787 드림라이너에 대한 사이버 보안 유출 문제는, 보안 전문기업 '아이오액티브(IOActive)'의 보안 연구원인 루벤 산타마르타(Ruben Santamarta)의 주장에서 비롯됐다. 미 기술 전문매체 '와이어드(Wired)'는 7일(현지 시간) 최초로 이를 보도해 세간의 관심을 끌었다.
거의 1년이 지난 최근 산타마르타는 유출된 암호가 그를 전례없는 곳으로 이끌었다고 주장했다. 바로 787 드림라이너의 구성 요소 중 하나인 항공기의 다중 계층 네트워크의 깊숙한 곳에 있는 곳으로, 보안 결함을 야기시킬 수 있는 장소라고 밝혔다.
이는 개인이 항공기의 네트워크의 제한된 부분에 접속할 수 있게 하는 것으로, 이러한 접근을 통해 개인은 항공기의 기내 엔터테인먼트 시스템을 비롯해, 비행 제어장치와 센서 등과 같은 매우 보호되고 안전에 중요한 시스템을 제어할 수 있다고 산타마르타는 설명했다. 즉,악의적인 개인이 접속해 이를 악용할 경우 대형 항공기 사고를 야기시킬 수 있는 위험이 따른다는 뜻으로 풀이할 수 있다.
그러나 이 같은 주장에 대해 보잉 측은, 연구원들에 의해 상세히 설명된 시나리오일뿐이라며, 그러한 주장을 완강히 부인했다. "중요하거나 필수적인 비행기 시스템에는 영향을 미칠 수 없고, 원격 공격자가 항공 전자 시스템과 같은 중요한 787 시스템에 접근하는 방법을 설명하지 않고 있다"고 지적했다.
보잉은 심지어, 실험실과 비행기에서 이 발견들을 테스트했으며, 그 결과 "광범위한 787 네트워크에 존재하는 기존 방어 기술만으로 주장된 시나리오를 방지할 수 있다"고 해명했다. 이어 "(아이오액티브의) 연구원들이 더 큰 시스템이나 작업 환경에 접근할 수 없었다"고 말한 뒤, "이번 발표가 무책임하고 오해의 소지가 있다"고 덧붙였다.
보잉의 해명에 미국 연방항공국(FAA)도 가세했다. FAA 대변인은, 보잉사가 국토안보부(Department of Homeland Security)와 협력해 이 같은 주장에 대해 평가해 왔으며, 현재까지 각 항공사들은 "이 문제에 대한 평가에 만족하고 있다"고 밝혔다. 기사를 전달한 와이어드 또한 보안 연구원이 자신의 주장을 확인할 수 있을 만큼 충분한 증거를 가지고 있지 않다고 인정했다.
김길수 글로벌이코노믹 기자 gskim@g-enews.com