KIAST Insight
UAM 상용화 대비 사이버 위협 분석 연구
- 도심항공항행정책실 / 윤동환 선임연구원
- 조회 : 1906
- 등록일 : 2024-10-22
도심항공항행정책실 / 윤동환 선임연구원
1990년대 영화 ‘백투더퓨처’의 한 장면처럼 하늘을 나는 자동차가 일상의 대중 모빌리티로 변화하는 시대가 점점 다가오고 있습니다. 과거에는 이러한 하늘을 나는 자동차 개념이 PAV(Personal Aerial Vehicle)이라는 이름으로 많이 알려졌지만, 최근에는 UAM(Urban Air Mobility)이라는 이름으로 대중들에게 친숙합니다.
이러한 대중적 인기에 발맞춰 국제민간항공기구(ICAO)는 올해 9월 UAM(Urban Air Mobility)을 포함한 AAM(Advanced Air Mobility)을 주제로, 약 87개국의 1,300여 명이 참석하여 대규모 심포지엄을 처음으로 개최하였습니다. 이처럼 전세계적으로 UAM산업 분야에 관심이 높아지고 있으며, 우리나라 또한 관련분야의 선도를 위하여 전세계 무대에서 적극적인 역할을 위해 노력하고 있습니다. 항공안전기술원은 UAM 팀코리아의 간사 기관으로서 원장님과 담당직원들이 참석하였습니다.
새로운 모빌리티의 혁신 이면에는 도심 내 공중 이동체 증가에 따른 시민들의 불안과 우려도 함께 높아지고 있습니다. 이와 더불어 ICAO에서 매년 발표하고 있는 항공교통 통계의 2024년 보고서에 따르면 현재 보안 체계가 어느 정도 잘 잡힌 항공사에서도 2022년에 7건의 비행 중인 항공기에 대한 사이버공격 사례와 공항과 항행시설에 대한 공격 또한 30건이나 발생하였으며, 2017년부터 2022년까지 최근 5년 동안 항공안전 관련 시스템에 대한 사이버 공격도 매년 끊임없이 발생하고 있음을 알 수 있습니다.
최근 국토교통부에서는 지상에서 운영되는 자동차도 정보통신 기술을 적극 활용하여 첨단화됨에 따라 「자동차관리법」을 개정하여 자동차 제조사에 대한 ‘사이버보안 관리체계 인증’과 ‘사이버 공격 및 위협 대응’의 의무를 규정하였습니다. 기존 항공산업 기술보다 더욱 첨단화하여 정보통신 기술을 적극 활용하고자 하는 UAM 분야도 자동차 산업과 마찬가지로 사이버 위협 대응에 적극적으로 준비할 필요가 있겠습니다. 현재 항공안전기술원은 국토교통부로부터 ‘UAM 상용화 대비 보안체계 마련 연구’를 위탁받아 이러한 대응 방안을 마련하고자 하며, UAM 사이버 위협 분석 연구 결과를 다음과 같이 공유하고자 합니다.
ICAO 항공 사이버보안 전략 및 이행 계획
ICAO에서는 현대 정보통신기술의 발전과 함께 전자장비도 빠르게 발전하고 있으며, 많은 양의 정보를 처리하는 만큼 사이버 공격이 침투할 수 있는 경로 또한 많아지는 점을 우려하고 있습니다. ICAO는 이러한 사이버 공격에 대비하여 글로벌 사이버보안 비전을 수립하고 전세계 항공 이해관계자들과 협력하여 사이버 공격으로부터 항공운항의 안전을 지키기 위한 7가지 전략목표를 수립하였습니다.
1. 국제협력
2. 거버넌스
3. 효과적인 법률 및 규정
4 .사이버보안 정책
5. 정보공유
6. 사건 관리 및 비상 계획
7. 역량 강화, 교육훈련 및 사이버보안 문화
또한 ICAO 사이버보안 이행계획(CyAP, Cybersecurity Action Plan)을 통해 이러한 7가지 전략목표 이행을 위한 프레임워크를 달성하기 위해 노력하고 있으며, 2022년부터는 기존 항공운송, 항공보안 패널 등에서 적극적으로 다루지 못한 항공 사이버보안 문제를 다루기 위한 별도의 사이버보안패널(CYSECP, Cybersecurity Panel)을 설립하여 전세계 항공 사이버보안 전략과 이행계획을 적극적으로 주도하고 있습니다. 항공안전기술원에서는 2022년 ICAO 사이버보안패널 1차 국제회의부터 올해 3차 국제회의까지 국토교통부에 적극적인 기술지원을 하고 있습니다.
