항공기 와이파이(WIFI) 네트워크와 위성 장비 해킹이 현실로 드러났다.
다크리딩은 항공기 해킹이 시간문제라고 2일 보도했다. 4년 전 미국 보안 기업 아이오인터랙티브는 위성 장비 취약성을 발견하고 항공기, 선박, 군사작전, 산업시설에 쓰이는 통신 링크를 납치(하이재킹)해 혼란을 줄 수 있다고 경고했다. 해킹 가능성을 찾아내던 루벤 산타마타 연구원은 이번엔 지상에서 기내 네트워크 침투에 성공했다. 8월 라스베이거스에서 열리는 '블랙햇 콘퍼런스'에서 발표한다.
산타마타 연구원은 “지상에서 기내 통신장치에 접속한 최초 사례”라고 말했다. 그는 승객이 항공기에서 이용하는 인터넷에 접속했다. 비행기 위성 장비에도 침투했다. 4년 전 연구는 가능성을 알린 정도였지만 이번에는 실제 침투했다. 산타마타 연구원은 항공기 통신에 중요한 영향을 미치는 장비에도 접속했다고 덧붙였다.
산타마타 연구원은 블랙햇에서 항공기와 온보드 위성 통신 장치에 접근하는 방법을 시연할 예정이다. 그는 상용 위성 지상 터미널 장비 펌웨어에서 취약점을 발견했다. 다른 위성 장비와 인프라에서 백도어와 안전하지 않은 프로토콜 사용을 확인했다. 일부 위성 펌웨어는 계정 정보가 아예 들어 있다. 해커가 이를 이용, 무단으로 위성에 접근할 수 있다.
산타마타 연구원은 2014년 카범 에이비에이터 700 위성 터미널을 이용해 기내 와이파이에 접속할 수 있는 취약점을 발표했다. 공격자가 쉬운 암호를 재설정하거나 하드코딩된 계정 정보를 활용, 위성 데이터 유닛을 통제하는 위험이었다. 차세대항공항행시스템(FNS), 관제사·조종사데이터링크커뮤니케이션(CPDLC), 운항정보교신시스템(ACARS)에서 사용되는 위성 링크 채널 제어를 손상시키는 취약점이다. 하위 시스템 오작동이 전체 항공기 안전에 위협을 가한다.
산타마타 연구원은 “취약점은 해커가 위성에 원격 접근 및 제어하게 만든다”면서 “사이버 공격으로 물리력을 동원한 타격을 주기 위해 이런 기기가 사용될 수 있다”고 지적했다.
문제는 취약점이 발견된 위성과 공급업체는 보안 업데이트가 어려운 구조다. 그는 “중요한 취약점 일부는 패치 됐지만 여전히 다른 취약점이 노출됐다”고 덧붙였다.
미국 국토안보부도 항공기 사이버 공격 위험성을 경고했다. 마더보드가 입수한 미국 정부 자료에 따르면 DHS가 보잉 737 항공기를 원격 침투하는데 성공했다. 국토안보부는 2016년부터 항공기 사이버 보안 취약점 평가 그룹을 운영했다.
현재 운영되고 있는 항공운항 백본은 신뢰 네트워크로 구축됐다. 그러나 상업용 항공기에는 사이버 공격에 대응하는 기능이 거의 없다. 항공기 운항 주기는 20년 이상이다. 현재 발견된 취약성은 15~20년 동안 지속될 가능성이 짙다.
김인순 보안 전문기자 insoon@etnews.com
