print

비행기도 해킹당한다

비행기도 해킹당한다

한 보안전문가에 따르면 진짜 걱정거리는 비행기를 외부 세계와 연결해주는 위성 통신장비다.
 HACKERS COULD TAKE OVER A PLANE

Someone with a laptop could access the aircraft’s avionics system.Hundreds of commercial planes are vulnerable to being taken over by hackers, as the cockpit and passengers’ Wi-Fi connect to a single network, says a new Government Accountability Office (GAO) report released on Tuesday.

Someone with a laptop in the cabin, or even on the ground, could potentially access the aircraft’s avionics system, Gerald Dillingham, one of the report’s writers, told NPR. He added in an interview with CNN that the planes open to attack include the Boeing 787 Dreamliner, the Airbus A350 and A380 aircrafts. Older planes have separate networks, which removes a layer of vulnerability.

The authors also told CNN that a hacker could potentially “commandeer the aircraft, put a virus into flight control computers, jeopardize the safety of the flight by taking control of computers, and take over the warning systems or even navigation systems.”

While the GAO report does not explain how these attacks could be carried out, Ruben Santamarta, principal security consultant for IOActive, a security advising company admits that some of the attack scenarios are feasible.

He adds that the ability for a hacker to cross the red line between passenger Wi-Fi and aircraft control depends heavily on the specific hardware, software and configuration of each aircraft.

But even if these Wi-Fi systems are segregated, the plane is not safe from being hacked.

Santamarta believes the real concern is the satellite communication equipment (SATCOM)—how a plane connects digitally with the outside world—which feed the passenger’s entertainment services and personal Internet, as well as airline information services and the aircraft control. The SATCOM equipment has to provide Internet access for passengers, as well as air-to-ground communications for avionics.

“As long as there is a physical path that connects both [passengers and aircraft control], we can’t discard a potential attack,” he says.

While firewalls exist between passenger-accessible systems and the plane’s avionics, those are also susceptible to being breached.

“Four cybersecurity experts with whom we spoke discussed firewall vulnerabilities, and all four said that because firewalls are software components, they could be hacked like any other 차진우software and circumvented,” the report says.

“Internet connectivity in the cabin should be considered a direct link between the aircraft and the outside world, which includes potential malicious actors.”

The Federal Aviation Administration is taking steps to improve its cybersecurity policies. “A working group expects to complete a draft by September 2015 that reflects the restructuring of IT infrastructure,” the report says.
 비행기도 해킹당한다

노트북 이용해 항공전자 시스템 침투 가능해민항기 수백 대가 해커 공격에 취약점을 갖고 있다고 미국 회계감사원(GAO)이 4월 중순 발표한 보고서에서 지적했다. 조종실과 탑승자들의 와이파이가 하나의 네트워크로 연결되기 때문이다.

객실 또는 심지어 지상의 누군가가 노트북을 이용해 비행기의 항공전자시스템에 접속할 가능성이 있다고 보고서 작성자 중 한 명인 제럴드 딜링엄이 공영 라디오 NPR에 말했다. 공격에 취약한 비행기로는 보잉 787 드림라이너, 에어버스 A350, A380 항공기 등이 있다고 CNN과 인터뷰에서 덧붙였다. 구형 비행기들은 별도의 네트워크를 갖고 있어 덜 취약하다.

또한 해커가 “비행기 컴퓨터를 장악하고 경보 시스템 나아가 운항 시스템을 접수함으로써 비행기를 탈취하고, 비행제어 컴퓨터에 바이러스를 투입하고, 비행 안전을 위협할 가능성”이 잠재한다고 보고서 작성자들이 CNN에 말했다.

GAO 보고서는 이 같은 공격이 어떻게 실행될 수 있는지는 설명하지 않았다. 하지만 이 같은 공격 시나리오 중 일부는 가능성이 있다고 보안 컨설팅 업체 IO액티브의 루벤 산타마타 수석 보안 컨설턴트가 평했다.

해커가 탑승자 와이파이와 비행 제어 간의 경계선을 넘나드는 능력은 각 항공기의 특정 하드웨어, 소프트웨어, 구조에 따라 크게 다르다고 그는 덧붙인다.

그러나 이들 와이파이 시스템을 분리한다 해도 비행기가 해킹으로부터 안전하지는 않다.

산타마타 컨설턴트는 진짜 걱정거리는 위성통신장비(SATCOM)라고 본다. 비행기를 외부 세계와 디지털 방식으로 연결하는 SATCOM은 승객의 엔터테인먼트 시스템과 개인 인터넷뿐 아니라 항공사 정보 서비스와 항공 관제 정보를 제공한다. SATCOM 장비는 승객 대상의 인터넷 서비스뿐 아니라 항공전자 시스템 용의 공대지 통신을 제공해야 한다.

“탑승자와 비행제어 시스템을 잇는 실재적인 경로가 존재하는 한 잠재적인 공격을 무시할 수 없다”고 그가 말했다.

승객이 이용하는 시스템과 비행기의 항공전자 시스템 간에 방화벽이 존재하지만 그것도 해킹에 뚫리기 쉽다.

“우리가 자문한 사이버 보안 전문가 4명은 방화벽의 취약성을 거론했다. 4명 모두 한결같이 방화벽이 소프트웨어 구성요소이기 때문에 여느 소프트웨어와 마찬가지로 해킹을 하거나 우회할 수 있다고 말했다”고 보고서는 밝혔다.

“객석 인터넷은 잠재적인 악성 분자들을 포함하는 외부세계와 항공기를 직접적으로 잇는 연결고리로 간주돼야 한다.”

미국 연방항공국(FAA)은 사이버보안 정책을 강화하기 위한 조치를 취하고 있다. “실무그룹이 2015년 9월까지 IT 인프라의 재구성을 반영하는 개선안 초안을 완성할 예정”이라고 보고서는 전했다.

- 번역 차진우

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지

많이 본 뉴스

1게임사 시총 1위 크래프톤, M&A로 성장 전략 마련할까

2‘3조 vs 1.5조’…쿠팡·알리 ‘쩐의 전쟁’ 승자는

3 日기시다 "북일 간 성과를 내는 관계 실현은 쌍방 이익에 합치"

4삼성 반도체 매출 세계 1→3위로 추락…인텔·엔비디아 선두로

5“먹는거 아닙니다, 귀에 양보하세요”…품절대란 ‘초코송이’ 이어폰 뭐길래

6마침내 ‘8만전자’ 회복…코스피, 2800선 돌파 기대감 ‘솔솔’

7최태원 SK 회장 둘째딸 최민정, 美서 헬스케어 스타트업 차렸다

8 이재명 인천 유세현장서 흉기 2개 품고 있던 20대 검거

9영천 최무선과학관, 새단장하고 오는 30일부터 운영 재개

실시간 뉴스

1게임사 시총 1위 크래프톤, M&A로 성장 전략 마련할까

2‘3조 vs 1.5조’…쿠팡·알리 ‘쩐의 전쟁’ 승자는

3 日기시다 "북일 간 성과를 내는 관계 실현은 쌍방 이익에 합치"

4삼성 반도체 매출 세계 1→3위로 추락…인텔·엔비디아 선두로

5“먹는거 아닙니다, 귀에 양보하세요”…품절대란 ‘초코송이’ 이어폰 뭐길래