승객 정보 노리는 범죄 늘어나고, 항공 시스템은 ‘연결성’ 강조
생산부터 유지보수까지... 모든 단계에서 매일 사이버 점검 있어야
[보안뉴스 문가용] 미국연방항공국(Federal Aviation Administration)의 운영 표준 및 기능 권고 사항을 개발하는 사설 비영리단체 RCTA가 “항공 산업 전체를 관통하는 새로운 사이버 보안 조치를 강구하라”고 공식 요청한 것으로 알려졌다. 이는 지상에 있는 항공 관제 시스템이나 공중에 있는 운항 시스템 및 기반 시설에 대한 사이버 위협이 증가함에 따라 등장한 것이다.
.jpg)
또한 RCTA는 요청을 한 것에만 그친 게 아니라 항공 산업 전체에 통용될 수 있는 퍼포먼스 표준 가이드 초안도 함께 개발한 것으로 알려졌다. 해당 가이드 초안은 30명이 넘는 사이버 보안 전문가들이 함께 참여해 작성했으며, 지난 주 FAA의 수석 임원진들에게 넘겨진 상태다. 다만 아직 대중에게 공개된 바는 없다.
RCTA의 권고사항 중 가장 중요한 사항은 각종 생산자 및 수송자, 유지관리 시스템과 공항 모든 부분에서 매일처럼 반복적으로 사이버 준비도 확인을 실행해야 한다는 것이라고 알려져 있다. 항공 산업에 필요한 여러 부분에서 발생하는 생산 및 개발 단계에서부터 도입, 운영 과정을 거쳐 유지, 보수 단계까지의 전체적이고 장기적인 보안 강화가 해당 가이드라인의 목적이다.
일례로 생산자에게는 소프트웨어와 하드웨어에 대한 위협을 줄이기 위해 단계별 접근을 도입할 것을 권고하고 있고, 특히 여기에는 생산한 소프트웨어와 하드웨어에서 발견되는 각종 취약점들을 다루는 단계까지 포함되어 있다고 한다. 또 다른 예로는 항공기 운항 중 시스템에 허가되지 않은 디지털 신호를 탐지할 수 있고 그에 따른 경고 신호를 조종사에게 보낼 수 있는 장치 마련에 대한 권고가 있다. 하지만 항공 산업에 적용될 수 있는 특수한 공학적 보호 장치나 필수 항목은 포함되어 있지 않다.
RCTA는 생산자, 공항, 항공 서비스 제공업체, 국방부, 각종 연구업체 등 항공 운수 산업의 다양한 전문가들로 구성되어 있다. 최근 산업 전체가 경험한 항공 기술 및 운영 환경의 향상에 이바지한 것으로 알려져 있다. 기술과 운영의 ‘향상’이라는 측면에서 힘을 모아온 RCTA가 사이버 보안을 다루기 시작했다는 건 의미가 크다.
올해 초 컨설팅 그룹인 프라이스워터하우스쿠퍼스(PricewaterhouseCoopers, PwC)는 전 세계의 항공사를 대상으로 사이버 보안 실태와 관련된 조사를 실시해 발표했는데, 결과가 썩 좋지 않았다. 항공사 CEO들 중 85%가 ‘사이버 위협이 매우 심각한 상태’라고 답했고, 그 이유에 대해 ‘승객 정보가 전에 없이 민감한 정보로 취급받고 있으며(방어자나 공격자 모두에게), 항공 운항 시스템은 태생부터 굉장히 섬세하다’고 꼽았기 때문이다. PwC가 다른 산업의 CEO들을 대상으로 같은 질문을 했을 때 ‘사이버 위협이 매우 심각하다’고 답한 이는 61%에 불과했다.
이는 사이버 공격자들이 항공사를 노리는 경우가 늘어나고 있다는 뜻으로 해석할 수 있다. 특히 조정석과 관제탑, 공항 근무자들 간의 원활한 소통이 운항에 필수불가결의 요소이고, 이에 대한 발전이 이뤄짐에 따라 해커들이 뛰놀 공간이 더 많아지고 있다. PwC 역시 당시 이런 점을 지적하며 “우리의 편리와 발전이, 공격자들에게 더 많은 기회를 제공하고 있다”고 발표했다.
PwC의 보고서는 태블릿 컴퓨터 및 유사 전자기기 활용에도 우려를 표하고 있다. 승객들의 핸드폰보다 조종사들이 조종석에 가지고 들어가는 태블릿 형태의 EFB(electronic flight bag, 전자 비행 가장 – 조종에 필요한 여러 정보나 특수 항목에 대한 정보가 담겨 있는 장비로 자동차 운전할 때 핸드폰으로 내비게이션 앱을 구동하는 것과 비슷하다)가 점점 늘어나고 있다는 부분에서다.
