최근 사이버 보안의 발전은 항공 산업에 대한 우려스러운 추세를 드러냈습니다. GPS 스푸핑은 더 이상 비행기를 우회시키는 것에 관한 것이 아닙니다. 사이버 보안 전문가에 따르면, 그것은 훨씬 더 불안한 것으로 진화했습니다. 상업용 항공기의 시간 시스템을 조작하는 것입니다.
최근 몇 달 동안 GPS 스푸핑 사례가 400% 증가했다는 사실이 항공 자문 기관 OPSGROUP에 알려졌습니다. 이러한 증가는 특히 분쟁 지역에서 두드러지는데, 불법적인 지상 기반 GPS 시스템이 의도적으로 거짓 위치를 전송하여 항공 교통을 방해하고 있습니다. 그 결과는 단순히 항공기의 위치를 변경하는 것보다 훨씬 더 심각합니다. 이제는 조종사가 비행 중에 의지하는 시계를 조작하는 데까지 확대되었습니다.
오토 오토파일럿이 출발했습니다. @데프콘 지원하다 @시큐어에어로스페이스 언제나 그렇듯이요. A320 비행 시뮬레이터에서 그를 찾아보세요. 아니면 오전 6시에 LVCC 외부의 DEFCON 런에서 찾아보세요. 거기서 봐요! pic.twitter.com/K2JLsuvIF1
— 켄 먼로 (@TheKenMunroShow) 2024년 8월 6일
하늘의 시한폭탄
영국 사이버 보안 회사 설립자 Ken Munro 펜 테스트 파트너라스베이거스에서 열린 DEF CON 해킹 대회에서 GPS 스푸핑의 새로운 차원을 강조했습니다. Munro는 GPS가 종종 위치 지정과 연관되지만 시간 동기화의 중요한 소스이기도 하다고 설명했습니다. 이러한 신호가 중단되면 그 영향은 광범위할 수 있습니다.
한 가지 놀라운 사례에서 비행기의 기내 시계가 해킹되어 수년 앞당겨졌습니다. 이 예상치 못한 시간 점프로 인해 비행기는 암호화된 통신 시스템에 액세스할 수 없게 되었고, 엔지니어들이 기내 시스템을 수동으로 재설정하기 위해 애쓰는 동안 몇 주 동안 지상에 머물렀습니다. 항공사나 비행기의 이름은 공개되지 않았지만, 이 사건은 이러한 공격이 일으킬 수 있는 잠재적 혼란을 강조합니다.
이 위협은 얼마나 심각한가요?
Munro는 이것들을 다음과 같이 언급합니다. 교란으로 인해 비행기가 추락할 가능성은 낮습니다.위험은 가능성에 있습니다 사건의 연쇄시간 동기화의 작은 중단으로 인해 다음과 같은 일련의 작은 문제가 발생할 수 있습니다. 스노볼 심각한 문제로 이어졌습니다.
기존 지상 장비에 비해 GPS에 대한 의존도가 높아 항공기가 이러한 공격에 더 취약해졌습니다. 항공에 사용되는 정교한 기술과 달리 GPS 신호는 쉽게 가로채거나 쉽게 구할 수 있는 부품과 기본 정보로 방해할 수 있습니다. 예를 들어 4월에 핀에어는 GPS 스푸핑으로 인해 에스토니아 동부 도시인 타르투로 가는 항공편을 일시적으로 중단해야 했는데, 에스토니아 당국은 이를 이웃 러시아의 탓으로 돌렸습니다.
항공 보안의 미래를 항해하다
GPS 스푸핑의 정교함이 증가함에 따라 항공 산업은 이 기술에 대한 의존도를 재고해야 합니다. 해커들이 시스템을 교란하는 새로운 방법을 계속 발견함에 따라, 단순히 경로 재지정을 방지하는 것에서 시간 동기화를 포함한 모든 중요 시스템의 무결성을 보장하는 것으로 초점을 옮겨야 합니다.
항공 산업은 항상 악의적인 행위자들의 표적이었지만 GPS 스푸핑의 출현은 보안 전문가와 취약성을 악용하려는 사람들 간의 지속적인 전투에서 새로운 장을 열었습니다. 이제 문제는 산업이 이러한 새로운 위협에 얼마나 빨리 적응할 수 있고 하늘을 보호하기 위해 어떤 조치를 취할 수 있는가입니다.
이 사례는 빠르게 진화하는 사이버 보안 분야에서 한발 앞서 나가는 것이 중요할 뿐만 아니라 항공 여행의 안전과 신뢰성을 위해 필수적이라는 점을 일깨워줍니다.
추천 이미지 크레딧: Gary Lopater / Unsplash
Source: GPS 스푸퍼가 항공사 시계를 해킹하는 방법
