B737, B757, A320 등 각종 기종 20여 차례 해킹…기내 와이파이 서비스 악용
  • 지금까지 항공사고는 대부분 '물리적'인 문제 때문이었으나 앞으로는 '해킹'에 의한 사고도 생길 수 있어 보인다. ⓒNGC 항공사고수사대 트레일러 일러스트레이션 캡쳐
    ▲ 지금까지 항공사고는 대부분 '물리적'인 문제 때문이었으나 앞으로는 '해킹'에 의한 사고도 생길 수 있어 보인다. ⓒNGC 항공사고수사대 트레일러 일러스트레이션 캡쳐

    스마트폰 등 휴대용 IT 기기가 널리 보급되면서, 여객기 기내에서도 ‘와이파이(Wifi)’를 사용하는 경우가 많아졌다. 항공업계가 소비자들의 요구를 수용한 때문이다.

    그런데 여객기 내에서 사용하는 와이파이가 해킹에 무방비 상태라는 사실이 공식 확인됐다. 지난 4월 22일(현지시간) 英BBC 등 주요 외신들은 “美FBI(연방수사국)은 와이파이가 가능한 여객기들에 대해 ‘해킹 경계령’을 내렸다”고 전했다.

    美덴버 소재 IT 보안업체에 근무하는 ‘크리스 로버츠’라는 보안 전문가가 美유나이티드 항공의 여객기에 탄 뒤 기내용 와이파이를 악용해 비행기를 20여 차례 해킹한 사실이 드러난 때문이었다.

    ‘크리스 로버츠’는 ‘엔터테인먼트’용 기내 와이파이에 접속한 뒤 항공기 조종에 필요한 IT 장비의 관리자 권한을 빼앗았다고 한다. ‘크리스 로버츠’가 이런 방식으로 해킹한 항공기는 B737, B757, A320 등 지금도 중단거리 노선용으로 널리 이용되는 여객기들이었다.

    美CNN은 지난 17일(현지시간), FBI가 법원에 신청한 압수수색 영장을 인용, ‘크리스 로버츠’의 여객기 해킹 사실을 보도했다.

    ‘크리스 로버츠’는 기내 와이파이를 이용해 여객기의 IT 시스템을 장악한 뒤 운항 관리 시스템은 물론 관제탑 송수신 내역 관리, 심지어 여객기 엔진 작동까지 조종할 수 있었던 것으로 확인됐다고 CNN은 보도했다.

    ‘크리스 로버츠’의 와이파이를 악용한 여객기 해킹은 그가 스스로 트위터에 자랑을 했다가 덜미가 잡혔다. ‘크리스 로버츠’는 FBI에 체포된 뒤 “여객기 보안을 향상시키기 위해 해킹을 시도한 것”이라고 둘러댔다고 한다.

  • 기내 와이파이로 여객기를 해킹한 '크리스 로버츠'가 올린 트윗. ⓒ크리스 로버츠 트위터 캡쳐
    ▲ 기내 와이파이로 여객기를 해킹한 '크리스 로버츠'가 올린 트윗. ⓒ크리스 로버츠 트위터 캡쳐

    ‘크리스 로버츠’가 저지른 여객기 해킹은 항공업계가 기내에서 와이파이를 제공한 뒤로 꾸준히 제기되었던 ‘보안 취약점’이었다. 여객기가 가진 ‘보안 취약점’은 이뿐만이 아니다.

    2013년 4월 11일(현지시간) 주요 외신들은 네델란드 암스테르담에서 열린 ‘핵 인더 박스’라는 보안 컨퍼런스에서 ‘휴고 테소’라는 독일 보안전문가의 주장을 상세히 전했다.

    ‘휴고 테소’는 당시 스마트폰과 몇 가지 간단한 기기로 지상에서 여객기를 해킹할 수 있다고 주장했다. 그는 여객기의 ‘위치탐지시스템(ADS-B)’과 ‘항공정보교류시스템(ACARS)’을 해킹, 여객기를 추락시킬 수도 있다고 장담했다.

    ‘휴고 테소’는 이때 자신이 직접 만든 안드로이드 앱(App) ‘플레인스 플로잇’을 사용하면, 운항 중인 여객기의 조종은 물론 기내 시스템까지 마음대로 조종할 수 있다고 주장했다. 당시 세계 언론은 ‘휴고 테소’의 주장을 전하면서, 여객기 해킹이 ‘테러’에 활용될 가능성도 있다고 우려했다.

    FBI에 붙잡힌 ‘크리스 로버츠’ 사건은 당시 언론들의 우려가 사실이었음을 의미한다. 

    한편 ‘여객기 해킹’과 관련해 한국도 안전하지는 않다. 대한항공과 아시아나항공은 기내 와이파이를 제공하지 않지만, 이스타 항공 등 일부 저가항공사와 국내에 취역한 일부 해외 항공사들이 와이파이를 제공하고 있기 때문이다.