항공기 해킹 소란, 알고보니...

엔터테인먼트시스템 해킹되나 직접 조종가능여부는 미확인

일반입력 :2015/05/18 15:22    수정: 2015/05/18 15:22

손경호 기자

미국 유명 보안전문가가 항공기를 해킹할 수 있다는 내용의 트윗을 올린 후 미국에서 탑승이 거부되고 FBI로부터 수사를 받아 논란이 일고 있다.

현재까지 알려진 내용에 따르면 보잉737-800, 737-900, 757-200, 에어버스A320에서 승객들을 위한 기내엔터테인먼트(In-Flight Entertainment, IFE)에 이 해커가 침입할 수 있다는 점이 알려졌을 뿐 실제로 내부 시스템을 조작해 항공기를 임의로 움직일 수 있는지까지 여부는 확인되지 않고 있는 상황이다.

최근 미국 씨넷, 와이어드 등 외신에 따르면 4월15일 보안 전문가 크리스 로버츠는 미국 시카고에서 덴버로 운항 예정인 유나이티드 항공 소속 항공기에 탑승하는 중 항공기를 해킹해 산소마스크를 내려오게 할 수도 있다는 내용의 트윗을 올렸다. 이로 인해 그는 유나이티드 항공으로부터 탑승이 제지되고 FBI로부터 조사를 받았다.

문제가 된 트윗에는 기내 제어시스템(EICAS)에 산소마스크를 내리라는 메시지를 보내볼까?(Shall we start playing with EICAS messages? PASS OXYGEN ON Anyone ?)라는 내용이 포함돼 있었다.

APTN 캐나다 지부가 공개한 FBI 소속 마크 헐레이 요원이 작성한 수색영장에 따르면 앞서 2월께 헐레이 요원은 로버츠가 IFE시스템을 해킹했으며, 항공기 탑승 중 추진력 관리 컴퓨터(Thrust Management Computer)에 (자신이 만든) 소스코드를 덮어씌웠다고 진술했다고 밝혔다. 이어 로버츠가 기체를 상승시키는 시스템에 접속해 성공적으로 조종할 수 있었으며, 이를 통해 그가 탑승했던 항공기 중 하나의 엔진을 조종해 실제 측면이동을 시킨 적이 있다고 말했다고 밝혔다는 것이다. 항공기의 네트워크를 해킹한 뒤 차량, 로봇, 항공기 등에 대한 시뮬레이션툴인 볼텍스를 사용해 조종석 시스템을 모니터링했다는 설명이다.

그러나 외신에 따르면 이런 내용에 대해 로버츠는 FBI요원과 의견을 주고 받는 과정에서 나온 얘기일 뿐 실제로 그렇게 한 적은 없다고 주장하고 있다. 와이어드에 따르면 로버츠는 15회 이상 IFE시스템을 살펴볼 목적으로 침투를 시도한 적이 있다고 시인했으나 직접 항공기를 조종한 적은 없다는 발언을 한 적이 있다. 그럼에도 불구하고 FBI는 그가 트윗에 올린 내용이 위험성이 높다고 판단해 수색영장을 발부하게 된 것이다.

수색영장에서 로버츠는 항공기 내 좌석에 붙어있는 전자장치(Seat Electronic Box)'에 물리적으로 접속한 뒤 소스코드를 덮어 씌운 뒤 기본설정된 ID, 비밀번호를 입력해 IFE시스템에 접속해 항공기 관련 다른 핵심시스템에까지 접속할 수 있었다는 내용을 FBI요원들에게 말한 적이 있다.

아직 로버츠가 실제로 항공기를 직접 조종할 수 있었는지에 대해서는 확인되지 않고 있다. 이와 관련 보안전문가들은 (항공기를 직접 조종하는 해킹은) 정말 어려운 일이며 만약 실제로 그런 행동을 했다는 감옥에 가게될 것이라는 반응을 보이고 있다.

문제가 된 항공사측에서는 시스템이 분리돼 있기 때문에 해킹 위험성은 없다는 입장이다. 미국 씨넷에 따르면 보잉측 관계자는 보잉은 하드웨어와 소프트웨어 모든 분야에서 적절한 사이버보안장치를 마련해 놓고 있다며 상업용 항공기에 탑재된 IFE시스템은 항공 및 내비게이션 시스템과는 분리돼 있어 해킹 등으로 인한 영향을 받지 않는다고 밝혔다.

관련기사

또한 IFE시스템은 위치데이터를 수신하고, 커뮤니케이션을 위해 외부 링크와 연결되지만 항공기 내 핵심적인 혹은 필수적인 기능을 수행하는 다른 시스템과는 분리돼 있다고 보잉측은 덧붙였다.

로버츠가 항공기에 대한 보안연구를 시작한 것은 6년 전이다. 그와 동료들은 IFE시스템에서 위성전화네트워크가 작동하는지 등에 대한 보고서를 공개하는 등 활동을 해왔다.