[테크홀릭] 요즘 비행기 내에서 와이파이 서비스를 이용할 수 있는 곳이 늘어나고 있다. 그런데 이런 기내 와이파이를 통해 항공기 시스템에 침입, 비행기 조종을 위한 항법장치와 안전 관련 시스템을 해킹하는 보안 허점이 있는 것으로 밝혀졌다.
미국 보안기업인 IO액티브(IOActive)의 보안 컨설턴트인 루벤 산타마타(Ruben Santamarta)에 따르면 비행기에서 이용하는 기내 와이파이와 기내 엔터테인먼트 시스템을 이용해 인공위성과의 통신 시스템을 해킹하는 방법을 발견했다는 것.
그는 코브햄(Cobham), 해리스(Harris), 휴즈네트워크시스템즈(Hughes Network Systems), 이리듐커뮤니케이션(Iridium Communications), JRC 등 기내 시스템용 장비 생산 업체 5개사 제품을 대상으로 리버스 엔지니어링 기법을 이용해 이런 취약점을 찾는 데 성공했다고 한다. 이에 따르면 기내에 탑재되는 시스템은 상당히 개방적인 상태였으며 보안 수준이 낮았다는 설명이다.
산타마타는 이들 5개사 장비는 모두 로그인 인증 정보를 하드코딩하고 있다. 이는 담당자가 공동 아이디와 비밀번호로 로그인하는 등 편의성을 높이기 위한 조치로 보이지만 보안 허점이 발생, 펌웨어를 다시 올려 시스템을 해킹하는 게 가능해지게 됐다는 설명이다.
물론 관련 회사들은 모두 이를 부정하고 있다. 코브햄의 경우 자사 제품에 침입하려면 물리적으로 연결을 해야 하는 탓에 와이파이를 통한 해킹은 불가능하다는 의견을 나타냈다.
또 이번 검증은 실제 여객기를 이용해서 진행한 건 아니다. IO액티브 연구시설에서 실시한 것이다. 전문가들은 이런 보안 허점을 뚫고 실제로 비행기를 공중 납치할 수 있을지 여부는 알 수 없다면서도 이번에 발견한 취약점을 비롯한 보안 허점을 낳는 기본적인 사항에 대해 기업이 인지할 필요가 있다고 말한다. 관련 내용 원문은 이곳에서 확인할 수 있다.
전자신문인터넷 테크홀릭팀
최필식 기자 techholic@etnews.com