첨단 전투기 F35, 다층위 보안을 통해 시스템 강화했으나 취약점 아직 존재
이스라엘에서는 여러 단체와 회사들 모여 비행기 사이버 보안 강화 위한 컨소시엄
[보안뉴스 문가용 기자] 전투기를 사이버 공격으로부터 보호하고자 하는 움직임이 전 세계 공군 관련 기관에서 알게 모르게 진행되고 있다.
[이미지 = iclickart]
미국의 군 전문 매체인 밀리터리 타임즈(Military Times)에 따르면 미국의 경우 록히드마틴(Lockheed-Martin)이 만든 F35 전투기가 최근 관심의 대상이 되었다. F35는 소프트웨어에 대한 의존도가 매우 높은 시스템으로, 무기 발사부터 재장전까지 소프트웨어가 활용된다고 한다.
그래서 파퓰러 메카닉(Popular Mechanics)이라는 매체는 F35의 가장 큰 적은 적 비행기의 미사일이 아니라 해커라는 제목으로 특집 기사를 내기도 했다. 해당 기사를 통해 많은 전투기 조종사들이 “F35는 비행기라기보다 컴퓨터에 가깝다. 마치 컴퓨터 프로그래밍을 다루는 것처럼 느껴진다”고 밝혔다.
이스라엘에서도 최근 항공 산업 내 기관 및 업체들과 사이버 보안 회사들 사이에서 컨소시엄이 만들어지고 있다는 소식이 전해진다. 전투기는 물론 상업용 여객기나 화물기에 사용되는 주요 소프트웨어들을 사이버 공격으로부터 보강하기 위해서라고 ‘타임즈 오브 이스라엘(Times of Israel)’은 보도한 바 있다.
미국 공군의 지도층은 F35 전투기가 갖춘 정보보호 능력에 대해 자신감을 가지고 있는 편이다. 흔히 말하는 ‘다층위 보안(layered security)’ 개념이 적용되어 있기 때문이다. 하지만 자동군수정보시스템(Autonomic Logistics Information System)이나 합동재프로그래밍사업(Joint Reprogramming Enterprise)과 같은 시스템의 보안성에 대해서는 그다지 큰 자신감을 보이지 못한다고 밀리터리 타임즈는 전한다. 두 가지 시스템 모두 외부 시스템과의 연결을 통해 데이터를 교환하는 것을 기반으로 작동하는데, 이는 공격 패턴을 크게 높이는 행위나 다름이 없다.
그 외에도 F35의 시뮬레이터도 불안한 부분이다. 이곳에는 전투기와 관련된 치명적인 데이터가 저장된다. 또 다른 부분은 무선 시스템으로 비행 대기선 유지 및 정비와 관련된 목적으로 만들어진 것이라고 한다.
이스라엘의 컨소시엄의 경우 이스라엘 항공우주 산업(Israel Aerospace Industries, IAI), 사이버아크(CyberArk), 체크포인트(Check Point), 엘알 항공(El Al)의 콕핏 혁신 허브(Cockpit Innovation Hub), 카람바 시큐리티(Karamba Security), 클리어스카이(ClearSky)가 참여한 것으로 알려져 있다.
현재 컨소시엄의 목표는 공군 전투기나 각종 비행 서비스와 관련된 사이버 위협이 현실화 되기 전에 예측하고, 능동적으로 찾아내어 해결하는 것이다. 이스라엘은 70년대 항공기 몇 대가 공중에서 납치되는 사건을 겪으면서, 항공 산업 전체가 힘을 합쳐 비행기 조종석의 방어책을 강구한 바 있는데, 이것의 ‘디지털 버전’이 진행되고 있다고 보면 된다.
3줄 요약
1. 전투기 내 소프트웨어 사용률 높아지면서, 해킹 공격 가능성 심각하게 제기됨.
2. 미국의 최신식 전투기인 F35는 컴퓨터에 가까운 전투기라 사이버 보안 탄탄히 해야 함.
