[시사뉴스 강철규 기자] 미국 컴퓨터 보안 전문가가 기내 컴퓨터 시스템을 20차례 넘게 해킹해 엔진을 제어한 사실이 밝혀졌다고 CNN이 17일(현지시간) 연방수사국(FBI)의 영장기록을 인용, 보도했다.
CNN은 이날 FBI가 보안 전문가 크리스 로버츠 사건과 관련, 뉴욕 북부지방법원에 제출한 영장 기록에서 이 같은 사실이 드러났다고 전했다.
지난 4월 로버츠가 자신의 트위터에 여객기 해킹 관련 글을 올린 후 콜로라도주(州) 덴버에서 유나이티드 항공사 여객기를 타고 뉴욕주 시라큐스에 도착하자 FBI가 그를 구속했다.
영장 기록은 FBI가 지난 2~3월 로버츠를 조사했을 당시 그가 기내 엔터테인먼트(IFE) 시스템을 해킹했으며 2011~2014년까지 15~20차례 해킹했었다고 진술했다고 밝혔다.
로버츠는 또한 FBI 수사에서 IFE 시스템을 해킹한 후 이미 데이터가 존재한 곳에 새 데이터를 기록하는 겹쳐 쓰기 방식으로 코드 겹쳐 쓰기를 해서 여객기 고도 상승 명령인 ‘CLB’을 내릴 수 있다고 밝혔다.
영장 기록은 로버츠가 이 방법으로 여객기가 비행 중 엔진을 측면상승모드로 변환하면 여객기가 옆으로 날 수 있다고 설명했다고 밝혔다.
로버츠는 보잉 항공기의 3개 모델과 에어버스의 1개 모델의 취약점을 알고 있으며 탈레스와 파나소닉이 제작한 IFE 시스템을 해킹했다고 진술했다.
그는 개조한 케이블로 기내 좌석 아래에 있는 전자박스와 자신의 노트북에 연결해 IFE 시스템을 제어한 뒤 기내 컴퓨터 중심부를 해킹했다.
FBI와 보안 전문가들은 로버츠는 IFE 시스템 이용 능력도 있고 의도도 있으며 IFE 시스템이 탑재된 모든 여객기에 IFE 시스템과 비행통제 시스템에 접속하거나 접속을 시도하기 때문에 지난 4월 뉴욕주 시라큐스 공항에 도착한 그를 놔두는 것은 공공안전을 위태롭게 한다고 생각했다고 영장 기록은 밝혔다.
지난달 15일 유나이티드항공사가 FBI에 로버츠가 트위터에 자신이 탄 여객기를 해킹해 기내 산소마스크를 작동시킬 수 있다는 글을 올렸다고 신고했다.
FBI는 로버츠의 노트북, 아이패드, USB, 외장 드라이브를 압수했다. 그의 USB에는 컴퓨터 네트워크를 손상시킬 수 있는 악성 코드가 있었다.
그러나 항공기 제조사 보잉은 IFE 시스템은 비행통제 시스템과 항법 시스템과 별도로 작동하고 있다며 로버츠의 해킹 주장에 의문을 제기했다.
보잉은 이날 CNN에 보안상 이유로 기내 컴퓨터 시스템 설계에 대해 자세히 설명하지 않았지만, “보잉 여객기에는 조종사들이 작동하는 항법 시스템이 1개 이상 있으며 조종사의 판단과 허가 없이 기내통제 시스템에 있는 비행 계획을 바꿀 수 없다”고 설명했다.
에어버스는 이날 성명을 발표하지 않았지만, 이전 성명에서 방화벽 등 접속을 막는 보안 조치를 하고 있으며 여객기 안전을 위해 기내 컴퓨터 시스템을 계속 감시하고 시스템 아키텍처를 재검토하고 있다고 밝혔었다.
