2021-12-01 13:25 (수)
간디 국제공항 시스템 장해…사이버 공격이 원인
상태바
간디 국제공항 시스템 장해…사이버 공격이 원인
  • 길민권
  • 승인 2011.10.16 21:15
이 기사를 공유합니다

시스템 파괴 목적으로 원격에서 보내진 악성코드가 원인
[박춘식 교수의 보안이야기] 지난 6월말, 인도 뉴델리 간디 국제공항(IGI)에서 발생한 시스템 장해 원인이 사이버 공격이었다는 사실이 밝혀졌다.
 
인도신문 The Economic Times에 의하면 6월29일 오전 4시, 공항 터미널 3의 체크인 시스템용 서버에 알 수 없는 장해가 발생. 이 때문에 체크인 업무는 수 작업 외에는 다른 방법이 없어 결과적으로 장해 발생 30분 후까지 약 50편의 이착륙에 영향을 미쳤다.
 
공항을 관리 운영하고 있는 DIAL(델리국제공항회사)에 의하면 장해가 발생한 것은 체크인 업무 목적으로 사용되고 있던 시스템의 백엔드 부분이며 결항은 없었던 것으로 운항에 15분부터 20분 정도의 지연이 생겼다고 설명하며 장해의 구체적인 원인에 대해서는 언급하지 않았었다.
 
그런데 9월25일, 공항의 장해가 실은 공항 시스템을 파괴하는 목적으로 원격에서 보내진 악성코드가 원인이었던 것으로 판명되었으며 인도중앙수사국(CBI / Central Bureau of Investigation)이 조사에 나섰다. CBI는 악성코드에대해 공항 시스템의 취약성을 아주 잘 아는 사람에 의해 심어진 공격 스크립트라고 설명하고 있다.
 
공항의 체크인 카운트나 탑승 카운트는 ARINC사가 관리하는 CUPPS(공용여객처리시스템)에 의해서 운영되고 있다. CUPPS는 항공기의 예약 상황. 이륙 예정 시각이나 대합실의 수용 능력 등에 대해서의 정보를 통합하는 플랫폼이다.
 
CUPPS의 장해는 6월 29일의 오전 2시 30분. 다시 말해 터미널 3에 있는 모든 항공 회사의 체크인 카운트가 업무를 정지하는 시각부터 시작했다.
 
오전 4시 경, 172개 CUPPS카운트 가운데 가동한 것은 불과 1/3정도였다. 체크인 업무를 수작업으로 전환했기 때문에 공항은 승객들로 일시적으로 대혼잡을 이루었다.
 
CBI 관계자는 CUPPS의 메인 서버를 해킹해 바이러스에 감염시켰다고 설명했다. ARINC사와 DIAL의 IT팀에 의해 시스템은 약 12시간 후에 복구됐다. “누군가가 외부로부터 CUPPS를 조작하고 있었던 것이 사실로 판명되었다”고 하면서 CBI는 공항 내부 관계자의 관여 가능성에서 CUPPS의 상세한 로그를 분석하여 공항 직원들을 대상으로 상황을 청취하고 있다.
 
간디 국제공항 터미널3은 작년 7월 14일에 개통했다. 약 4,600만명의 승객이 이용하게 되었으며 이것으로 IGI는 인도를 포함한 남아시아에서 최대이며 최고로 중요한 허브 공항이 되었다.
 
Far East Research는 6월 20일 기사에서 공항 병설 호텔에서 대량의 개인정보 유출 사고를 이미 전한바 있다. IT강국이라 불리는 인도이지만 그 강국이라는 것은 프로그램 개인이 가진 능력과 인건비의 비용 퍼포먼스에 있을 것이다.
 
네트워크 시큐리티 분야는 사회 문화적인 부분이 커다랗게 영향을 준다. 인도의 여유있는 시간 문화는 엄격한 정보보호 정책을 근본적으로 허용하지 않는 나라다.
 
예를 들면 파키스탄의 해커 조직은 인도를 지속적으로 공격하고 있지만, 인도는 그다지 심각하게생각하지 않는다.
 
인도의 사이버 관련 법률이 엄하다는 이유도 있지만 파키스탄의 공격 성과를 보면 인도 측의 시큐리티에 대한 미흡함이 눈에 띄는 것은 부인할 수 없다. 느긋한 힌두의 인도와 엄격한 이슬람의 파키스탄, 종교적 배경의 차이가 사이버보안에는 어떻게 반영되는지 아니면 관계가 없는지 궁금한 면이 있다. [박춘식 서울여자대학교 정보보호학과 교수]