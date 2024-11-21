현재 대부분의 항공 프로세스가 디지털화됨에 따라 항공사와 항공 산업 전반은 사이버 보안에 우선 순위를 두어야 합니다. 사이버 범죄자가 항공사와 관련된 시스템(항공사 시스템 또는 타사 공급업체)에 영향을 미치는 공격을 시작하면 안전부터 승객의 편의까지 전체 프로세스가 영향을 받을 수 있습니다.
항공 산업의 보안을 강화하기 위해 FAA는 최근 항공기 사이버 보안을 강화하는 새로운 규칙을 제안했습니다. 이 규칙은 "안전 위험을 초래할 수 있는 의도적인 무단 전자 상호작용(IUEI)으로부터 운송 카테고리 항공기, 엔진 및 프로펠러의 장비, 시스템 및 네트워크를 보호"합니다. 변경 사항이 확정되면 항공사, 타사 공급업체 및 승객을 포함한 전체 산업에 영향을 미칠 것입니다.
사이버 보안 공격과 데이터 유출은 지난 수십 년 동안 항공 산업 전반에 영향을 미쳤습니다. 주목할 만한 사건으로는 900만 명 이상의 승객 개인정보가 유출된 캐세이퍼시픽 개인정보 유출 사건과 주로 스타 얼라이언스 및 원월드 회원을 대상으로 한 2021년 SITA 상용고객 개인정보 유출 사건이 있습니다. 로스앤젤레스 공항 웹사이트는 DDoS 공격의 피해를 입어 몇 시간 동안 웹사이트가 오프라인이 되었습니다.
"현실은 냉혹합니다. 우리 항공 산업은 2020년 이후 74% 증가한 사이버 공격의 지속적인 위협에 직면해 있습니다. 항공 부문은 미국 GDP의 5% 이상, 총 경제 활동에서 1조 9,000억 달러 이상을 기여하고 1,100만 개의 일자리를 지원하는 만큼, 우리는 각성하고 이러한 항공 사이버 위협을 심각하게 받아들여야 합니다."라고 2024년 9월 18일 의회 청문회에서 Maria Cantwell 미국 상원의원은 말했습니다.
2024년 글로벌 항공 산업의 사이버 위험 환경 보고서에 따르면 현재 항공 산업은 전반적으로 B등급을 받고 있습니다. 연구자들은 조직이 B등급을 받은 경우에 A등급을 받은 조직보다 데이터 침해 피해를 입을 가능성이 2.9배 더 높다는 것을 발견했는데, 이는 겉보기에 작은 차이에도 큰 영향이 있다는 것을 보여줍니다. 랜섬웨어 공격은 여전히 주요 위협으로 남아 있으며, Bridewell의 연구에 따르면 민간 항공 사이버 의사결정자의 55%가 지난 12개월 동안 랜섬웨어 공격의 대상이 되었다고 인정했습니다. 영향에 대해 질문했을 때 38%는 운영 중단을 보고했으며 41%는 조직이 데이터를 손실했다고 답했습니다.
FTI Consulting의 사이버 보안 부문 전무 이사인 Ted Theisen은 항공 업계에서 레거시 장비 및 시스템을 많이 사용하다 보니 중요한 업데이트 설치 및 새로운 프로토콜과의 호환성 등 보호에 필요한 기능이 부족하다고 말합니다. 항공 업계는 종종 제3자에게 서비스를 아웃소싱하기 때문에 공급업체가 시스템과 네트워크에 액세스할 수 있어 취약점이 발생할 수 있습니다.
"분산된 인력과 분산된 시스템은 위협 행위자가 악용할 수 있는 액세스 지점을 증가시키는 확장된 공격 표면을 만듭니다."라고 Theisen은 말합니다. "이렇게 분산된 환경에서는 시스템을 보호하고, 사이버 보안 위협을 모니터링하고, 무단 액세스를 완화하기가 어렵습니다."
항공 사이버 보안은 항공과 관련된 모든 시스템의 취약성과 공격에 초점을 맞추고 있지만, 새로운 규칙의 초점은 실제 항공기의 사이버 보안에 있습니다. 비행 위치부터 유지보수 문제에 대한 알림까지 항공기에서 네트워크로 전송되는 모든 데이터는 제3자에 의해 유출될 수 있는 위험에 노출되어 있습니다.
