스마트폰으로 비행기를 원격에서 조종할 수 있는 해킹 기법이 공개됐다. 해킹을 통해 자동차 계기판을 임의로 조종할 수 있는 방법은 여러 차례 공개된 바 있다. 그러나 비행기의 복잡한 항공운항시스템까지 제어할 수 있다는 방법이 발견된 것은 처음이다.
11일(현지시간) 주요 외신은 8일부터 11일까지 네덜란드 암스테르담에서 개최된 보안컨퍼런스 '핵인더박스'에서 휴고 테소 보안연구원이 발표한 내용을 이 같이 보도했다.
테소 연구원은 기존에 사용됐던 상용 비행 시스템용 소프트웨어와 하드웨어의 취약점을 찾아내고, 공격코드를 개발하는데 3년 동안 공을 들였다.
그가 고안해 낸 방법을 이용하면 스마트폰으로 비행 시스템과 조종사가 보는 계기판 전체를 제어할 수 있다. 심지어는 스마트폰의 가속도 센서를 이용해 비행기의 속도까지 조절할 수 있다고 설명했다.테소 연구원은 이를 위해 안드로이드용 전용 애플리케이션(앱)인 '플레인스플로잇(Planesploit)'을 개발하고, 비행기를 제어하기 위한 공격코드를 '사이먼(SIMON)'이라고 명명했다. 그는 이 방식을 사용하면 항공 운항에 필요한 거의 모든 시스템을 마음대로 조작할 수 있다고 밝혔다.
먼저 테소 연구원은 차세대 항공관제시스템(ADS-B)이 항공기의 위치정보를 수시로 지상에 데이터 전송한다는 점에 주목했다. 초당 1MB로 전송되는 이 시스템은 전혀 보안이 유지되지 않고 있다는 것이 그의 설명이다. 전파수신을 방해하거나 잘못된 정보를 전송하는 등의 수법으로 악용될 가능성이 높다.
그는 항공정보교류시스템(ACARS)에서도 보안취약점을 발견했다. 이 시스템은 조종사와 지상국 간에 사용되는 정보를 중계하는 역할을 한다. 테소 연구원은 삼성 갤럭시 스마트폰을 통해 다른 위치를 전송할 수 있다고 밝혔다. 이 시스템 역시 전혀 보안이 되지 않아 지상국에서 보내온 정보가 유효한 정보인지에 대한 검사가 이뤄지지 않고 있다는 것이다.
관련기사
- 어나니머스, 北 사이트 해킹 주장2013.04.12
- 생각으로 비번입력...마인드해킹 나오나2013.04.12
- 美 비행기 이착륙시 전자기기 허용되나2013.04.12
- 스타워즈 광속 우주비행, 실제로는...2013.04.12
ACARS를 통해 비행기의 컴퓨터 장치(비행관리장치, PMS)에 악성코드를 설치하면 조종사가 보는 계기판의 고도, 방향, 속도 등을 임의로 조작하는 일도 가능하다.
테소 연구원은 미국 연방항공국, 유럽 항공안전국 등에 해당 내용을 알려 현재는 이 문제를 고쳤다고 밝혔다.