[글로벌-Biz 24] 보잉, 또 악재 발생…787 드림라이너 '보안코드' 유출

두 차례의 항공기 사고를 겪은 후 끝없이 추락하고 있는 미 항공우주 및 방위 대기업 '보잉(Boeing)'이 또 다른 공개적인 논란에 직면해 있는 것으로 드러났다. 이번에는 '787 드림라이너(Dreamliner)' 제트기와 관련된 사이버 보안 유출 우려에 대한 경고다.

787 드림라이너에 대한 사이버 보안 유출 문제는, 보안 전문기업 '아이오액티브(IOActive)'의 보안 연구원인 루벤 산타마르타(Ruben Santamarta)의 주장에서 비롯됐다. 미 기술 전문매체 '와이어드(Wired)'는 7일(현지 시간) 최초로 이를 보도해 세간의 관심을 끌었다.
산타마르타는 먼저 마드리드에 있는 자신의 본사에서 몇 년 동안의 집착과 관련된 기술 문서를 찾기 위해 창의적인 인터넷 검색에 참여했다고 밝혔다. 이어 지난해 9월 드디어 보잉의 네트워크에서 거대한 737 및 787 여객기에서 실행되도록 설계된 코드들로 가득해 보이는 완전히 보호되지 않은 서버를 발견하고는 매우 놀랐다. 이 때문에 그는 보이는 모든 것을 다운받았다고 밝혔다.

거의 1년이 지난 최근 산타마르타는 유출된 암호가 그를 전례없는 곳으로 이끌었다고 주장했다. 바로 787 드림라이너의 구성 요소 중 하나인 항공기의 다중 계층 네트워크의 깊숙한 곳에 있는 곳으로, 보안 결함을 야기시킬 수 있는 장소라고 밝혔다.

이는 개인이 항공기의 네트워크의 제한된 부분에 접속할 수 있게 하는 것으로, 이러한 접근을 통해 개인은 항공기의 기내 엔터테인먼트 시스템을 비롯해, 비행 제어장치와 센서 등과 같은 매우 보호되고 안전에 중요한 시스템을 제어할 수 있다고 산타마르타는 설명했다. 즉,악의적인 개인이 접속해 이를 악용할 경우 대형 항공기 사고를 야기시킬 수 있는 위험이 따른다는 뜻으로 풀이할 수 있다.

그러나 이 같은 주장에 대해 보잉 측은, 연구원들에 의해 상세히 설명된 시나리오일뿐이라며, 그러한 주장을 완강히 부인했다. "중요하거나 필수적인 비행기 시스템에는 영향을 미칠 수 없고, 원격 공격자가 항공 전자 시스템과 같은 중요한 787 시스템에 접근하는 방법을 설명하지 않고 있다"고 지적했다.

보잉은 심지어, 실험실과 비행기에서 이 발견들을 테스트했으며, 그 결과 "광범위한 787 네트워크에 존재하는 기존 방어 기술만으로 주장된 시나리오를 방지할 수 있다"고 해명했다. 이어 "(아이오액티브의) 연구원들이 더 큰 시스템이나 작업 환경에 접근할 수 없었다"고 말한 뒤, "이번 발표가 무책임하고 오해의 소지가 있다"고 덧붙였다.

보잉의 해명에 미국 연방항공국(FAA)도 가세했다. FAA 대변인은, 보잉사가 국토안보부(Department of Homeland Security)와 협력해 이 같은 주장에 대해 평가해 왔으며, 현재까지 각 항공사들은 "이 문제에 대한 평가에 만족하고 있다"고 밝혔다. 기사를 전달한 와이어드 또한 보안 연구원이 자신의 주장을 확인할 수 있을 만큼 충분한 증거를 가지고 있지 않다고 인정했다.
그럼에도 불구하고 전문가들은, 잠재적인 취약점을 발견한 것은 명확하며, "이를 해결하려고 시도하지 않으면 더 큰 문제를 일으킬 수 있다"는 우려의 목소리가 높다. 이는 두 차례의 대형 항공기 사고를 통해 보잉의 신뢰도가 이미 바닥까지 곤두박질 쳤기 때문이다. 787 드림라이너와 관련된 사이버 보안 유출에 대한 논란은 향후 더욱 확대될 것으로 보인다.


김길수 글로벌이코노믹 기자 gskim@g-enews.com