[초이스경제 이문숙 기자] 9·11 공격 이후 공항과 비행기에 마련된 보안 조치는 테러리스트가 조종석에 침입할 위험을 크게 줄였다. 항공사는 이제 잠재적인 해커 공격에 대해 더 우려하고 있다고 10일(현지시간) '비즈니스 인사이더 프랑스' 매체는 보도했다. 

조종사 문 차폐, 정교한 폭발물 감지 장치, 특정 승객 태깅, 뾰족한 물건 금지 또는 기내 전자 장치, 신발 및 액체 제어 금지로 오늘날 비행기에서 "더 안전하다"고 국제항공운송협회(Iata) 사무총장 윌리 월쉬는 지난 8일(현지시간) 인터뷰에서 이렇게 말했다.

아메리칸 엠브리-리들 대학(American Embry-Riddle University)의 전직 조종사이자 보안 전문가인 댄 커터는 "개인이 어쨌든 항공기를 물리적으로 제어하려고 시도하면 9·11에서 무슨 일이 일어났는지 알고 있는 승객 스스로가 어려움을 겪을 것"이라고 주장한다. 그에게 새로운 위험은 거의 2년 동안 모든 항공 교통을 강타한 코로나 바이러스든 컴퓨터 공격이든 눈에 보이지 않게 되었다. 이는 드론이나 내부 위협과 함께 보안을 적극적으로 모니터링해야 하는 "신종 위험"의 일부라고 윌리 월쉬는 말한다.

항공 부문이 신기술을 채택하고 온라인 서비스를 개발하며 승객에게 Wi-Fi를 통해 연결할 수 있도록 함에 따라 해커에게 새로운 진입 문이 열렸다. AFP 통신이 인터뷰한 여러 전문가들은 멀리서 항공기를 제어할 가능성이 거의 없다고 생각한다. 장치를 조종하는 데 사용되는 시스템은 승객의 화면을 관리하는 시스템과 분명히 별개다. 그리고 이러한 시스템에 결함이 있더라도 "필요한 액세스 및 전문 지식과 사망 위험 때문에 대부분의 플레이어에게 매력적인 목표가 아닙니다"라고 FireEye 사이버 보안회사의 케이틀린 베일리는 말한다.

가장 가시적인 위협은 아마도 암호화되지 않은 조종사와 항공교통관제사 간의 교환을 허용하는 시스템일 것이라고 항공 데이터 Innaxis의 연구원인 파블로 허난데즈는 주장한다. 적절한 무선 장치를 사용하면 대화에 매우 쉽게 참여할 수 있다. 그러나 비행 보안은 항공에서 최우선 순위이므로 민감한 장비는 안전하다고 그는 말한다.

그러나 2020년 해커가 영국 회사인 EasyJet의 약 900만 고객 개인 데이터에 액세스했을 때와 같이 티켓 예약 또는 수하물을 처리하는 시스템과 같은 "지상" 시스템에 대한 공격은 일반화되었다. 교통 모니터링 기관인 Eurocontrol은 작년에 주로 기업뿐만 아니라 제조업체, 공항, 당국 등을 대상으로 1260건을 확인했다.

7월 초 발표에서 전 세계의 업계 플레이어는 이제 평균적으로 매주 시스템을 잠금 해제하거나 도난당한 데이터를 공개하지 않기 위해 돈을 요구하는 해커가 사기적으로 설치한 소프트웨어인 랜섬웨어의 희생자가 되었다고 덧붙였다.

유나이티드 에어라인의 최고 정보 보안 책임자인 드닌 드피오르는 AFP 통신에 "가장 두려운 위험은 사이버 공격으로 운영을 방해하는 것"이라고 말했다. "항공기에는 다운타임이 없습니다"라고 그녀는 회상한다. 항공기는 전 세계에서 쉬지 않고 이착륙하며 모든 실패는 연쇄적인 영향을 미칠 수 있다는 것이다.

그리고 종이 티켓의 점진적인 미사용, 서비스 제공업체와의 데이터 공유 증가, 일정 또는 연료 소비를 더 잘 관리하기 위한 소프트웨어 사용 증가 사이에서 이러한 위험이 증가하고 있다고 했다. 

대다수의 해커는 은행 데이터를 해킹하거나 개인 데이터를 재판매하거나 몸값을 요구함으로써 얻을 수 있는 돈에 동기를 부여하는 것으로 보인다. 그러나 이름부터 비행 이력에 이르기까지 승객에 대한 정보가 풍부하기 때문에 일부 주에서는 스파이 활동을 하려는 유혹을 받을 수도 있다고 FireEye의 케이틀린 베일리는 말한다.

드닌 드피오르에 따르면 2014년 이후로 항공 ISAC(Aviation ISAC)의 사이버 보안 전담 정보 공유 및 분석 센터의 존재는 기업에 귀중한 도움이 된다고 한다. 그녀에 따르면 사이버 위험은 항공 보안 관리자에서 유지 관리팀에 이르기까지 모든 이해 관계자가 고려해야 하는 새로운 현실을 나타낸다고 매체는 전했다.