|
[ICAO 사이버보안패널 3차 회의(2024.6.3.~6.6.) – 대한민국 의제 발표] |
2. ICAO 사이버보안 위험평가방법론
앞서 소개해 드린 ICAO 사이버보안패널 및 실무그룹의 노력으로 올해 ‘글로벌 사이버 위험 고려사항(GCRC, Global Cyber Risk Considerations)’의 초판이 완성되었습니다. 이번 ‘글로벌 사이버 위험 고려사항(GCRC)’은 ICAO 항공보안패널에서 발간한 ‘항공보안 글로벌 위험 정황 진술서(Aviation Security Global Risk Context Statement)’를 기반으로 제작되었으며, ICAO의 ‘항공보안 위험평가 방법론’을 참고하여 ‘항공 사이버보안에 대한 위험평가방법론’을 제시하고 있습니다.
분산 서비스 거부 공격(DDoS), 랜섬웨어(Ransomware)와 같은 일반적인 사이버 공격뿐만 아니라 항공산업에서 주로 위협이 되는 글로벌위성항법시스템(GNSS, Global Navigation Satellite System)에 대한 스푸핑 및 재밍 등 ICAO 사이버보안패널 회의에서 식별한 19가지 사이버 공격과 위협 유형에 대한 위험평가를 수행하였습니다.
|
[ICAO 사이버보안 위험평가 프로세스] |
3. UAM 사이버 위협 시나리오 및 분석
UAM 또한 도심형 항공기로 항공기와 동일한 특징을 가지고 있기에 ICAO 사이버보안 위험평가방법론을 동일·유사한 형태로 적용이 가능합니다. ‘UAM 상용화 대비 보안체계 마련 연구’에서도 ICAO의 항공보안 위험평가방법론 및 사이버보안 위험평가방법론을 활용하여 UAM 사이버 위협 시나리오를 다음과 같이 항공기와 버티포트를 대상으로 각각 5개씩 설계하였습니다.
No. |
도심형항공기 |
버티포트 |
1 |
항공기·항행시설 통신구간 대상 통신·운항 |
버티포트 핵심시설(관제시스템, 항행정보 |
2 |
항공기 운항시스템을 항행시설 핵심시스템과 |
버티포트 핵심시설 내부시스템에 USB 등 |
3 |
항공기 탑승자가 근거리 무선통신을 활용한 |
버티포트 보안시스템의 외부 인터넷 연계에 |
4 |
항공기 탑승자가 항공기 엔터테인먼트 시스템 |
UAM 충전시스템에 원격유지보수 등 목적으로 |
5 |
항공기 탑승자가 항공기 내 입력포트를 통해 |
공공-민간 분야 UAM 항공관제시스템 간 |
|
[5번 예시: 항공기 탑승자(내부자)가 UAM 항공기 SW 업데이트 중 입력포트를 통해 |
항공안전기술원에서는 지난 9월, 위 10가지 사이버 위협 시나리오를 포함한 UAM 위협 시나리오에 대한 가능성(Likelihood) 및 영향력과 파급성을 분석하기 위한 설문조사를 실시하였습니다. UAM 관계기관에 종사하는 약 190명이 설문에 참여했으며 이 조사를 통해 UAM 사이버 위협에 대한 인식 정도를 분석할 수 있었습니다.
10가지 사이버 위협 시나리오 중 6개의 시나리오가 ICAO 항공보안 및 사이버보안 위험평가방법론에서 정의하고 있는 5단계 위험 수준(높음, 중간-높음, 중간, 중간-낮음, 낮음) 중 ‘중간-높음‘으로 분석되었으며, 나머지 시나리오도 ‘중간’ 수준으로 UAM 사이버 위협에 대한 우려가 우리나라에도 중요하게 인식된다는 것을 알 수 있었습니다.
|
[5번 설문조사 결과 예시] |
국토교통부에서 발간한 한국형 도심항공교통(K-UAM) 운용개념서 1.0에 따르면 UAM은 초기-성장기-성숙기 3단계 및 유인기에서 무인기로 전환되는 단계적 발전계획을 수립하고 있습니다. 운용 단계가 발전할수록 사이버보안의 중요성은 점점 커질 것이며, 이를 위한 기술적, 정책적 대응 방안 마련이 적극 필요합니다. 항공안전기술원은 민간 항공인증 및 정책지원 기관으로서 항공 사이버보안에 대한 대응을 위해 적극 노력하겠습니다.
