"ICT 활용 사이버 보안 위협↑…제도·기술적 조치로 항공 사고 방지해야"

한국항공보안학회, '항공 사이버 보안 위협 현황·대책' 주제 세미나 개최 임지영 대한항공 정보보안실장 "'사이버 감항성' 키워 기내 인터넷 속도↑" 전해원 한국공항공사 과장 "보안 장비 이중화, 네트워크 안정성·보안성↑"

2023-11-10     박규빈 기자
10일

매일일보 = 박규빈 기자  |  최근 항공업계가 전반적으로 컴퓨터와 정보통신기술(ICT) 기반의 디지털 구조로의 전환을 거듭하고 있는 가운데 사이버 공격이 발생할 경우 대형 보안 사고로 이어질 수 있다는 지적이 제기되고 있다. 전문가들은 항공 사이버 보안 실태를 파악해 대책을 강구해야 한다고 입을 모은다.

9일 한국항공보안학회는 서울 강서구 공항동 소재 국립항공박물관 대강당에서 '항공 사이버 보안 위협의 현황과 대책'을 주제로 추계 학술 대회를 개최했다.

이날 황호원 한국항공보안학회장(한국항공대학교 항공교통물류학부 교수)은 "항공 보안은 항상 새로운 위협에 노출되는 특징이 있는 아주 민감한 분야로, 한시라도 긴장을 늦춰선 안 된다"며 "글로벌 항공업계 전반에 영향을 미칠 수 있는 항공 사이버 보안 관련 정책에 대한 포괄적인 방안을 논의해 위협에 신속하게 대응하고자 중지를 모아보자"고 언급했다.

코로나19가 걷힌 현재, 공항은 문전성시를 이루고 있다. 국토교통부에 따르면 올해 1월 국제선 운항편수는 2019년 대비 58% 수준으로 올라섰다. 국제선 이용객은 이달 말 1000만명을 기록할 것으로 보이는 등 항공 산업이 재차 활기를 띨 것으로 예상된다. 그러나 최근 연이어 발생하고 있는 항공 보안 사고는 공항 운영의 근간을 뒤흔들어 업계 발전에 악영향을 끼칠 공산이 크다는 지적이다.

국가 보안 시설인 인천·제주국제공항에서는 드론을 활용한 신기술 범죄가 늘어나고 있어 테러 가능성이 상존하고 있다는 평가도 나온다. 때문에 미래 항공 교통(AAM, Advanced Air Mobility) 시대에 맞춰 항공 보안 강화 방안이 절실하다는 것이 전문가들의 중론이다.

임지영

'항공 사이버 보안'의 개념을 놓고 업계에서는 '항공(aviation)'과 '항공기(aircraft)' 어느 쪽에 방점을 둘 것인지에 대해 갑론을박이 있었다. 그러나 국내 상황을 감안하면 '항공'으로 보는 것이 타당하다는 의견이 주를 이뤄 현재는 'Aviation Cyber Security(ACS)'라고 부르게 됐다. 항공 사이버 보안의 개념 자체가 철저히 운항을 중심으로 생겨나서다.

'기내 통신 서비스 확대와 대한항공의 사이버 확보 전략'을 주제로 발표한 임지영 대한항공 정보보안실장은 감항성을 디지털 영역으로 확장해야 한다고 설파했다. 감항성은 항공기가 안전성을 확보하기 위해 갖춰야 하는 능력이다. 대한항공은 'KE 사이버 감항성 인증 프로그램'을 개발해 항공 산업계 전반에 전파하고자 한다. 이 경우 기재 안전성을 담보할 수 있게 되고, 탑승객들도 안심시킬 수 있다는 판단 아래서다.

하지만 아직까지 '사이버 감항성'이 검토된 개념이 아닌 만큼 표준화 할 수 있도록 관련 분야에 대한 발표를 꾸준히 해나가고, 일정 수준에 도달토록 한다는 것이 대한항공의 목표다.

