보안

"한 보안연구원, 항공기 내 엔터테인먼트 시스템 3년동안 15~20차례 해킹"... FBI 주장

Jeremy Kirk | IDG News Service 2015.05.19
FBI는 크리스 로버츠가 항공기 내 엔터테인먼트(IFE) 시스템을 3년에 걸쳐 15~20차례나 해킹했었다고 말했다.

FBI의 압수 수색 영장에 따르면, 한 사이버보안 연구원이 항공기 자체 소프트웨어를 해킹한 후 한 항공기의 이륙 엔진에 영향을 줬다.

지난 4월 15일, 크리스 로버츠라는 연구원은 미국 유나이티드항공사의 항공기 시스템들을 해킹했음을 시사하는 글을 트윗에 올렸다가 그날 바로 FBI에 체포되어 심문을 받았다.

FBI는 로버츠를 뉴욕주 시러큐스에 데려와 심문하면서 그의 전자기술에 대해 검증했다. 이틀 후, FBI는 로버츠의 장비에 대한 압수 수색 영장을 신청했다.

이 수색 영장에는 FBI가 미국 콜로라도에 소재한 보안업체인 원월드랩(One World Labs) 공동 창업자이자 CTO인 크리스 로버츠에게 진술받은 내용이 아주 자세히 기술되어 있다.

유나이티드항공은 범죄 혐의가 없음에도 불구하고 로버츠가 자사의 항공기에 탑승하는 것을 금지시켰다.
이 사건으로 인해 항공기의 엔진에 문제가 발생했거나 비행기가 위험에 처했는지는 명확하지 않다.

5월 17일 로버츠는 트위터에 "지난 5년동안 나의 유일한 관심사는 항공기 보안을 향상시키는 것이었다. 현 보안 상황에 대해 나는 충고해 줄 말이 너무나 많다"고 게재했다.

로버츠는 프런티어전자재단(Electronic Frontier Foundation)의 변호사인 네이트 카르도소를 법정 대변인으로 선임했다. 카르도소는 로버츠가 트위터에서 무엇을 충고하고자 했는 지는 대답하지 않을 것"이라고 말했다.

로버츠의 전문 분야 가운데 하나는 항공기 시스템 내 보안 결함을 조사하는 것이다. 미국 정부는 이 항공기 시스템에 대해 명확하게 규명하지 않는다면 항공기 안전에 위협이 될 수 있음을 경고한 바 있다.

이번 엔진 사고를 대해 특수 요원 마크 S. 헐리는 소장에서 "로버츠는 일부 승객 좌석 밑에 위치한 항공기 전자장비(Seat Electronic Box, SEB)를 통해 항공기 내 엔터테인먼트(in-flight entertainment, IFE) 시스템을 자신의 노트북에 연결했다"고 전했다.

헐리는 로버츠가 IFE 시스템을 해킹한 뒤, 비행기 내 다른 시스템의 접속 권한을 획득했다고 주장했다.

또한 "로버츠는 항공기가 비행하는 동안 비행기의 TMC(Thrust Management Computer) 코드를 덮어씌워 이륙 명령을 이행할 수 있는 시스템에 성공적으로 명령할 수 있게 됐다"고.

이 수색영장에는 로버츠가 항공기 이륙 엔진 가운데 하나를 조정해 비행도중인 항공기를 옆으로 이동시켰다고 전했다.

또한 헐리는 "로버츠가 2011년부터 2014년까지 IFE 시스템들을 15~20차례나 해킹했다"고 말했다.

헐리는 "로버츠가 진술한 바에 따르면, 그는 방산전자시스템업체인 탈레스와 파나소닉(Panasonic)에 의해 만들어진 IFE 시스템을 승객 좌석 뒤에 설치된 동영상 모니터에서 해킹했다"고 전했다.

로버츠의 문제는 4월 15일 그가 덴버에서 시카고로 가는 유나이티드항공 737/800 편에서 항공기 시스템을 해킹했음을 시사하는 트윗을 올렸다는 것에서 시작했다.

유나이티드항공의 사이버 보안 첩보팀은 EICAS(Engine Indication and Crew Alerting System) 시스템을 언급한 그의 트윗을 발견했으며 로버츠는 그 날 곧바로 시카고에서 도착하자마자 다시 뉴욕주 시러큐스까지 날아갔다.

압수수색 영장에 따르면, FBI 특수요원은 로버츠가 시카고로 가는 도중 앉았던 퍼스트클래스석 2A와 3A 좌석 아래 SEB는 부당 변경의 흔적을 발견했으며, 2A 좌석아래 SEB는 손상됐다.

이 장치의 외측판은 정확하게 1/2인치가 열려있었으며 이를 고정하는 나사는 빠져있었고 노출되어 있었다.
로버츠는 요원들에게 자신은 시카고 행 비행기 내 항공기 네트워크를 해킹한 것이 아니라고 말했다. FBI가 그를 심문했을 때, 로버츠는 2월과 3월에 자신이 항공기에 장착된 IFE 시스템을 해킹한 적이 있다고 요원들에게 말한 것뿐이라고.

헐리는 시러큐스에서 로버츠의 장비들을 검사했으며 그날 저녁 로버츠가 자신의 장비를 갖고 시러큐스 공항에서 떠나게 된다면 공공 안전에 위협이 될 것으로 판단했다.

미국 포천지는 최근 유나이티드항공이 '버그 바운티' 프로그램을 실행, 해커들이 자사의 웹사이트나 앱을 해킹해 시스템 보안 취약점을 찾아낸다면 최대 100만 항공 마일리지를 제공할 것이라고 전했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.