.gif)
유럽 항공 안전국, “해커들의 항공 교통 공격에 대비하라”
민간 항공의 안전 문제와 전쟁 시 제공권과 직결된 문제
[보안뉴스 문가용 기자] 폴란드 정부는 현지 시각으로 수요일 항공 분야에서의 사이버 보안 프로그램을 실험 가동시키기로 결정했다. 유럽 항공 안전국(EASA)의 민간 항공부에서 “해커들이 항공 교통을 위협할 가능성이 있다”고 경고했기 때문이다.
[이미지 = iclickart]
폴란드 민간 항공 관련 국장인 피오트르 삼손(Piotr Samson)이 보안 매체 시큐리티위크(SecurityWeek)지를 통해 밝힌 프로젝트의 궁극적인 목적은 “민간 항공기, 수송기, 각종 항공업체 등을 모두 아우르는 항공 교통 전체의 사이버 보안 활동을 한 곳에서 관장하고 통제하도록 하는 것”이라고 한다. 단 하나의 항공 보안 관리 기구를 창설할 가능성이 높다는 뜻이다.
하지만 유럽 항공 안전국 측은 “위협이 당장의 현실에 영향을 미칠 정도인 것은 아니”라고 말한다. AFP 통신은 유럽 항공 안전국장인 패트릭 카이(Patrick Ky)의 말을 인용해 “현재의 항공 사이버 환경은 안전한 상태”라고 보도했다. 다만 항공기 운행 중 사이버 공격이 발생할 경우 피해가 너무 크기 때문에 미리부터 조치를 취해두는 것이라고 한다.
폴란드 항공 산업 관계자들은 ‘민간 항공의 사이버 보안(Cybersecurity in Civil Aviation)’이라는 이름으로 컨퍼런스를 열고 이 주제에 대해 본격적으로 논의하기 시작했다. 보안 업계의 흐름을 잘 읽고 있다는 것이 증명되는 건 이 컨퍼런스에서 ‘사건 발생 시 빠른 대응을 위한 부서’도 만들겠다고 발표한 부분에서다. 예방과 방비만이 사이버 보안의 전부였던 건 이미 3~4년도 지난 이야기다.
이는 곧 폴란드 항공 업계가 ‘아무리 구멍을 틀어막아봐야 언젠가는 반드시 뚫리고 만다’는 걸 인정하고 모든 가능성에 다 대비하겠다는 의지로도 해석할 수 있다. 이미 세계 여러 곳의 공항에서 해킹 사고가 발생한 적이 있고, 이러한 사태들을 교훈삼은 것으로 보인다. 실제로 폴란드의 대표 항공사인 LOT는 2015년 6월 해커의 공격을 받아 잠시 운영을 중단하기도 했었다.
2016년 2월엔 미국의 유나이티드 항공사가 운영하는 비행기 내에서 해킹이 발생하기도 했다. 비행기에 타고 있던 한 신문기자가 노트북으로 작업을 하자 한 승객이 고고(Gogo)라는 기내 인터넷 서비스망을 통해 그의 이메일을 전부 열람한 것. 다행히 그는 공격을 위한 공격이 아니라 과시나 경고를 위해 해킹을 시도했으며, 비행기에서 내릴 때 기자에게 이를 직접 알려주기도 했다. 기내 인터넷 서비스망은 그전부터도 ‘취약하다’고 알려져 왔다.
올해 1월에는 한국항공우주학회의 홈페이지가 해킹을 당하기도 했다. 당시 북한으로 추정되는 해커는 한국항공우주학회 게시판 등에 악성코드를 심어놓고, 홈페이지 방문자들마저 노려 수많은 전문 기술 문건과 항공, 공군 관련 기밀들을 빼간 것으로 보인다. 대한민국의 항공 산업도 계속해서 안전할 수만은 없을 것이 분명하다. 민간 항공기의 안전도 그렇지만 군사적 행동을 취해야 할 경우 제공권과도 직결된 문제다.
미국의 싱크탱크인 아메리칸 엔터프라이즈 인스티튜트(American Enterprise Institute)는 11월 8일자 기고문을 통해 “제공권 하나만으로 적대적인 세력을 제압할 수는 없겠지만, 가장 결정적인 요소임은 분명하다”고 설명했다.
