• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미국 국토안보부, “경비행기의 해킹, 지나치게 쉽다”고 경고 2019.07.31

몇 년 전 자동차 산업에서 나왔던 것과 비슷...기계의 디지털화가 문제의 근간
CAN 버스에 해킹 장비 부착하면 사실상 공격 성공...파일럿의 제어 어려워져

[보안뉴스 문가용 기자] 미국 국토안보부가 미국 현지 시각으로 화요일 “작은 비행기는 해커들의 공격에 취약하고, 따라서 해킹 공격에 의한 물리적 피해를 입을 가능성이 크다”고 경고했다. 특히 비행과 관련된 원격 측정 데이터를 조작할 수 있으며, 이로 인해 비행기 통제권을 상실할 수 있다고 강조했다.

[이미지 = iclickart]


국토안보부가 이런 발표를 한 건 보안 업체 라피드7(Rapid7)이 최근 비행기에 탑재된 계측 제어기 통신망(CAN) 버스에 접근해 해킹하는 것이 얼마나 쉬운지 보고서를 통해 증명해냈기 때문이다. 계측 제어기 통신망이란, 자동차와 경비행기에 설치된 하드웨어로, 마이크로컨트롤러와 장비들이 애플리케이션과 통신할 수 있도록 해준다.

국토안보부는 라피드7이 발표한 보고서를 인용해 “경비행기에 물리적으로 접근할 수 있는 공격자라면, CAN 버스에 장비를 부착하고, 이를 통해 가짜 데이터를 주입하는 게 가능하다”고 경고했다.

사실 CAN 버스를 통한 해킹은 자동차 업계에서는 오래 전부터 연구되어온 것이다. 자동차 부품들 사이의 통신을 제어하는 곳이니 그럴 수밖에 없었다. 2014년에는 크리스 발라섹(Chris Valasek)과 찰리 밀러(Charlie Miller)라는 보안 연구원들이 지프(Jeep) 차량을 해킹하면서 자동차 산업에 커다란 충격을 안긴 바 있다. 그 후에는 테슬라와 폭스바겐 차량에 대한 해킹 가능성 증명이 이어지기도 했다.

라피드7의 수석 보안 컨설턴트인 패트릭 킬리(Patrick Kiley)는 “현대 경비행기 시스템들은 파일럿에게 각종 정보를 전달하는 데에 있어 네트워크 통신에 점점 더 의존하는 식으로 변해가고 있다”고 설명하며, “기계적 특성이 점점 더 디지털적인 특성을 띄는 식으로 움직이는 추세”라고 말한다. “예를 들어 날개를 접었다 폈다 하거나, 트림 비행을 하는 것이 전부 디지털 기술로 이뤄지죠. 심지어 오토파일럿 기능까지 있는 걸요. 조종자와 기계 사이에 직접적인 연결고리가 희박해지고 있습니다.”

라피드7은 실험을 위해 구매 가능한 비행 항공 시스템 두 개를 마련해 가짜 데이터를 주입해보았다. 그 결과 파일럿에게 엔진 데이터, 나침반 방향, 고도 측정 정보, 대기속도, 실속 받음각을 가짜로 전달하는 게 가능하다는 걸 알게 되었다. 하지만 라피드7은 이 두 개의 시스템 제조사가 어디인지 밝히지 않고 있다. “CAN 버스에 접근해 작은 장비만 부착시키기만 하면 해킹 준비는 끝납니다. 즉 물리적 접근이 이러한 공격에 있어서는 필수 조건이라는 겁니다.”

문제의 ‘해킹 장비’는 USB2CAN이라는 것으로, 해킹을 하고자 하는 비행기의 CAN 버스에 곧바로 부착된다. CAN용 유틸리티가 포함된 리눅스 운영 체제로, 라피드7의 연구에서도 이 장비가 사용됐다. 이 장비를 통해 각종 항공 전자 환경의 명령들을 열람할 수 있었고, 연구원들은 CAN 버스에 대한 리버스 엔지니어링을 시도했다. “리버스 엔지니어링 기법을 사용한 건 CAN 버스가 구축된 환경의 특성상 리플레이 공격(replay attack)에 취약할 수밖에 없기 때문입니다.”

이 공격으로 라피드7 측은 자신들이 조작한 가짜 메시지를 내보내는 데 성공했고, 파일럿이 충분히 방해를 받을 만한 정보를 계기판에 노출시키는 게 가능하다는 사실을 입증했다. “자동항법에까지도 영향을 미칠 수 있었습니다. 여기에다가 여러 가지 복합적인 공격을 실시하면 제어권을 완전히 뺏어오는 것도 가능하죠. 상당히 위험한 결과를 초래할 수 있는 겁니다.”

이런 식의 공격을 막으려면 “비행기 제조사들이 최근의 자동차 제조사들을 참고해야 한다”고 라피드7은 권고했다. “몇 년 전 자동차 해킹이 큰 화제가 되면서 자동차 산업은 많이 변했습니다. 특히 CAN 버스의 네트워킹 구조에 있어서는 여러 가지 안전장치가 마련됐죠. CAN 버스만을 위한 전용 필터링이나 화이트리스팅, 방화벽 기술이 개발되기도 했고요. 그런 기술들을 비행기 제작에도 적용할 필요가 있습니다.”

3줄 요약
1. 경비행기 많은 미국, 경비행기 해킹이 너무 쉽다는 경고가 국토안보부로부터 나옴.
2. 경비행기는 현재 자동차와 비슷한 길을 걷고 있음. 기계적인 특성이 점점 디지털 기술로 대체되고 있는 것.
3. 따라서 현대의 자동차들이 가지고 있는 보안 기능을 경비행기 제작에 적용하면 도움될 것.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>