurity, The Connectivity Challenge: Protecting Critical Assets in a Networked World, An AIAA Decision Paper, August 2013

월간SW중심사회 2015년 6월호