[미디어펜=박규빈 기자]내부 구성원들에 의한 항공 보안 사고 발생 건수가 늘어나고 있어 이를 방지할 연구 방안을 공유하고 토론하는 장이 열렸다.
한국항공보안학회는 서울 중구 퇴계로 소재 퍼시픽 호텔 2층 남산홀에서 '사이버 보안 및 내부자 위협 대응 방안'을 주제로 추계 학술대회·송년의 밤 행사를 24일 개최했다.
| |
 |
|
| ▲ 한국항공보안학회(회장 황호원 한국항공대학교 항공교통물류학부 교수)는 서울 중구 퇴계로 소재 퍼시픽 호텔 2층 남산홀에서 '사이버 보안 및 내부자 위협대응 방안' 주제로 추계 학술대회·송년의 밤 행사를 24일 개최했다./사진=미디어펜 박규빈 기자 |
황호원 한국항공보안학회장(한국항공대학교 항공교통물류학부 교수)은 "항공 보안은 다른 분야와 달리 경쟁 아닌 상호 협력이 요구되는 영역"이라며 "'혼자 배우면 바보가 된다'는 탈무드의 어록처럼 항공 보안에 관한 다양한 견해와 시각을 공유하고, 중지를 모아보자"고 말했다.
허희영 한국항공대학교 총장은 동영상 축사를 통해 "항공 보안 사고는 대상이 의도된 범죄인 만큼 공항공사와 항공사들이 폭 넓은 협력 관계를 맺어야 보안 시스템이 작용한다"며 "오늘의 학술 대회도 유익한 자리가 되길 바란다"고 전했다.
국토교통부 제2차관을 역임한 최정호 한국항공대학교 항공경영대학 석좌교수는 "현직에 있을 때나 강의를 할 때나 보안의 중요성을 느끼는데, 뚫리는 순간 존재 가치가 없어진다"며 "저 역시 동참해 힘을 보태겠다"고 언급했다.
| |
 |
|
| ▲ 임강빈 순천향대학교 소프트웨어(SW) 융합대학장(정보보호학과 교수)가 '범 산업분야의 신 산업 전환과 사이버 보안 이슈'에 대해 발표하고 있다./사진=미디어펜 박규빈 기자 |
첫 번째 발제를 담당한 임강빈 순천향대학교 소프트웨어(SW) 융합대학장(정보보호학과 교수)은 '범 산업분야의 신 산업 전환과 사이버 보안 이슈'에 대해 발표했다.
임 학장은 "정보 보안의 3대 요소로는 기밀성·무결성·가용성이 꼽히는데, 최근 사이버 보안 위협은 국가 안보 전략·금융 갈취 방향으로 전환하는 양상을 보이고 있다"고 분석했다.
과거에는 기업의 주요 시스템과 데이터를 암호화해 사업을 중단시키고 돈을 요구했다면 현재는 중요 데이터를 외부에 공개하겠다다고 협박하며 다양한 대가를 요구하는 게 대세가 됐다는 것이다. 랜섬웨어 갱단 '랩서스(Lapsus$)'는 지난해 12월부터 올해 3월까지 브라질 보건부·엔비디아·삼성전자·LG전자·마이크로소프트·유비소프트 등 정부 기관과 글로벌 기업들을 해킹해 다수의 데이터를 유출했다고 주장한 바 있다.
이 외에도 올해 2월 24일 발발한 우크라이나-러시아 전쟁도 사이버전으로 번졌다. 러시아는 우크라이나 국방부·프리밧방크·오스차드방크 정부·은행에 대한 분산 서비스 거부 공격(디도스, DDoS)을 감행해 해당 사이트가 마비됐다. 이에 서방의 지원을 받는 우크라이나와 우크라이나를 지지하는 해킹 그룹은 러시아 정부 사이트·방송국·민간 기업과 현지 글로벌 기업을 해킹하는 사례도 생겨났다.
| |
 |
|
| ▲ 항공기와 항공 관제 시스템은 인류 최대 규모 '커넥티드 시스템'으로 꼽힌다./자료=임강빈 순천향대학교 SW융합대학장 제공 |
항공 분야 역시 해킹 위협에 노출돼 있기는 마찬가지다. '현대 과학 기술의 총 집합체'로 통하는 항공기는 인류 최대 규모의 커넥티드 시스템이라는 평가를 받는다. 공항 수하물 처리 시설(BHS)는 수많은 PLC가 집적된 대표적인 최대 규모 산업 제어 시스템(ICS)이다. 또한 공항의 관제탑도 랜선에 기반한 네트워크로 작동하는 기관인 만큼 보안의 중요성은 나날이 커져가고 있다.