또한 승객들의 요구로 항공사마다 기내 엔터테인먼트 시스템과 와이파이를 늘리고 있다는 것도 보안 측면에서는 그리 좋은 현상은 아니다. 여기에 FAA가 최근 계획하고 추진 중에 있는 항공 교통의 현대화 역시 인터넷과의 연결을 전제로 한 개념이기 때문에 더 많은 공격에 노출될 것이라고 PwC는 예견하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
생산부터 유지보수까지... 모든 단계에서 매일 사이버 점검 있어야
[보안뉴스 문가용] 미국연방항공국(Federal Aviation Administration)의 운영 표준 및 기능 권고 사항을 개발하는 사설 비영리단체 RCTA가 “항공 산업 전체를 관통하는 새로운 사이버 보안 조치를 강구하라”고 공식 요청한 것으로 알려졌다. 이는 지상에 있는 항공 관제 시스템이나 공중에 있는 운항 시스템 및 기반 시설에 대한 사이버 위협이 증가함에 따라 등장한 것이다.
또한 RCTA는 요청을 한 것에만 그친 게 아니라 항공 산업 전체에 통용될 수 있는 퍼포먼스 표준 가이드 초안도 함께 개발한 것으로 알려졌다. 해당 가이드 초안은 30명이 넘는 사이버 보안 전문가들이 함께 참여해 작성했으며, 지난 주 FAA의 수석 임원진들에게 넘겨진 상태다. 다만 아직 대중에게 공개된 바는 없다.
RCTA의 권고사항 중 가장 중요한 사항은 각종 생산자 및 수송자, 유지관리 시스템과 공항 모든 부분에서 매일처럼 반복적으로 사이버 준비도 확인을 실행해야 한다는 것이라고 알려져 있다. 항공 산업에 필요한 여러 부분에서 발생하는 생산 및 개발 단계에서부터 도입, 운영 과정을 거쳐 유지, 보수 단계까지의 전체적이고 장기적인 보안 강화가 해당 가이드라인의 목적이다.
일례로 생산자에게는 소프트웨어와 하드웨어에 대한 위협을 줄이기 위해 단계별 접근을 도입할 것을 권고하고 있고, 특히 여기에는 생산한 소프트웨어와 하드웨어에서 발견되는 각종 취약점들을 다루는 단계까지 포함되어 있다고 한다. 또 다른 예로는 항공기 운항 중 시스템에 허가되지 않은 디지털 신호를 탐지할 수 있고 그에 따른 경고 신호를 조종사에게 보낼 수 있는 장치 마련에 대한 권고가 있다. 하지만 항공 산업에 적용될 수 있는 특수한 공학적 보호 장치나 필수 항목은 포함되어 있지 않다.
RCTA는 생산자, 공항, 항공 서비스 제공업체, 국방부, 각종 연구업체 등 항공 운수 산업의 다양한 전문가들로 구성되어 있다. 최근 산업 전체가 경험한 항공 기술 및 운영 환경의 향상에 이바지한 것으로 알려져 있다. 기술과 운영의 ‘향상’이라는 측면에서 힘을 모아온 RCTA가 사이버 보안을 다루기 시작했다는 건 의미가 크다.
올해 초 컨설팅 그룹인 프라이스워터하우스쿠퍼스(PricewaterhouseCoopers, PwC)는 전 세계의 항공사를 대상으로 사이버 보안 실태와 관련된 조사를 실시해 발표했는데, 결과가 썩 좋지 않았다. 항공사 CEO들 중 85%가 ‘사이버 위협이 매우 심각한 상태’라고 답했고, 그 이유에 대해 ‘승객 정보가 전에 없이 민감한 정보로 취급받고 있으며(방어자나 공격자 모두에게), 항공 운항 시스템은 태생부터 굉장히 섬세하다’고 꼽았기 때문이다. PwC가 다른 산업의 CEO들을 대상으로 같은 질문을 했을 때 ‘사이버 위협이 매우 심각하다’고 답한 이는 61%에 불과했다.
이는 사이버 공격자들이 항공사를 노리는 경우가 늘어나고 있다는 뜻으로 해석할 수 있다. 특히 조정석과 관제탑, 공항 근무자들 간의 원활한 소통이 운항에 필수불가결의 요소이고, 이에 대한 발전이 이뤄짐에 따라 해커들이 뛰놀 공간이 더 많아지고 있다. PwC 역시 당시 이런 점을 지적하며 “우리의 편리와 발전이, 공격자들에게 더 많은 기회를 제공하고 있다”고 발표했다.
PwC의 보고서는 태블릿 컴퓨터 및 유사 전자기기 활용에도 우려를 표하고 있다. 승객들의 핸드폰보다 조종사들이 조종석에 가지고 들어가는 태블릿 형태의 EFB(electronic flight bag, 전자 비행 가장 – 조종에 필요한 여러 정보나 특수 항목에 대한 정보가 담겨 있는 장비로 자동차 운전할 때 핸드폰으로 내비게이션 앱을 구동하는 것과 비슷하다)가 점점 늘어나고 있다는 부분에서다.
또한 승객들의 요구로 항공사마다 기내 엔터테인먼트 시스템과 와이파이를 늘리고 있다는 것도 보안 측면에서는 그리 좋은 현상은 아니다. 여기에 FAA가 최근 계획하고 추진 중에 있는 항공 교통의 현대화 역시 인터넷과의 연결을 전제로 한 개념이기 때문에 더 많은 공격에 노출될 것이라고 PwC는 예견하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
