Cyber Security @ Airports

사이버 보안 @ 공항

=> 이번 글은공항 초점을 두고자 합니다. 항상 그래왔듯 보안은 사람들에게 있어 관심거리입니다. 아직 공항 전산망의 보안이 세간의 주목을 받지는 못하고 있습니다만, 다른 분야에서의 사이버 보안들과 마찬가지로 중요합니다. 사이버 공격이 공항에 가져다주는 피해는 엄청나기 때문입니다. 이번 글은 공항 전산망 공격에 대한 인식을 바꾸는 전환점이 사건들에 초점을 맞추겠습니다.

베트남 국제공항에 대한 사이버 공격

=> 베트남 국제공항에서 벌어진 일은 세간에 알려진 일이며, 당국은 공격을 부정할 능력 조차 없었습니다. 사건은 2016 7월로 거슬러 올라갑니다. 당시 베트남 국제공항은 ‘1937CN’으로 알려져 있는 중국의 해커단체로부터 공격을 받았는데, ‘1937CN’ 베트남 국제공항에 있던 관리자 컴퓨터의 권한을 얻어서 공격을 감행했습니다.

=> 관리자 권한을 얻은 해커들은 공항 안의도착출발시각을 알리는 전광판에 본인들이 원하는 내용으로 바꿔치기 있었습니다. 공격은 다른 몇몇 항공사들에게도 피해를 가져다 주었고, 시간 동안이나 컴퓨터가 아닌 손으로 직접 운영해야 정도였습니다. 공격은 본질적으로는 정치성을 띄고 있었습니다. 중국이 이러한 공격을 감행했던 이유는 베트남과 중국 사이에 영토분쟁 중인 섬들 때문이였습니다. 공격으로 인해 하노이에 있는 베트남 노이바이 국제공항을 비롯, 호찌민시에 있는 탄손나트 국제공항에 충격을 주었습니다. 공항들은 다양한 해커들에게 구미가 당기는 먹잇감입니다. 공항들은 지리적으로 격리되어 있고, 많은 사람들이 안팎을 지나다니고 있으며, 공항들이 보유한 크고 다양한 기기들도 네트워크에 연결되어 있기 때문입니다.

우크라이나의 공항에 대한 사이버 공격

2017 10월에는 우크라이나의 오데사 국제공항에 사이버 공격이 있었습니다. 공격의 원인에 대해서는 아직까지는 많이 알려진 바가 없습니다. 당국에서는 해커들이 공항 시스템을 공격했으며, 지금은 훨씬 엄격한 방식으로 시스템이 작동하고 있다고만 언급했습니다.

사건은 평범한 사람들에게는 깨닫게 해주는 바가 아무것도 없습니다.

하지만 조금만 깊게 파고 들어가보면, 공항 당국이 공개적으로 낱낱이 무슨 일이 벌어졌는지 밝히길 꺼려했었는지 있습니다.

당시 우크라이나의 많은 회사들이 이용하던 회계 법인이 있었는데, 법인이 당시 공격을 받은 겁니다. 주기적인 업데이트 대신 맬웨어(malware) 전송하여 설치하게 하였고, 나라 전체적으로 감염을 일으켰습니다. 기본적인 보안 절차와 보안 도구 조차 부재하여 내부전산망이 해킹되었을 , 맬웨어는 이론적으로 공항의 많은 부분을 강제로 종료시키고 진짜 피해를 입힐 있었습니다

이란 국제공항에 대한 사이버 공격

2018 5월에는 이란 국제공항에서 피해가 발생했습니다. 당시 마슈하드 국제공항에서는 항공기 운항 정보 대신에 반정부적인 메세지를 스크린에 띄우게 되는 사고가 발생했습니다. 해커들이 공격을 감행했던 방식은 창의적이였는데, 민간 항공 책임자의 이메일을 통해 해킹을 하고서 그들은 해킹에 관한 소식들을 나눴습니다.

해커들이 붙잡혔는지 아닌지는 알려진 바가 없습니다. 또한 공격의 진원지도 없습니다. 하지만 공격을 통해 그들은 시민들에게 정치적인 메세지를 전달할 있었습니다.

이번 글에 언급된 사건들의 결과들은, 어찌 보면, 사이버 공격의 잠재적인 위험과 비교해 봤을 상대적으로 작아 보일지 모릅니다. 그렇다고 안심할 수는 없습니다. 이론적으로 해커들은 관제탑에 대한 통제권을 얻어낸 뒤에 통신망을 교란시키고 항공기들의 착륙과 관련된 전산망의 통제권을 얻어내어 공격도 가능했을 것이기 때문입니다.

결론

결론적으로, 공항에 대한 사이버 공격은 이미 피해를 입히고 있으며 이러한 피해는 기술이 발전함에 따라 더더욱 골칫거리가 되겠습니다. 놀랍게도, 많은 공항들은 아주 기본적인 사이버 보안 조차도 부재한 실정입니다.

항상 안전을 우선하세요!
사이버 위협에 대한 많은 정보를 위해 저희 사이트를 방문해주시면 감사하겠습니다.

주소는 www.cybercure.ai 입니다.

팟캐스트로도 저희를 찾아보실 있습니다.

7 Comments

댓글 남기기