2004년 단종된 구형 항공기 보잉757와 통신하는 주파수를 조작해 항공기를 제어할 수 있는 해킹 방법에 대해 이미 지난해 시연에 성공한 것으로 확인됐다.
최근 미국 버지니아주에서 개최된 2017 사이버샛 서밋에서 기조연설을 한 국토안보부 과학 및 기술(S&T) 이사회 사이버 보안 분과 소속 로버트 히키 프로그램 매니저는 "2016년 9월 19일에 항공기를 제어할 수 있었다"며 "내부자의 도움 없이 해킹 전략을 개발해 실행하는데 이틀이 걸렸다"고 말했다.
발표에서는 이와 관련된 구체적인 해킹 방법은 공개되지 않았다. 대신 그는 "항공기의 시스템에 무선 주파수 통신을 통해 접근할 수 있었다"고 설명했다.
국토안보부 과학 및 기술 이사회는 지난해 보잉757을 직접 구매해 통제된 환경에서 이 같은 해킹시연을 진행했다.
로버트 히키가 주도하는 보안팀은 MIT, 에너지부 산하 태평양 북서부 국립 연구소, UC 샌디에이고, 시에라 네바다, SRI 인터내셔널, QED 시큐어 솔루션 등이 참여했다.
구형 항공기가 여전히 민간 수송용, 화물용 등으로 쓰이는 만큼 보안 기능을 업데이트할 필요가 있지만 이를 위한 작업은 생각보다 많은 시간과 비용이 든다는 점에서 빠르게 대응하기는 어려운 것이 현실이다.
항공 전문 매체인 에비에이션투데이에 따르면 구형 항공기의 경우 내부 소스코드 1개 라인을 수정하는데 100만달러 수준의 비용과 1년여 간 시간이 필요하다고 설명했다.
대신 가장 많은 항공사들이 운영 중인 보잉737의 최신 기종과 보잉787, 에어버스A350 등과 같이 이후에 나온 항공기들은 상대적으로 보안성이 보잉757에 비해 높았다고 설명했다.
관련기사
- 공중서 로켓 쏘는 초대형 항공기 등장2017.11.15
- 폴란드 공항 관제탑 시스템 해킹2017.11.15
- 항공기 해킹 소란, 알고보니...2017.11.15
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
이보다 앞서 2년전 미국 유명 보안전문가 크리스 로버츠는 미국 시카고에서 덴버로 운항 예정인 유나이티드 항공 소속 항공기에 탑승해 기내 엔터테인먼트(In-Flight Enetertainment, IFE)를 해킹해 산소마스크를 내려오게 할 수도 있다는 내용을 자신의 트윗에 올리면서 항공기도 해킹될 가능성이 있다는 점을 암시했다.
이로 인해 FBI에 소환돼 조사를 받기도 했다. 그는 "FBI 요원과 항공기 해킹방법에 대한 논의를 한 적은 있지만 실제로 해킹을 한 적은 없었다"는 취지로 말한 바 있다.
