일본항공(JAL)의 네트워크 기기가 사이버 공격을 받아 이용객 수하물 관리 시스템 등에 장애가 발생했다. 항공업계의 사이버 공격이 빈번해지면서 디지털 전환 가속화에 따른 빅데이터 도입이 승객 안전을 위협한다는 지적이 나온다.
일본항공(JAL)은 26일 오전 7시24분께 회사와 외부를 연결하는 네트워크 장비가 사이버 공격으로 오작동을 일으켰다고 밝혔다. 사이버공격 주체는 알려지지 않았다.
다만 이날 오후 2시30분까지 도쿄 하네다공항을 출발하는 항공편 65편이 최소 15분에서 최대 1시간29분까지 지연됐다. 오사카 간사이공항에서도 오전 9시25분에 출발하는 홋카이도 신치토세행 항공편과 오전 10시15분에 출발하는 중국 상하이행 항공편이 지연됐다. 또 홋카이도와 규슈, 오키나와 공항에서도 항공편 지연이 보고됐다.
일각에서는 항공 프로세스가 디지털로 전환됨에 따라 항공 산업 전반에 보안이 위험에 노출됐다고 우려하고 있다. 유럽 연합 사이버 보안 기관(ENISA)의 보고서에 따르면 항공 부문의 사이버 공격은 지난 3년간 530% 증가했다.
항공사 네트워크 기기에 대한 사이버 공격은 항공 안전에 심각한 영향을 미칠 수 있다. 항법 시스템과 통신 시스템이 공격받으면 조종사가 정확한 정보를 받지 못할 가능성이 높다. 또한 예약 시스템, 지상 운영 시스템 마비로 대규모 운항 지연과 취소로 이어질 수 있다.
지난 2022년 8월19일 사이버 보안 회사 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트 오류로 미국·유럽·일본 등 전 세계 항공사 운영에 차질이 발생한 바 있다. 미국·독일·네덜란드 등에서 항공편 운항에 문제가 생겨 5000대가 넘는 항공기 운항이 취소됐다. 특히 미국 델타항공의 경우 취소율이 20%에 달했다.
리처드 퍼켓(Richard Puckett) 보잉 최고보안책임자(CSO)는 지난해 4월 애틀랜타에서 열린 2023 에비에이션 위크 MRO 미주 콘퍼런스(MRO Americas Conference)에서 “항공 공급망 내 랜섬웨어 발생이 2022년에 600% 급증했다”고 밝히기도 했다.
이와 관련해 항공업계 전문가는 항공기와 지상 시스템 간의 연결성이 높아지면서 공격 기회가 늘어났다고 전했다.
항공업계 관계자는 “항공 산업의 디지털화로 사이버 공격이 증가하는 가운데 기내 Wi-Fi, 엔터테인먼트 시스템, 디지털 탑승권 등 새로운 기술들이 도입되면서 취약점이 증가한 것”이라며 “광범위하게 상호 연결된 디지털 인프라, 글로벌 공급망 및 처리하는 민감한 데이터의 엄청난 양이 사이버 공격의 표적이 되고 있다”고 설명했다.
이어 항공기 사이버 공격에 대응하기 위한 취약점을 분석해야 한다고 강조했다. 이 관계자는 “정기적으로 사이버 위협 및 취약점을 평가해 잠재적인 공격 경로를 식별하고 이에 대한 대응 방안을 마련해야 한다”며 “다양한 보안 장비를 도입해 네트워크를 보호하고, 정기적인 소프트웨어 업데이트를 통해 보안을 강화하는 것이 현실적”이라고 덧붙였다.
