비행 중인 항공기를 해킹해 마음대로 조종할 수 있는 스마트폰 애플리케이션이 개발됐다. 이 앱을 사용하면 항공기를 납치하는 것은 물론 다른 항공기와 충돌시킬 수도 있다.

영국 일간 인디펜던트 등 외신들은 전산보안전문가 휴고 테소가 지난 11일 네덜란드 암스테르담에서 열린 보안 콘퍼런스 ‘핵인더박스’에서 항공기 해킹을 모의 시연했다고 전했다.

테소는 직접 개발한 안드로이드 스마트폰용 앱 ‘플레인스플로잇’을 통해 항공기의 위치탐지시스템과 운항정보 교신시스템을 제어했다. 이들 장치는 실제 항공기와 관제소에서 사용되는 것이다.

시연을 통해 테소는 조종석의 전등을 켜고 끄거나 좌석 위의 산소마스크가 내려오도록 하는 것은 물론 자동조종 상태에서 항공기의 진로와 속도를 바꿨다. 다른 항공기와 충돌시키는 과정도 생생히 보여줬다.

테소는 항공기 제어에 사용되는 기기들이 주고 받는 자료가 암호화되지 않은 것은 물론 누가 보내고 받는지에 대한 인증절차도 없다고 지적했다.

항공관제시스템의 보안이 취약하다는 지적은 전에도 제기됐다. 작년 7월 컴퓨터 보안을 주제로 한 ‘블랙햇’ 회의에서도 위치탐지시스템의 보안 취약점을 통해 가짜 정보를 항공기에 전송할 수 있다는 연구 결과가 발표됐다.

2010년에는 우리나라에서도 운항정보 교신시스템의 교신 내용이 해킹당해 대통령 전용기인 ‘공군 1호기’의 위치와 목적지 등이 해외 웹사이트에 실시간으로 노출된 적이 있다.

인디펜던트는 미국 연방항공청과 유럽 항공안전청이 이런 취약점에 대한 보고를 받았으며, 보완작업을 하고 있다고 전했다.

박병종 기자 ddak@hankyung.com