비행 중인 모든 항공기에서 데이터가 지속적으로 전송되기 때문에 매일 많은 양의 중요한 데이터가 위험에 노출됩니다. 미국 비즈니스 항공협회는 승무원과 승객에게 연결성을 제공하는 항공기의 라우터가 특히 라우터의 비밀번호를 정기적으로 변경하지 않는 경우 가장 큰 취약점을 제공한다고 보고했습니다.
FAA는 항공기가 엔진 및 프로펠러 시스템과 함께 내부 또는 외부 데이터 네트워크 및 서비스에 점점 더 많이 연결되는 방식의 변화가 새로운 규정의 핵심 요소라고 밝혔습니다. 상호 연결된 설계로 인해 유지보수용 노트북, 공용 네트워크, 휴대폰 등 다양한 새로운 출처에서 취약점이 발생할 수 있습니다. 결과적으로 규제 기관과 업계 전문가는 사이버 보안 위협에 대한 시스템을 더욱 면밀히 모니터링해야 합니다.
2009년부터 FAA는 사이버 보안과 관련된 '특별 조건'을 점점 더 많이 발표하고 있습니다. 이는 이러한 새로운 취약점을 해결하기 위한 특정 사례에 대한 임시 규정입니다. FAA의 항공기 인증 서비스 전무이사 Wesley Mooty는 이러한 각 단절로 인해 신청자와 규제 당국 모두에게 인증 복잡성, 비용 및 시간이 추가된다고 말했습니다. 그 결과, FAA는 사이버 보안 위협을 해결하기 위한 기준을 표준화하기 위해 가장 일반적인 사이버 보안 특수 조건을 다루는 규칙 제정 패키지를 제안했으며, 이를 통해 인증 비용과 시간을 줄일 수 있습니다.
새로 제안된 규칙에 따르면 제품 인증 신청자는 각 항공기의 장비, 시스템 및 네트워크가 비행기의 안전에 악영향을 미칠 수 있는 IUEI로부터 보호되어야 합니다.
공식 FFA 문서에 설명된 자산 보호 요구 사항은 다음과 같습니다.
새 규칙의 목표는 사이버 보안 기준을 표준화하는 것이지만 추가 효과도 있을 것으로 예상됩니다. 제품을 업데이트하여 재인증을 받아야 하는 경우를 제외하고 새 규정은 새 제품에만 영향을 미치며 현재 시장에 출시된 제품에는 적용되지 않습니다. 각 제품이 더 이상 사이버 보안 문제에 대한 특별한 고려를 기다릴 필요가 없으므로 승인이 더 빨라져 신제품이 더 빨리 시장에 출시될 가능성이 높습니다.
또한 제안된 규정은 승객 경험에 간접적으로 영향을 미칠 수 있습니다. 사이버 보안 사고가 발생하면 항공사, 공항 또는 제3자 공급업체는 일반적으로 오프라인 상태가 되어 지연이 발생합니다. 표준화된 사이버 보안 프로세스와 취약성 감소를 통해 승객은 사이버 관련 사고의 영향을 덜 받을 수 있습니다.
사이버 보안 솔루션 회사인 OPSWAT의 부사장인 Itay Glick은 "더욱 엄격한 사이버 보안 규칙이 시행되면 항공사의 운영 비용이 증가할 수 있으며, 이는 항공료 가격에 영향을 미칠 수 있습니다."라고 말했습니다. "항공사가 규정 준수 비용을 승객에게 전가함에 따라 항공권 가격이 약간 상승할 수 있지만, 새로운 규정의 주요 이점은 안전과 보안을 강화하는 것입니다."
제안된 규칙이 의견 수렴 및 승인 절차를 거치는 동안 공항, 제3자 공급업체 및 항공사를 포함한 조직은 새 지침에 대한 계획을 세워야 합니다. 새로운 규칙은 더 엄격한 기준을 적용하기 때문에, Glick은 조직이 사이버 보안 프로토콜, 보안 평가 및 사고 대응 전략에 집중해야 한다고 말했습니다.
"이러한 변화에 대비하기 위해 항공사는 포괄적인 위험 평가를 실시하여 취약점을 파악하고 직원의 인식과 능력을 향상시키기 위한 사이버 보안 교육에 투자해야 합니다."라고 Glick은 말합니다. "또한 위협 탐지 및 엔드포인트 보호와 같은 고급 기술에 대한 요구 사항도 매우 중요합니다. 사고 대응 요건을 피하기 위해 항공사들은 공격이 성공하지 않도록 선제적으로 보안 태세를 강화해야 할 것입니다."