임 실장은 "페이크 AP로 접속하게 하는 등 인터넷 액세스 포인트(AP)에 대한 재밍으로 해커가 공격을 감행할 경우 기내 인터넷 무력화가 가능하다"며 "사용자 계정 정보 탈취로 이어진다"고 했다.

이와 관련, 임 실장은 "사이버 표준을 제시하는 미 연방 항공청(FAA)·국제민간항공기구(ICAO)·국제항공운송협회(IATA) 등 제반 기관들과 정보도 수시로 체크해 당사 수준이 글로벌 스탠다드에 맞도록 노력을 기하고 있다"고 소개했다.

대한항공은 자체적으로 기내 인터넷 서비스의 취약점을 점검하고자 2021년부터 50억원을 투자해 화이트 해커를 자체적으로 양성하고 있고, 정기적으로 항공기 기종·프로바이더별 취약점을 점검하는 프로세스를 구성했다. 또한 자체 사이버 보안 전략 센터를 확장하며 역량을 키워나가고 있다.

이와 동시에 기내 현대화 서비스는 사이버 감항성의 일부분인 만큼 대한항공은 기내 인터넷 속도를 지속적으로 제고해 더욱 쾌적한 서비스를 제공한다는 계획이다. 

전해원

디지털 대전환의 가속화는 기업 리소스의 위치를 다변화하고, 기업망 접속 위치와 단말의 다양화로 이어졌다. 이처럼 언제 어디서나 접속할 수 있는 웹 환경의 진화에 따라 연결망이 확장되자 하수상한 인물들에 의한 사이버 사건·사고들이 빈발해 '모든 것을 의심하고 조사하라'는 '제로 트러스트' 시대가 도래했다는 평가도 나오고 있다.

실제 내부 네트워크는 더욱 복잡다단해지고 있어 공격자가 누구인지 판별하기 어려워지고 있고, 이는 곧 국가 안보 인프라에 대한 위협으로 이어질 가능성이 크다는 지적이다. 해킹 집단 '랩서스(LABSUS$)'는 유출된 크리덴셜과 SIM 스와핑 등을 통해 접근 권한을 얻어 네트워크 보안 취약점을 악용했다. 이로써 내부 정찰·권한 상승 등을 통해 마이크로소프트나 옥타, 삼성 등 글로벌 대기업들의 중요 정보를 탈취해 금전을 요구하거나 불법 공개하는 등 보안 사고를 일으켰다.

전해원 한국공항공사 과장은 "방화벽 통합 관리를 통해 운영 효율성을 제고하고, WAF·IPS·방화벽 등 보안 장비를 이중화 해 네트워크 안정성과 보안성 향상을 기해야 한다"고 말했다. 또한 "SSL 복호화 장비 연동을 통해 네트워크 가시성을 확보하고, 접속 장비 식별·관리 및 접근 권한 부여 체계 수립과 어플리케이션 제어, URL 필터링 적용을 통해 사이버 위협 노출 경로를 사전에 차단해야 한다"고 제언했다.

사물 인터넷(IoT) 보안 구성 요소는 기술 표준과 규격이 없고, 보안 가이드는 대부분 초기 버전에 머물러있다.  한국공항공사는 공기업 최초로 물리적 장소 제약 없이 다수의 IoT 기기에 IP 주소를 자동으로 할당하는 DHCP(Dynamic Host Configuration Protocol) 업무망과 인터넷망을 전사 적용했다. 차세대 네트워크 보안 환경을 구축해 한국공항공사는 안정성·보안성·확장성·운영 효율성·운영 편의성을 기대하고 있다.

인공 지능(AI) 보안 관제 효과에 관해 전 과장은 "비 정상적인 로그인 시도나 어플리케이션 사용, 트래픽 증가 등의 사용자 이상 행위를 탐지할 수 있다"며 "중요 정보의 이동 경로·제공자·수신자 등의 가시성을 확보해 감염된 PC를 통한 내부 시스템 경로를 추적해 사용자-시스템 간 연관성을 분석할 수 있게 된다"고 했다.

