사이버 보안 @ 공항
=> 이번 글은 ‘공항’에 초점을 두고자 합니다. 항상 그래왔듯 보안은 사람들에게 있어 큰 관심거리입니다. 아직 공항 전산망의 보안이 세간의 주목을 받지는 못하고 있습니다만, 다른 분야에서의 사이버 보안들과 마찬가지로 꽤 중요합니다. 사이버 공격이 공항에 가져다주는 피해는 엄청나기 때문입니다. 이번 글은 공항 전산망 공격에 대한 인식을 바꾸는 전환점이 된 사건들에 초점을 맞추겠습니다.
베트남 국제공항에 대한 사이버 공격
=> 베트남 국제공항에서 벌어진 일은 세간에 잘 알려진 일이며, 당국은 이 공격을 부정할 능력 조차 없었습니다. 이 사건은 2016년 7월로 거슬러 올라갑니다. 당시 베트남 국제공항은 ‘1937CN’으로 알려져 있는 중국의 한 해커단체로부터 공격을 받았는데, ‘1937CN’ 은 베트남 국제공항에 있던 관리자 컴퓨터의 권한을 얻어서 공격을 감행했습니다.
=> 관리자 권한을 얻은 해커들은 공항 안의 ‘도착–출발’ 시각을 알리는 전광판에 본인들이 원하는 내용으로 바꿔치기 할 수 있었습니다. 그 공격은 다른 몇몇 항공사들에게도 피해를 가져다 주었고, 수 시간 동안이나 컴퓨터가 아닌 손으로 직접 운영해야 할 정도였습니다. 이 공격은 본질적으로는 정치성을 띄고 있었습니다. 중국이 이러한 공격을 감행했던 이유는 베트남과 중국 사이에 영토분쟁 중인 섬들 때문이였습니다. 이 공격으로 인해 하노이에 있는 베트남 노이바이 국제공항을 비롯, 호찌민시에 있는 탄손나트 국제공항에 큰 충격을 주었습니다. 공항들은 다양한 해커들에게 구미가 당기는 먹잇감입니다. 공항들은 지리적으로 격리되어 있고, 많은 사람들이 안팎을 지나다니고 있으며, 공항들이 보유한 크고 다양한 기기들도 네트워크에 연결되어 있기 때문입니다.
https://soundcloud.com/user-705652236/cybercure-bi-weekly-podcast-airport-danger-full-mix/s-U2QsN
우크라이나의 공항에 대한 사이버 공격
2017년 10월에는 우크라이나의 오데사 국제공항에 사이버 공격이 있었습니다. 그 공격의 원인에 대해서는 아직까지는 많이 알려진 바가 없습니다. 당국에서는 해커들이 공항 시스템을 공격했으며, 지금은 훨씬 엄격한 방식으로 시스템이 작동하고 있다고만 언급했습니다.
이 사건은 평범한 사람들에게는 깨닫게 해주는 바가 아무것도 없습니다.
하지만 조금만 깊게 파고 들어가보면, 왜 공항 당국이 공개적으로 낱낱이 무슨 일이 벌어졌는지 밝히길 꺼려했었는지 알 수 있습니다.
그 당시 우크라이나의 많은 회사들이 이용하던 회계 법인이 있었는데, 이 법인이 당시 큰 공격을 받은 겁니다. 주기적인 업데이트 대신 맬웨어(malware)를 전송하여 설치하게 하였고, 나라 전체적으로 큰 감염을 일으켰습니다. 기본적인 보안 절차와 보안 도구 조차 부재하여 내부전산망이 해킹되었을 때, 맬웨어는 이론적으로 공항의 많은 부분을 강제로 종료시키고 진짜 피해를 입힐 수 있었습니다.
이란 국제공항에 대한 사이버 공격
2018년 5월에는 이란 국제공항에서 피해가 발생했습니다. 당시 마슈하드 국제공항에서는 항공기 운항 정보 대신에 반정부적인 메세지를 스크린에 띄우게 되는 사고가 발생했습니다. 해커들이 공격을 감행했던 방식은 꽤 창의적이였는데, 민간 항공 책임자의 이메일을 통해 해킹을 하고서 그들은 해킹에 관한 소식들을 나눴습니다.
해커들이 붙잡혔는지 아닌지는 알려진 바가 없습니다. 또한 그 공격의 진원지도 알 수 없습니다. 하지만 이 공격을 통해 그들은 시민들에게 정치적인 메세지를 전달할 수 있었습니다.
이번 글에 언급된 사건들의 결과들은, 어찌 보면, 사이버 공격의 잠재적인 위험과 비교해 봤을 때 상대적으로 작아 보일지 모릅니다. 그렇다고 안심할 수는 없습니다. 이론적으로 해커들은 관제탑에 대한 통제권을 얻어낸 뒤에 통신망을 교란시키고 항공기들의 착륙과 관련된 전산망의 통제권을 얻어내어 더 큰 공격도 가능했을 것이기 때문입니다.
결론
결론적으로, 공항에 대한 사이버 공격은 이미 피해를 입히고 있으며 이러한 피해는 기술이 발전함에 따라 더더욱 큰 골칫거리가 되겠습니다. 놀랍게도, 많은 공항들은 아주 기본적인 사이버 보안 조차도 부재한 실정입니다.
항상 안전을 우선하세요!
사이버 위협에 대한 더 많은 정보를 위해 저희 사이트를 방문해주시면 감사하겠습니다.
주소는 www.cybercure.ai 입니다.
팟캐스트로도 저희를 찾아보실 수 있습니다.
7 Comments