항공업계, 사이버 공격에 취약…내외부로 ‘보안 강화’ 필수 [특별기고]
스크롤 이동 상태바
항공업계, 사이버 공격에 취약…내외부로 ‘보안 강화’ 필수 [특별기고]
  • 진성현 가톨릭관동대학교 항공운항서비스학과 교수
  • 승인 2023.11.08 10:02
  • 댓글 0
이 기사를 공유합니다
민간 항공기, 사이버 보안에 매우 취약…보안업계 ‘주목 분야’로 떠올라
항공기 내부 디지털 연결성 높아져 해커 접근 가능성↑…‘보안 강화’ 요구

[시사오늘·시사ON·시사온=진성현 가톨릭관동대학교 항공운항서비스학과 교수]

항공기 해킹은 현재 사이버 보안업계에 있어 세계적으로 새롭게 주목받고 있는 분야다. 민간 항공기는 사이버 보안에 매우 취약하기 때문이다. 미국 국토안보부에 따르면 조종사가 아닌 다른 사람이 비행 중에 비행기를 조종할 수 있는 사이버 공격의 위험은 이전에 비해 훨씬 심각해졌다. 

오늘날, 현대 항공기가 컴퓨터 시스템을 탑재하고 있는 점만 봐도 보안에 대한 우려는 더욱 높아지기만 한다. 항공기 해킹에 취약한 기내 품목은 다음과 같다. △와이파이(wifi) △조종실 전자 매뉴얼 △운항승무원 아이패드 △조종실 무선통신 △내비게이션 데이터베이스 △승객 좌석의 USB 포트 등이다. 

해킹으로부터 100% 안전한 것은 없다. 모든 것이 공격받기 쉽다. 반면, 비행기의 민감한 중요 운항 시스템이 해킹으로부터 보호가 제대로 되지 않고 있다는 점은 불안을 더욱 가중시키는 요소 중 하나다. 아시아태평양항공협회(AAPA)는 항공기 내부의 디지털 연결성이 높아지면서 해커들의 더 큰 표적이 되고 있다고 우려하며, 항공업계가 사이버 보안 강화에 보다 적극적으로 나설 것을 촉구했다.

항공기 해킹은 생각보다 어렵지 않다. 2016년 미국 국토안보부는 보잉 757의 제어장치를 원격으로 해킹할 수 있음을 입증한 바 있다. 美 국토안보부의 사이버 보안조사관은 전문적인 항공기 관련 운항 지식이 없이도 해커가 비행기 조종 장치에 접근할 수 있었다고 밝혔다. 

미국 국가안보위원회는 사이버 공격을 ‘정보 시스템 내 자료 또는 시스템 자체를 정지, 비활성화, 파괴 또는 악의적으로 제어하거나 데이터 파괴, 통제된 정보를 훔칠 목적으로 시도하는 모든 형태의 불법적인 행위’라고 정의하고 있다. 고객들의 개인정보에 접근해 이를 유출하는 것 또한 사이버 공격에 해당된다.

앞서 언급한 것과 같이 해커는 비행 중인 항공기뿐만 아니라 항공사 고객 정보 시스템에도 접근할 수 있다. 영국 브리티시 항공은 고객 38만 명의 결제 카드가 도난당하는 보안 사고가 있었다. 홍콩의 캐세이퍼시픽 항공사는 900만 명 고객들의 이름, 생년월일, 전화번호, 이메일 주소, 여권 번호 등 광범위한 데이터가 정보 시스템 해킹으로 노출됐다. 일본항공(JAL)은 해커들이 항공사 컴퓨터에 악성코드를 설치한 뒤 항공사 고객 정보관리시스템을 해킹, 마일리지 상용 고객 75만 명의 개인정보가 유출된 사고가 있었다.

앤드류 허드먼 AAPA 전 사무총장은 “사이버 공격의 위험은 항상 존재한다”며 “비록 우리의 사이버 보안 방어가 강력할지 모르지만, 결코 충분하지 않다. 장기적으로는 해커로부터 시스템 침해와 침입이 불가피하다”고 경고하기도 했다.

이제 항공업계에 있어 사이버 보안은 각 항공사와 공항에 새로운 도전 과제로 떠올랐다. 항공기의 첨단 기술과 디지털 시스템은 항공에 많은 이점을 가져다 주지만, 동시에 이러한 복잡한 환경에서 사이버 취약점을 관리하는 데 어려움을 야기하고 있다. 

최근에는 해커뿐만 아니라 항공 조직의 내부자에 의한 사이버 공격도 증가 추세에 있다. 영국 사이버 보안 회사 브라이드웰의 조사에 따르면, 직원들이 고용 불안과 재정적 압박에 직면함에 따라 조사 대상 기업 중 무려 30%가 내부 사이버 범죄가 급증할 것으로 예측했다. 이는 항공 보안은 안팎으로 신경쓰지 않으면 안 된다는 일종의 경고와도 같다.

사이버 공격 예방을 위해 국내외 항공보안 전문가들이 한목소리로 외치고 있는 소리가 하나 있다. 그것은 공항과 항공사 모두 직원들을 대상으로 한 사이버 보안 교육을 강화할 필요가 있다는 것이다. 탑승객을 대상으로 하는 직접적인 서비스의 질을 높이는 것도 중요하지만, 사이버 보안 강화를 통해 직간접적으로 탑승객들의 안전을 도모하는 것 또한 항공업계가 마땅히 해야 할 직무 중 하나임을 잊지 말아야 한다.

※ 외부 필진의 기고는 본지 편집 방향과 다를 수 있습니다.

진성현 교수

-(전)대한항공 객실 안전팀장
-(전)대한항공 수석 사무장
-(전)가톨릭관동대학교 학생처장
-(전)가톨릭관동대학교 항공대학 초대학장

-(현)한국항공보안학회 편집위원장 
-(현)한국교통안전공단 항공안전 분석위원
-(현)한국교통안전공단 항공안전 분석위원

Tag
#항공 #공항 #해킹 #보안 #시스템 #안전
저작권자 © 시사오늘(시사ON) 무단전재 및 재배포 금지
진성현 가톨릭관동대학교 항공운항서비스학과 교수
진성현 가톨릭관동대학교 항공운항서비스학과 교수 다른기사 보기
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순