홍종필

사이버 보안은 기업 문제만이 아니다. 비근한 예로 스마트 카·스마트 홈·전력망 해킹 사례도 있어 위험성이 우리 주변이 도사리고 있는 셈이다. 특히 운항 중인 항공기 내 엔터테인먼트 시스템 해킹도 가능해 이로 인한 사고 발생 가능성도 얼마든지 있다는 지적이다.

홍종필 충북대학교 전기공학부 교수는 공격을 감지하고 방어할 수 있는 새로운 정보 보호 기술이 필요하다고 피력했다.

홍 교수는 "개인과 국가 전력망 정보를 담고 있는 스마트 그리드는 물리적 복제와 공격에 취약해 AMI 기기의 물리적·오프라인 보안이 필수적"이라며 "ECU와 송수신을 위한 양방향 통신 기술을 요하는 자율 주행 자동차는 외부 공격에 따른 센서 데이터 복제·유출 등의 위험성을 안고 있다"고 지적했다. 이어 "센서와 디바이스에 적합한 보안 시스템을 갖춰야 하고, 물리적 복제가 불가능한 양자·반도체 보안 기술을 적극 채택해야 한다"고 역설했다.

인천국제공항공사

정부는 120대 국정 과제에 '국가 사이버 안보 대응 역량 강화'를 포함시켰다. 국토교통부는 지난해부터 2026년까지의 항공 보안 기본 계획 중 전략 과제인 '항공 사이버 보안 전략 체계 수립'을 마쳤고, 국가정보원은 민관 공동 대응을 위한 '국가사이버위기관리단'을 올해 1월 조직했다.

인천국제공항은 국가 보안 목표 '가'급 시설로, 국가사이버안보센터·국토교통 사이버안전센터·인천국제공항공사 사이버보안센터의 3단계 사이버 방호 체계를 유지하고 있다.

송철민 인천국제공항공사 차장은 "인천공항 사이버 보안 관제 업무는 정보 보안 전문 업체가 용역을 맡고 있다"며 "실시간 모니터링을 통해 선제적이고 능동적인 통합 관제를 수행한다"고 전했다. 또 "공항의 핵심 시스템인 주요 ICT 기반 시설을 포함한 292개의 IT 서비스와 1900여개의 정보 시스템 서버를 대상으로 사이버 보안 관제 활동을 벌이고 있다"고도 했다.

기반 시설 취약점 분석 평가를 통해서는 악성 코드 유포·해킹 등 사이버 위협에 대한 주요 ICT 기반 시설의 취약점을 관리·물리·기술 등 종합 분석·평가 개선한다. 인천국제공항공사는 2016년 5월부터 물리적 망 분리를 통한 보안 강화와 인터넷-업무용 망 분리와 별도 단말 운영으로 자료 보안·침해 사고 대비 태세를 갖추고 있다. 업무 편의성도 놓칠 수 없어 따로 모바일 망을 구성해 'I-스마트' 회의와 업무 환경을 구축해 운영 중이고, 지난해 3월부터는 클라우드 가상화 업무 환경도 이뤄냈다.

최자성 한국항공보안학회 이사는 "사우디아라비아 드론 테러나 베네수엘라 대통령 암살 시도, 인천 송도 무인 헬리콥터 충돌 사망 사건처럼 GPS 교란·통신 탈취와 같은 위협이 우려된다"며 "관련 제도 정비와 대책이 마련돼야 한다"는 의견을 개진했다.

김영천 한국보안인재개발원 부원장은 "항공 보안을 확보하기 위해선 위협 요인을 식별·탐지·대응하기 위한 정책적 지원이 필요하고, 이를 통해 보안 체계를 확고히 해야 한다"고 제언했다.