임 학장은 "첨단 기술의 발달로 대부분의 물리적 공간이 가상의 세계로 쉽게 전환되는 시대"라며 "차고 개폐·전자 레인지 작동·금융 업무 처리 등 사회 전 모든 분야로 사이버 테러가 진화하고 있다"고 지적했다. 이어 "정부와 항공업계는 이를 참고해 사이버 범죄에 대한 표준 대응 절차를 마련해야 한다"고 부연했다.
홍기철 한국공항공사 사이버보안센터장은 "인프라 담당 부서원들에 대해 정보 보안 인식 제고 방안을 마련할 필요성을 느낀다"며 "공항 내 주요 기반 시설에 대한 보안 관제가 취약하기 때문에 모니터링 해법을 모색해야 하는 상황"이라고 언급했다.
김선아 수원과학대학교 초빙교수는 "다행히 항공산업은 사이버 범죄와 위협에 대비할 기회가 있다”며 "이제는 업계 안전을 보장하는 예방 조치를 수립하고 사이버 공격에 의한 피해를 복구하는 방법을 준비해야 한다"고 표명했다.
| |
 |
|
| ▲ 임상훈 인천국제공항공사 보안검색팀 계장이 '항공 보안 내부자 위협 대응을 위한 입법화 연구'에 대해 설명하고 있다./사진=미디어펜 박규빈 기자 |
두 번째 발제자로 나선 임상훈 인천국제공항공사 보안검색팀 계장은 '항공 보안 내부자 위협 대응을 위한 입법화 연구'에 대해 설파했다.
2008년 1월 30일 경찰청 국제범죄수사대는 기내 서비스 용역 업체 직원을 구속했다. 1994년 12월부터 김포-홍콩·인천-홍콩 간 국제선 여객기 좌석 아래에 금괴를 숨기는 등 총 219회에 걸쳐 금괴 2640kg을 밀수출입한 혐의를 포착해서다. 또한 중국 국적자인 한 객실 승무원은 복대에 한화 약 1억 원을 숨겨 출국하려다 적발되기도 했다.
임상훈 계장은 "내부자 사고 사례의 76%는 자발적으로 시작한 것"이라며 "내부자 행위를 이행하기 위한 의도로 취업하지는 않고, 이후 기회를 포착하고 출입을 범죄 행각의 수단으로 이용한다"고 했다.
실제 공항·승무원 등 현장 근무자들이 외국환 거래법·관세법에 저촉되는 사례도 심심찮게 발생하고 있다. 2015년부터 올해까지 공항 상주 직원들이 고발 의뢰·통고 처분·과태료 대상이 된 건수는 총 91건으로 집계됐다.
임 계장은 내부자가 될 가능성이 있는 직군으로 △공항 지원반 근무자 △공항 관리·행정직 △계약직 보안 요원 △공항 벤더 △항공권 발권 담당 △항공기 엔지니어 △수화물 처리반 △계약직 객실 승무원 △기내식 담당 △법 집행관 △세관 직원 △보안 검색 요원 △관제사 △전직 근무자 등을 꼽았다.
그는 "내부자 위험은 정책과 위협 대응 절차에 대한 흐릿한 인식과 잠재적인 보안 위협 요소, 해를 입힐 악한 의도 때문에 생겨난다"며 "복수심·낮은 자존감·사상·물질적 보상·강제·갈취 등이 범행의 동기로 작용한다"고 언급했다.
이어 "행동 위험 지표는 맥락과 행동, 조직적 스트레스 요소, 개인 문제를 통해 읽어낼 수 있다"며 "스파이 행위·테러리즘·절도 행각·업무 태만·지적 재산권 침해·직장 내 폭력 행위 등은 내부자의 전략으로 나타난다"고 덧붙였다.
미국 교통안전기구(TSA)는 내부자 위협은 어느 조직의 근로자들과 계약자들에게나 존재하는 만큼 정책·프로그램·도구 등의 대응책을 세워 이를 예방·탐지·완화하고 있다.
국내 항공 보안 관련 법 체계는 항공보안법·시행령·시행 규칙 등 법률·명령·고시·훈령·지침·예규로 이뤄져 있다. 하지만 위험 평가 시스템에 내부자 위협 대응 지침은 없는 상태다.
이와 관련, 임 계장은 "'항공 보안 내부자 대응 지침(가칭)'을 제정해 내부자의 정의·범위·근거·행동 유형을 분석하고 설정하는 게 중요하다"며 "행위자의 배경 조사·신원 확인·교육·출입 통제·신고 체계 등 경감 조치에 관한 세부 규정을 만들 필요가 있다"고 제언했다.
| |
 |
|
| ▲ 서일수 전 서울지방항공청 보안과장은 한국항공보안학회 추계 학술대회에서 "공항 보안 담당자들은 권한은 없고 책임만 막중하다"며 제도 개선을 촉구했다./사진=미디어펜 박규빈 기자 |
소대섭 한서대학교 항공보안학과장은 "지방항공청·세관·출입국관리사무소·경찰 등 공무원들에 대해서는 신원 조사를 하지 않고 보호 구역 출입증을 내주고 있는 실정"이라며 국토부나 공항공사들이 주도적으로 상주 인력에 대한 데이터 베이스(DB) 구축을 위한 통합 관리에 나서야 한다"고 지적했다.
