[상하이=데일리시큐] 한국 POC시큐리티와 중국 판구(PANGU)팀이 주최하는 제3회 국제 모바일 해킹보안 컨퍼런스 MOSEC 2017이 300여 명의 중국 및 각국의 보안 전문가들이 참석한 가운데 중국 상하이 캔핀스키 호텔에서 23일 개최됐다.

이 자리에서 중국 치후360(Qihoo360) 유니콘팀 소속 완키아오 창(Wanqiao Zhang)은 항공기 해킹과 관련된 연구내용을 공개해 참관객들의 큰 호응을 얻었다.

데일리시큐는 상하이 현지 MOSEC 컨퍼런스 장에서 발표자와 인터뷰를 진행하고 발표내용과 연구 과정에 대해 상세한 내용을 들어봤다.

우선 항공기 해킹 연구를 하게 된 이유에 대해 창은 “대학을 남경항공우주대학을 다녔고 거기서 정보공학과 전자공학을 전공했다. 졸업 후 360 유니콘팀에 입사해 본격적으로 항공기 시스템 취약점과 해킹 및 보안과 관련된 연구를 진행하게 됐다”며 “특히 이 분야는 해커들이 많이 연구하지 않는 토픽이기도 하고 이번 해킹 연구를 통해 항공기 시스템이 해커들의 공격에 안전하지 않다는 것을 알려주고 싶었다”고 말했다.

항공기 해킹은 기내 설치돼 있는 엔터테인먼트 장비 해킹과 항공기에서 사용되는 라디오 시그널 공격이 가능하다는 내용이다.

발표자는 우선 항공기내 설치된 멀티미디어 장비를 해킹해 이를 사용하고 있는 승객들의 디바이스에서 정보를 빼내 올 수 있다는 것을 보여줬다.

창은 “승객들의 앞 면에 설치된 엔터테인먼트 시스템을 해킹 프로그램을 통해 장악할 수 있고 실제로 기내 다른 승객들이 엔터테인먼트 장비에 USB 포트를 통해 디바이스를 연결하고 있다면 그 디바이스에서 정보도 빼내 올 수 있다. 또 엔터테인먼트 시스템을 장악한 이후 기내 에어컨이나 전등도 제어할 수 있다”고 설명했다.

비행기내 설치된 멀티미디어에 스마트폰을 충전하기 위해 USB 포트에 폰을 연결한다면 해커는 다른 승객들의 폰 정보를 빼내올 수 있다는 내용이다. 하지만 추가적으로 엔터테인먼트 장비를 해킹하더라도 항공운항 시스템에 침투해 비행시스템을 공격하는 것은 불가능하다고 덧붙였다. 항공시스템과 엔터테인먼트 시스템이 네트워크 상 서로 분리돼 있기 때문이라고 설명했다.

또 그는 항공기에서 사용하는 무선통신 신호를 원격에서 해킹해 항공기와 항공기 그리고 관제탑과 항공기간 통신 내용을 조작해 해커가 의도한 대로 전송할 수 있다는 것을 보여줬다. 실제 공격에 사용될 경우 비행중 항공기 충돌이나 이착륙시 대형 사고로 이어질 수 있다는 것이다.

창은 “항공기에는 TCAS라는 공중충돌방지장치가 설치 돼 있다. 모든 항공기에 설치된TCAS는 기상 상태가 좋지 않을 경우 조종사가 자동 항법으로 운항할 때 시야에서 보이지 않는 다른 항공기와 충돌 방지 목적으로 사용하는 장비다. 이 장비는 ADS-B라는 레디오 프리퀀시를 사용하는데 해커는 이 통신 내용을 스푸핑 공격으로 가로채 잘못된 내용을 항공기에 전달할 수 있다. 이를 악용하면 항공기간 충돌까지 발생시킬 수 있어 매우 위험하다. 특히 ADS-B 프리퀀시는 인터넷상에서 누구나 찾을 수 있는 정보다”라고 설명했다.

물론 항공기에는 TCAS 이외에 이중삼중의 안전장치들이 설치돼 있기 때문에 TCAS가 교란되더라도 충돌을 막을 수 있는 방법들이 있겠지만 이런 장비들이 해커들에 의해 분석이 되고 해킹 방법들이 개발된다면 실제로 대형사고로 이어질 수 있다.

또 “항공시스템에서 사용되는 ILS도 해킹이 가능하다. ILS는 조종사의 시야가 확보되지 않은 상황에서 항공기 이착륙시 안전하게 이착륙할 수 있게 해 주는 장치다. 이 장비가 사용하는 라디오 통신을 가로채 가짜 정보를 항공기에 보낼 수 있다. 이렇게 되면 다이하드 영화에서처럼 비행기가 착륙고도를 잘못 계산해 활주로와 그대로 충돌할 수 있는 상황도 발생할 수 있다”고 말했다.

덧붙여 “항공기 운항정보 교신시스템 ACARS도 해킹이 가능하다. 이 시스템은 운항정보, 항공기 상태 등을 체크해 조종사와 관제시스템에 전달하는 기능을 한다. 이때 해커는 ACARS에 인젝션 공격을 통해 정보를 조작해 전송할 수 있다. 이렇게 되면 항공기 운항에 심각한 위협을 가할 수 있다”고 말했다. 그는 이 공격이 어떻게 가능한지 랩에서 진행한 연구결과를 공개하기도 했다.

마지막으로 창은 “항공기 네트워크 공격보다 오늘 공개한 라디오(radio) 시그널을 이용한 공격이 더 위협적이다. 이에 대한 보안대책 마련이 시급하다. 특히 오늘 공개한 항공기 엔터테인먼트 시스템 공격, TCAS 공격, ADS-B 공격, 네비게이션 시스템 공격, GPS 공격, ILS 공격, ACARS 공격, 무선 통신 인젝션 공격 등이 복합적으로 이루어진다면 항공기 내부에 눈에 보이지 않는 폭탄이 될 수 있다”고 경고했다.

★정보보안 대표 미디어 데일리시큐!★