3. 이스라엘도 비행기 관련 사고 막기 위해 보안 업체 낀 컨소시엄 진행하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
이스라엘에서는 여러 단체와 회사들 모여 비행기 사이버 보안 강화 위한 컨소시엄
[보안뉴스 문가용 기자] 전투기를 사이버 공격으로부터 보호하고자 하는 움직임이 전 세계 공군 관련 기관에서 알게 모르게 진행되고 있다.
[이미지 = iclickart]
미국의 군 전문 매체인 밀리터리 타임즈(Military Times)에 따르면 미국의 경우 록히드마틴(Lockheed-Martin)이 만든 F35 전투기가 최근 관심의 대상이 되었다. F35는 소프트웨어에 대한 의존도가 매우 높은 시스템으로, 무기 발사부터 재장전까지 소프트웨어가 활용된다고 한다.
그래서 파퓰러 메카닉(Popular Mechanics)이라는 매체는 F35의 가장 큰 적은 적 비행기의 미사일이 아니라 해커라는 제목으로 특집 기사를 내기도 했다. 해당 기사를 통해 많은 전투기 조종사들이 “F35는 비행기라기보다 컴퓨터에 가깝다. 마치 컴퓨터 프로그래밍을 다루는 것처럼 느껴진다”고 밝혔다.
이스라엘에서도 최근 항공 산업 내 기관 및 업체들과 사이버 보안 회사들 사이에서 컨소시엄이 만들어지고 있다는 소식이 전해진다. 전투기는 물론 상업용 여객기나 화물기에 사용되는 주요 소프트웨어들을 사이버 공격으로부터 보강하기 위해서라고 ‘타임즈 오브 이스라엘(Times of Israel)’은 보도한 바 있다.
미국 공군의 지도층은 F35 전투기가 갖춘 정보보호 능력에 대해 자신감을 가지고 있는 편이다. 흔히 말하는 ‘다층위 보안(layered security)’ 개념이 적용되어 있기 때문이다. 하지만 자동군수정보시스템(Autonomic Logistics Information System)이나 합동재프로그래밍사업(Joint Reprogramming Enterprise)과 같은 시스템의 보안성에 대해서는 그다지 큰 자신감을 보이지 못한다고 밀리터리 타임즈는 전한다. 두 가지 시스템 모두 외부 시스템과의 연결을 통해 데이터를 교환하는 것을 기반으로 작동하는데, 이는 공격 패턴을 크게 높이는 행위나 다름이 없다.
그 외에도 F35의 시뮬레이터도 불안한 부분이다. 이곳에는 전투기와 관련된 치명적인 데이터가 저장된다. 또 다른 부분은 무선 시스템으로 비행 대기선 유지 및 정비와 관련된 목적으로 만들어진 것이라고 한다.
이스라엘의 컨소시엄의 경우 이스라엘 항공우주 산업(Israel Aerospace Industries, IAI), 사이버아크(CyberArk), 체크포인트(Check Point), 엘알 항공(El Al)의 콕핏 혁신 허브(Cockpit Innovation Hub), 카람바 시큐리티(Karamba Security), 클리어스카이(ClearSky)가 참여한 것으로 알려져 있다.
현재 컨소시엄의 목표는 공군 전투기나 각종 비행 서비스와 관련된 사이버 위협이 현실화 되기 전에 예측하고, 능동적으로 찾아내어 해결하는 것이다. 이스라엘은 70년대 항공기 몇 대가 공중에서 납치되는 사건을 겪으면서, 항공 산업 전체가 힘을 합쳐 비행기 조종석의 방어책을 강구한 바 있는데, 이것의 ‘디지털 버전’이 진행되고 있다고 보면 된다.
3줄 요약
1. 전투기 내 소프트웨어 사용률 높아지면서, 해킹 공격 가능성 심각하게 제기됨.
2. 미국의 최신식 전투기인 F35는 컴퓨터에 가까운 전투기라 사이버 보안 탄탄히 해야 함.
3. 이스라엘도 비행기 관련 사고 막기 위해 보안 업체 낀 컨소시엄 진행하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
