[PASCON 2024-영상] 이혁중 제주항공 CISO “UAM 시대, 사이버 보안은 필수 과제”

PASCON 2024에서 미래 모빌리티 보안 대응 방안 발표

데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.

이 자리에서 이혁중 제주항공 최고정보보호책임자(CISO)는 ‘UAM 시대, 사이버 보안은?’이라는 주제로 강연을 진행해 큰 관심을 끌었다. 이 강연에서 그는 UAM(Urban Air Mobility, 도심항공교통)의 개념부터 현재 한국에서의 UAM 프로젝트 현황, 그리고 이 새로운 교통수단에 대한 사이버 위협을 어떻게 대응해야 하는지에 대해 심도 있게 다뤘다.

◆UAM, 새로운 모빌리티의 탄생

이혁중 CISO는 UAM을 "새로운 시대의 항공 교통수단"이라고 정의했다. UAM은 기존의 교통수단과 달리 수직 이착륙이 가능하고, 전기나 수소와 같은 친환경 에너지를 활용하는 것이 특징이다. 특히 UAM이 도입됨으로써 교통 혼잡이 심각한 도시 내에서 빠르고 효율적인 교통수단을 제공할 수 있을 것이라고 소개했다.

그는 “UAM은 단순히 새로운 운송수단이 아닌, 도심 속에서 교통 대란을 해결할 수 있는 중요한 대안”이라며 “기술의 발전으로 소음을 최소화하면서도 활주로 없이 운행이 가능하다는 점이 큰 장점”이라고 강조했다.

◆한국의 UAM 프로젝트와 현황

현재 한국은 ‘K-UAM 그랜드 챌린지’라는 이름으로 UAM 실증 프로젝트를 진행 중이다. 이 프로젝트는 국토교통부와 한국항공우주연구원이 주관하며, 2023년부터 2025년까지 단계별로 UAM을 상용화하기 위한 준비를 하고 있다. 이혁중 CISO는 한국이 UAM 상용화를 위한 기술적 준비뿐만 아니라 다양한 기업과의 협력을 통해 실제 UAM 네트워크를 구축하고 있다고 언급했다.

그는 “2023년 8월부터 2024년 말까지 1단계 실증이 진행 중이며, 이후 2025년까지 서울과 전남 고흥 등 여러 지역에서 본격적인 실증 사업이 이루어질 예정”이라며 “2025년에는 도심에서 실용화된 UAM 서비스를 볼 수 있을 것”이라고 전망했다.

특히 한화시스템, 현대자동차 등 대기업이 UAM 기체 개발에 집중하고 있으며, 정부 역시 법적·제도적 기반 마련에 적극 나서고 있다. 그는 이러한 정부와 기업 간 협력이 한국 UAM 산업의 미래를 밝게 만들고 있다고 덧붙였다.

◆UAM 시대, 사이버 보안의 중요성

이혁중 CISO는 UAM이 상용화되기 위해서는 교통 시스템뿐만 아니라 사이버 보안 문제도 필수적으로 해결되어야 한다고 강조했다. 그는 “항공기는 오랫동안 해킹 사례가 드물었지만, UAM은 그와는 다른 새로운 위협에 직면할 수 있다”며 “UAM은 자동차와 유사한 방식으로 보안이 중요한 요소가 될 것”이라고 설명했다.

그는 과거 사례를 언급하며, 미국에서 항공기가 해킹된 사건을 소개했다. 2016년 미국 국토안보부는 주차된 보잉 757 항공기를 대상으로 한 원격 해킹 실험에서 단 이틀 만에 성공했다. 이후 FBI가 조사를 진행했으나, 공식적으로는 심각한 취약점이 발견되지 않았다는 결론을 내렸지만, 이 사례는 UAM 보안에 있어 예방 조치와 보안 시스템 구축의 중요성을 일깨워준다.

또한 UAM 운행을 위해서는 다양한 통신 기술이 사용되며, 이러한 통신은 해커들의 주요 공격 목표가 될 수 있다. 이혁중 CISO는 UAM이 GPS, Wi-Fi, ADS-B(Automatic Dependent Surveillance-Broadcast) 등을 통해 기체와 관제탑, 다른 기체와의 위치 정보를 공유하게 될 것이라고 설명했다. 그는 “이러한 시스템이 해킹될 경우 UAM의 안전한 운행이 위협받을 수 있다”며 “보안 강화를 통해 잠재적 위협을 차단해야 한다”고 강조했다.

◆UAM 관련 보안 취약점과 대응 방안

강연에서 이혁중 CISO는 UAM 시스템의 주요 보안 취약점을 분석하며, 이를 해결하기 위한 방안을 제시했다. 그는 UAM 기체와 통신 시스템 간에 발생할 수 있는 보안 위협을 크게 다섯 가지로 나눠 설명했다.

▶GPS 재밍 및 스푸핑: UAM은 GPS를 통해 경로를 설정하고 운행하지만, GPS 신호가 변조되거나 방해를 받을 경우 기체가 오작동할 수 있다. 이 문제를 해결하기 위해서는 GPS 신호 모니터링과 암호화된 대체 네비게이션 시스템을 도입해야 한다.

▶데이터 유출: UAM이 실시간으로 수집하는 탑승객 정보나 운행 정보 등이 유출될 위험이 존재한다. 이혁중 CISO는 데이터 암호화와 접근 제어 정책 강화가 필요하다고 강조했다.

▶클라우드 기반 시스템의 취약점: UAM은 클라우드 기반의 관제 및 관리 시스템을 사용하게 될 가능성이 높다. 이 시스템이 해킹되거나 데이터 손실이 발생할 경우 심각한 문제가 발생할 수 있으므로, 정기적인 보안 점검과 침입 탐지 시스템 구축이 필요하다.

▶무선 충전 시스템의 보안 문제: UAM 기체는 전기를 통해 충전되는데, 이 과정에서 충전 시스템이 해킹당할 위험이 있다. 그는 OCPP(Open Charge Point Protocol) 프로토콜을 활용한 충전 시스템이 도입될 예정이지만, 이 역시 보안 취약점이 존재할 수 있음을 경고했다. 그는 TLS/SSL을 통한 데이터 암호화와 안전한 통신 채널을 확보해야 한다고 강조했다.

▶서비스 거부 공격: UAM 운행 중에는 과도한 트래픽 요청으로 인한 서비스 거부 공격(DDoS)도 우려된다. 이를 방지하기 위해서는 트래픽 모니터링 시스템과 비정상적인 요청을 차단하는 대응 시스템이 필요하다고 설명했다.

◆사이버 보안이 필수적인 UAM의 미래

이혁중 CISO는 강연을 마무리하며, UAM 시대가 도래함에 따라 사이버 보안이 필수적인 요소로 자리 잡을 것이라고 다시 한번 강조했다. 그는 “UAM은 단순한 교통수단이 아닌, 사회적 기대를 반영한 미래형 모빌리티”라며 “그만큼 사이버 보안을 철저히 준비하지 않으면 미래의 교통 체계가 위험에 처할 수 있다”고 경고했다.

그는 또한 “UAM 시스템이 안전하게 운영되기 위해서는 정부, 기업, 그리고 보안 전문가들이 함께 협력해야 한다”며 “제주항공도 이러한 변화에 대응해 나가기 위해 지속적으로 노력할 것”이라고 강조했다.

이혁중 CISO의 강연은, UAM 시대의 도래와 함께 새로운 보안 과제가 미래의 핵심 화두로 떠오르고 있음을 다시금 확인할 수 있는 자리였다.

보다 상세한 내용은 아래 강연영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.