7월 10일, 제13회 정보보호의 날 기념 국제 정보보호 컨퍼런스 CISO 콘서트에서 이혁중 제주항공 CISO는 ‘타 산업군과 비교해 본 항공운수업에서의 IT 보안(Cyber threat in Aviation)’을 주제로 강연을 진행했다. 이혁중 CISO는 항공 운수업의 복잡성과 IT 보안의 중요성을 강조했다.
이혁중 CISO는 “항공 운수업은 국가 간 이동을 기반으로 여객과 화물을 수송하는 산업 활동”이라고 정의하며, 항공기가 제조업과 연관된 복잡한 시스템이라는 점을 강조했다. 그는 “항공기는 다양한 프로덕트를 전 세계에서 받아 조립하는 방식으로 만들어지며, 각각의 구성 요소가 결합되어 매우 복잡한 시스템을 형성한다”고 설명했다.
항공기 운영의 복잡성을 설명하면서 그는 드림라이너 787을 예로 들며, 여러 국가에서 조달된 부품들이 조립되어 하나의 항공기가 완성된다는 점을 언급했다. 또한, 항공기 운영에 필요한 공항, 항공사, 그리고 국제적인 시스템의 연계가 매우 중요하다고 강조했다. 이 과정에서 발생할 수 있는 다양한 법적 규제와 문제점을 언급하며, 항공 운수업의 복잡성과 민감성을 다시 한번 상기시켰다.
강연의 핵심은 항공 운수업에서 발생할 수 있는 다양한 사이버 위협과 이에 대한 대응 방안이었다. 이혁중 CISO는 GPS 신호 교란, 통신 채널의 취약성, 기내 네트워크 침투 등 여러 가지 시나리오를 제시하며 항공기와 공항 시스템의 사이버 보안 위협을 구체적으로 설명했다. 특히, 과거 USB 포트를 통한 기내 네트워크 침투 사례를 언급하며, 현재는 이를 해결했다고 밝혔다.
이어 이혁중 CISO는 “기상정보 오류로 인한 사고나, 공항과 항공사 간의 통신 오류로 인한 문제가 실제로 발생할 수 있다”고 경고했다. 특히, 일본 하네다 공항에서 발생한 자위대 항공기와 민간 항공기 간의 충돌 사고를 언급하며, 이는 인적 실수였지만 악의적인 사이버 공격이었을 경우 더 큰 재앙이 될 수 있었다고 설명했다.
탑승객 개인정보보호의 중요성도 언급되었다. 이혁중 CISO는 항공권 예매 시 수집되는 개인정보가 각국 정부와 공항 시스템으로 전달되는 과정을 상세히 설명하며, 이 과정에서 발생할 수 있는 개인정보 유출 위험을 언급했다. 그는 “중간 과정에서 정보가 변조되거나 유출될 경우 큰 문제가 발생할 수 있다”고 경고했다.
마지막으로, 이혁중 CISO는 최근 국토부에서 추진 중인 도심 항공 모빌리티(UAM, Urban Air Mobility) 프로젝트를 소개하며, UAM의 IT 보안 이슈를 간략하게 다루었다. 그는 “UAM은 위치 추적과 통신 시스템 보안이 매우 중요하다”며, GPS 신호 교란과 데이터 변조 등의 가능성을 제시했다.
UAM은 정교한 자율 시스템에 의존한다. 소프트웨어 버그 또는 사이버 공격으로 인해 이러한 시스템에 장애가 발생하면 심각한 피해로 이어질 수 있다.
또 기존 ATM(항공 교통 관리, Air Traffic Management) 시스템에 UAM을 통합하는 것은 상당한 도전 과제다. 안전한 항공 교통 흐름을 보장하려면 강력하고 안전한 ATM 솔루션이 필요하다고 전문가들은 말하고 있다.
이혁중 CISO는 “항공 운수업의 IT 보안은 매우 복잡하고 중요한 문제로, 다양한 이해관계자들과의 협력이 필수적”이라며 강연을 마무리했다. 그는 “UAM 보안과 관련해서는 데일리시큐 PASCON 2024에서 좀더 상세히 다룰 예정”이라고 덧붙였다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