서일수 전 서울지방항공청 보안과장은 "항공 보안 요원의 이직이 잦다는 점은 비 전문성으로 이어지고, 또 다른 내부자 위협으로 작용할 가능성이 존재한다는 의미"라며 "이 외에도 도심 항공 교통(UAM) 관련 보안 정책에 앞서 유류 취급업자·외주 정비업자 등 공항 주변 헬리콥터 사용 관련자들의 위협 방안에 대한 연구도 이어져야 한다"는 의견을 제시했다.
| |
 |
|
| ▲ 진수연 한국공항공사 항공보안교육센터 차장이 '제33차 ICAO 항공 보안 패널 회의'를 바탕으로 글로벌 항공 보안 정책에 대해 발표하고 있다./사진=미디어펜 박규빈 기자 |
허백용 국토부 항공보안과 주무관·진수연 한국공항공사 항공보안교육센터 차장은 '제41차 국제민간항공기구(ICAO) 총회·제33차 ICAO 항공 보안 패널 회의'를 중심으로 글로벌 항공 보안 정책에 대해 발표했다.
ICAO는 총회에서 진화하는 항공 위협을 고려햔 보안 조치 이행을 다뤘다. 이에 따르면 은닉한 폭발 장치를 이용한 공항 일반 지역(Landside)에 대한 공격이 이뤄지고 있고, MANPADS·UAS 등 지상에서의 공격과 테러 목적의 항공 화물 시스템 악용 사례도 발견되고 있다. 향정신성 약물 등 마약류 운송과 인신매매, 야생 동물 밀거래로 횡행한다는 전언이다.
허백용 주무관은 "ICAO는 국제민간항공조약 부속서 제17항의 이행력을 제고하고자 국제항공보안계획(GASeP, Global Aviation Security Plan)을 2017년 211차 이사회에서 채택했다"며 "GASeP 2023·2030 목표 달성을 위한 ICAO와 각 체약국 등 전 구성원의 적극적인 노력이 필요하다"고 촉구했다.
| |
 |
|
| ▲ 국제항공보안계획(GASeP, Global Aviation Security Plan) 5대 성과 목표 간 연관성./자료=국토교통부 항공보안과·한국공항공사 항공보안교육센터 제공 |
GASeP은 체약국들에게 보안 문화 향상을 위한 실질적인 조치를 계속 취하도록 하는 구속력을 갖고 있다. 이에 맞춰 국토부와 한국공항공사는 SNS와 각종 언론 매체에 관련 규정과 중요성을 홍보했고, 2020년 대비 기내 반입 금지 물품 적발 건수가 33% 줄어들고, 금지품 목록 확인 사이트 '항공 보안 365' 이용객이 27% 늘어나는 성과를 거뒀다.
한국공항공사는 보안 문하 확산 차원에서 초등·중학생들을 대상으로 '항공 보안, 꿈을 Dream' 프로그램을 운영했고, ICAO 보안 문화 워크숍을 지난 4월 개설했다.
최근 ICAO는 항공 보안에 관한 18차 개정판을 펴내며 '보안 문화'에 대한 정의와 관련 권고 사항도 추가했다. 이에 따르면 항공 보안 조직 문화는 조직 내 전 구성원들의 자세와 행태에 드러나는 규율·가치·태도·기대치를 의미한다.
진수연 차장은 "항공 보안 국제 교육 등 다양한 지원을 국제 사회에 지속적으로 제공함과 동시에 종사자들로 하여금 전문성을 갖도록 하는 노력이 필요하다"며 체계적인 위험 관리 전략 수립을 위한 기관 간 협조 체계를 마련해 효과적인 대책 마련과 운영을 해나가겠다"고 약속했다.
장성덕 아시아나항공 항공보안팀장은 "보안 검색 기법과 장비는 발전해 나가고 있지만 새로운 지침들과 절차로 인해 관련 업무 종사자들의 업무 강도도 나날이 높아지고 있다"며 "불필요한 업무는 폐지하고 위험도가 낮은 위반 행위는 규제를 완화해 우선 순위가 높은 보안 업무에 집중하도록 도와달라"고 당부했다.
[미디어펜=박규빈 기자]
▶다른기사보기