비행 중 주고받은 메일 전부 읽은 승객, “이메일 전부 읽었다”
비행사는 취약점에 대해 고지했다 주장

[보안뉴스 문가용] 여행기 내 무선인터넷망을 통한 해킹 사건이 발생했다. 하필이면 작년 엔터테인먼트 시스템을 통해 비행기 조종 관련 기능으로까지 접근이 가능하다는 사실이 밝혀져 반 강제적으로 버그바운티를 시작해야 했던 유나이티드 항공사가 다시 한 번 연루되었다. 하지만 그때만큼 심각한 수준의 사건은 아니다.


해킹을 당한 건 USA투데이의 칼럼니스트로 활동 중인 스티븐 페트로(Steven Petrow)로 노스캐롤라이나에서 댈러스로 이동하는 비행기 안에서 한 승객이 스티븐에게 접근해 ‘당신의 이메일을 해킹했고, 비행기 안에서 주고 받은 이메일 내용을 전부 다 읽었다’고 밝힌 것. 페트로는 “처음엔 내 칼럼을 잘 읽어주는 독자인 줄 알았“을 정도로 그에 대한 정보를 잘 알고 있던 그 승객은 급기야 비행기 안에서 페트로가 처리한 이메일 내용을 줄줄 읊어대기도 했다.

그 승객은 또한 “당신의 이메일만 해킹한 게 아니다”라며 “같은 비행기에서 이메일 작업을 한 모든 사람을 해킹했다”고까지 밝혔다. 이는 결국 위에 언급한 작년 엔터테인먼트 시스템 해킹 사고에서도 드러났던 고고(Gogo) 기내 인터넷 서비스망 전체가 여전히 취약하다는 사실로 결론지어진다.

하지만 항공사 측은 해당 인터넷망의 취약점을 잘 알고 있으며 그 사실을 승객들에게 미리 고지하고 있으니 문제될 게 없다는 입장이다. “민감한 정보의 전송을 자제하라고 권고한다”고 하는데 이 권고사항을 승객들이 잘 읽지 않는다고 항공사는 주장하고 있다. 알아듣게 설명을 해야 하는 책임과 귀를 잘 기울여야 하는 책임, 서로를 겨냥한 손가락질 사이로 의미 있는 해결책은 등장하고 있지 않다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>