[국제부 문가용 기자(globoan@boannews.com)]
민간 항공의 안전 문제와 전쟁 시 제공권과 직결된 문제
[보안뉴스 문가용 기자] 폴란드 정부는 현지 시각으로 수요일 항공 분야에서의 사이버 보안 프로그램을 실험 가동시키기로 결정했다. 유럽 항공 안전국(EASA)의 민간 항공부에서 “해커들이 항공 교통을 위협할 가능성이 있다”고 경고했기 때문이다.
[이미지 = iclickart]
폴란드 민간 항공 관련 국장인 피오트르 삼손(Piotr Samson)이 보안 매체 시큐리티위크(SecurityWeek)지를 통해 밝힌 프로젝트의 궁극적인 목적은 “민간 항공기, 수송기, 각종 항공업체 등을 모두 아우르는 항공 교통 전체의 사이버 보안 활동을 한 곳에서 관장하고 통제하도록 하는 것”이라고 한다. 단 하나의 항공 보안 관리 기구를 창설할 가능성이 높다는 뜻이다.
하지만 유럽 항공 안전국 측은 “위협이 당장의 현실에 영향을 미칠 정도인 것은 아니”라고 말한다. AFP 통신은 유럽 항공 안전국장인 패트릭 카이(Patrick Ky)의 말을 인용해 “현재의 항공 사이버 환경은 안전한 상태”라고 보도했다. 다만 항공기 운행 중 사이버 공격이 발생할 경우 피해가 너무 크기 때문에 미리부터 조치를 취해두는 것이라고 한다.
폴란드 항공 산업 관계자들은 ‘민간 항공의 사이버 보안(Cybersecurity in Civil Aviation)’이라는 이름으로 컨퍼런스를 열고 이 주제에 대해 본격적으로 논의하기 시작했다. 보안 업계의 흐름을 잘 읽고 있다는 것이 증명되는 건 이 컨퍼런스에서 ‘사건 발생 시 빠른 대응을 위한 부서’도 만들겠다고 발표한 부분에서다. 예방과 방비만이 사이버 보안의 전부였던 건 이미 3~4년도 지난 이야기다.
이는 곧 폴란드 항공 업계가 ‘아무리 구멍을 틀어막아봐야 언젠가는 반드시 뚫리고 만다’는 걸 인정하고 모든 가능성에 다 대비하겠다는 의지로도 해석할 수 있다. 이미 세계 여러 곳의 공항에서 해킹 사고가 발생한 적이 있고, 이러한 사태들을 교훈삼은 것으로 보인다. 실제로 폴란드의 대표 항공사인 LOT는 2015년 6월 해커의 공격을 받아 잠시 운영을 중단하기도 했었다.
2016년 2월엔 미국의 유나이티드 항공사가 운영하는 비행기 내에서 해킹이 발생하기도 했다. 비행기에 타고 있던 한 신문기자가 노트북으로 작업을 하자 한 승객이 고고(Gogo)라는 기내 인터넷 서비스망을 통해 그의 이메일을 전부 열람한 것. 다행히 그는 공격을 위한 공격이 아니라 과시나 경고를 위해 해킹을 시도했으며, 비행기에서 내릴 때 기자에게 이를 직접 알려주기도 했다. 기내 인터넷 서비스망은 그전부터도 ‘취약하다’고 알려져 왔다.
올해 1월에는 한국항공우주학회의 홈페이지가 해킹을 당하기도 했다. 당시 북한으로 추정되는 해커는 한국항공우주학회 게시판 등에 악성코드를 심어놓고, 홈페이지 방문자들마저 노려 수많은 전문 기술 문건과 항공, 공군 관련 기밀들을 빼간 것으로 보인다. 대한민국의 항공 산업도 계속해서 안전할 수만은 없을 것이 분명하다. 민간 항공기의 안전도 그렇지만 군사적 행동을 취해야 할 경우 제공권과도 직결된 문제다.
미국의 싱크탱크인 아메리칸 엔터프라이즈 인스티튜트(American Enterprise Institute)는 11월 8일자 기고문을 통해 “제공권 하나만으로 적대적인 세력을 제압할 수는 없겠지만, 가장 결정적인 요소임은 분명하다”고 설명했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
