KISTI의 과학향기

최근 보안연구진들은 사이버해커들이 가짜 무선신호를 방출하여 항공기의 착륙 시스템들을 납치할 수 있음을 경고한 것으로 나타나 관련 내용을 살펴보고자 한다.

 

이번에 밝혀진 보안취약점은 Northeastern University의 연구팀들이 진행한 내용으로 해커들이 약 600달러 정도의 상업적으로 구매가 가능한 장비를 활용해 비행기의 경로를 잠정적으로 변경할 수 있음이 나타났으며, 해당 장비를 사용해 항공기 착륙 시 사용되는 무선신호를 손상시켜 비행기의 착륙경로를 안내하는 시스템을 교란시킬 수 있음이 밝혀졌다.

[출처: https://aanjhan.com/assets/ils_usenix2019.pdf]

 

오늘날 운영되는 항공기들은 상호간 통신, 제어 및 항로를 위해 다양한 무선기술을 활용하고 있어 다수의 항공시스템에서 발생가능한 보안취약점을 이들 연구진이 시연한 것으로 보이며, 항공기 착륙시스템에 대한 적대적인 무선공격이 매우 심각한 수준일 뿐 아니라 저렴한 비용의 소프트웨어 정의용 무선플랫폼의 활용이 증가하고 있음에도 불구하고 아직 공개적으로 이와 같은 사례가 연구된 적이 없어 이번 연구에 대한 의미가 남다르다 볼 수 있다.

 

연구진들이 시스템의 파장을 분석한 뒤 밝혀낸 사실은 해커들이 일반적으로 구매 가능한 툴들을 활용해 무선신호를 변조할 수 있음을 발견하였으며, 해커가 이러한 툴을 활용해 최종 착륙지점을 결정하는 시스템에 영향을 미쳐 시야가 확보되지 않은 항공기일 경우 착륙지점을 놓치는 상황이 발생할 수도 있다는 우려가 제기되고 있다.

 

이들이 내린 결론으로는 상업용 계기착륙장치 수신기와 비행 시뮬레이터를 사용한 시뮬레이션 및 실험을 통해 사이버공격자들이 시야가 제대로 확보되지 않은 항공기 조종사들에게 경고없이 항공기의 접근경로를 정밀하게 통제할 수 있음을 보여주었다고 밝혔으며, GPS와 같은 안전장비시스템을 포함한 잠정적인 대응책을 논의한 결과 현재의 항공시스템이 충분한 보안성을 제공하지 못하고 있어 안전한 항공기 착륙시스템을 실현하는데 해결해야 할 과제가 있음을 보였다는 점을 언급하였다고 한다.

 

이러한 결론을 토대로 향후 보다 보안성이 강화된 착륙시스템을 구비하기 위한 기술적인 노력이 시급할 것으로 예상되고 있으며, 무선신호 해킹을 해결할 수 있는 대비책 또한 마련되어야 할 시기가 도래한 것으로 보인다.