본문 바로가기
IT 동향

항공기의 인터넷 원격관리, 옳은 판단일까?

by SenseChef 2013. 3. 12.

인터넷에 연결되어 있는 항공기가 해킹 되면 어떤 일이 발생할까?


공상과학 소설 속의 상상이 절대 아니다. 영국의 Virgin Atlantic이라는 대형 항공사가 실제로 자사의 여객기에 인터넷을 연결 시킬 계획이다. 그런데 승객들에게 서비스를 하기 위함이 아니라 항공기 운항 관리 목적이다. 


이렇게 되면 제트 엔진, 조향장치, 고도계, 유량계 등 항공기의 대부분이 인터넷을 통해 지상과 연결되어 원격지에서 항공기의 상황을 파악하고 문제를 해결 할 수 있다.


그러나 기대보다는 걱정이 앞선다. 인터넷에의 연결은 필연적으로 해커의 존재와 연결될 수 밖에 없기 때문이다. 


항공기를 굳이 인터넷에 연결해야 하는 걸까 ? 오히려 항공기를 위험에 빠뜨리는 것은 아닐까 ?




보잉사의 항공기 원격 관리 시스템(AHM, Airplane Health Management), Source:boeing.com



항공기의 인터넷망 연결을 통해 항공기의 운항 안정성을 높이고자 한다.


Virgin Atlantic은 2014년에 도입 될 신형 보잉 787 여객기의 모든 부분을 네트워크로 연결 할 계획이다(출처).


항공기가 하늘을 날고 있을 때 문제가 발생되면 모든 조치는 조종사들이 해야만 한다. 그러나 조종사들은 엔지니어가 아니기 때문에 기계적 문제에 대해서는 그들이 취할 수 있는 조치가 무척 제한적이다.


또한 비상 상황 발생 시 조종사들은 기계적 문제 해결보다는 조종 그 자체에 집중해야만 하는 경우도 있다. 운항 중 엔진 한 개가 고장나면 항공기가 갑자기 3차원 공간에서 자세가 뒤틀어지고 요동 칠 것이기 때문이다.


따라서 지상에서 원격으로 항공기의 문제를 해결해 줄 수 있다면 무척 획기적인 개선 임에 틀립없다. 조종사의 부담을 덜어주고 문제도 해결할 수 있으니 항공기의 운항 안정성은 높아질 것이다. 



창과 방패간의 끊임없는 싸움, 이 세상에 뚫리지 않는 방패는 없다 ! 인터넷 연결의 취약성


아무리 보안 기술이 발전 하더라도 인터넷 상의 모든 해킹 시도를 막아 낼 수는 없다. 갈수록 복잡해지고 길어지는 소프트웨어의 어딘가에 취약점이 존재할 가능성이 높기 때문이다. 실제로 해커들은 이런 걸 꼭 집어내어 침입에 성공하곤 한다.


Virgin Atlantic사의 항공기 연결망 역시 극도의 보안을 유지할 것이다. 겹겹이 차단벽(Firewall)을 설치하고 접속할 수 있는 단말과 IP를 제한 할 것이다. 그렇다면 이들의 인터넷 연결망이 완벽하다고 100% 자신할 수 있을까? 그렇지 않을 것이다. 오히려 해커가 침입 할  가능성이 있다고 인정하는 것이 올바른 판단일 것이다. 



해커의 수중에 떨어진 항공기는 바람 앞의 촛불일 수 밖에 없다.

 

항공기 인터넷 망으로의 해커 침입이 감지되면 네트워크를 차단하면 모든 문제가 해결 될 것이라 생각 할 수도 있다. 그러나 해커가 짧은 순간에 항공기의 운항 컴퓨터 내에 바이러스를 침투 시켰거나 자동으로 동작하는 비밀 코드를 넣어 두었다면 어떻게 될까 ? 그들을 막을 수 없을 것이다.


항공기 운항 시스템 해킹을 통해 해커가 동시에 여러 항공기의 통제 권한을 얻는 극단적인 경우도 생각할 수 있다. 해커가 항공기의 운항 경로를 바꾸면 항공기는 원치 않는 곳으로 넘겨질 수 있고, 그들이 항공기를 고의로 추락 시킬 수도 있을 것이다.


이처럼 해커의 수중에 떨어진 항공기는 일촉즉발의 위기에 놓여있는 미약한 존재가 될 수 밖에 없다.



편리성과 보안성간의 담판 ! 보안 위협을 더 중시해야만 한다. 


새로운 시도는 놀라운 변혁과 혁신을 유도한다. 따라서 Virgin Atlantic의 시도는 놀라움과 경외심을 동시에 불러온다. 그러나 걱정 역시 만만치 않다. 


항공사 역시 항공기의 인터넷 연결에 따른 보안 위험을 모르고 있을 리가 없다. 그들의 시스템이 보안 위협에 충분히 대처할 수 있다고 판단하여 이러한 계획을 발표했을 것이다.


그러나 불안한 마음을 감출 수는 없다. 편리함과 보안성 간의 저울질에서 그들이 보안성에 높은 비중을 두었기를 바란다. 적어도 해킹에 대한 안정성이 상당 수준으로 확보 될 때까지 인터넷 원격 관리 정책의 시행을 유보하기 바란다. 그렇게 할 수 없다면 해커 침입 시의 네트워크 차단 및 격리 정책이라도 훌륭하게 수립 되었기를 바란다.



“돌다리도 두드려 보고 건너야 한다”, “돌다리 두드려 보고 건너다 보면 기회는 사라져 버린다” 어떤 것이 맞는 것일까 ? 


적어도 인터넷 보안이라는 이슈에서는 업종을 불문하고 기업들이 돌다리도 두드려 보고 건너는 지극히 보수적인 자세를 가졌으면 하는 큰 기대를 해 본다. 지나친 바램인 걸까 ?