![[단독] 보안에 문제 없다던 인천공항...비밀번호까지 공유?](https://image.ytn.co.kr/general/jpg/2015/0731/201507310656418869_t.jpg)
AD
[앵커]
항공기 안전과 직결된 정보를 다루는 인천공항 직원들이 기본적인 보안 수칙도 지키지 않아 감사원이 최근 주의 조처를 내린 것으로 YTN 취재결과 확인됐습니다.
운항정보 시스템 단말기의 비밀번호를 직원들이 공유하는 등 보안 규정을 어겨 해킹 우려가 있다는 지적이었습니다.
강진원 기자의 보도입니다.
[기자]
인천공항 주변 항공기의 위치와 속도 등을 탐지하는 레이더 기지입니다.
비행기 안전과 관련한 정보를 수집하는 곳이어서 '가'급 '국가보안 목표시설'로 지정돼 있습니다.
하지만 이곳 직원들은 기본적인 보안수칙도 지키지 않았던 것으로 감사원 조사결과 드러났습니다.
[인천공항 관계자]
"사이버의 중요성을 인식하고 있어요. (놓친 부분은) 소프트웨어로 운영되는 기계 장치까지는 미치지 못했었죠. 사실은…."
시스템 보수용 노트북으로 외부 인터넷에 접속한 것도 모자라 MP3 음악 파일까지 내려받았습니다.
확인된 인터넷 접속 횟수만 150차례 가까이 됩니다.
그리고선 악성 코드 검사도 하지 않고 레이더 기지 주요 시스템에 다시 접속했습니다.
악성 코드에 감염되면 레이더 시스템이 마비될 수도 있어 검사를 반드시 거쳐야 하는데도 규정을 어긴 겁니다.
항공기 이착륙 등을 관리하는 관제탑 역시 마찬가지였습니다.
암호로 만들어 사용자별로 관리해야 하는 운항정보 관리시스템 단말기의 비밀번호는 물론 IP(인터넷 주소) 정보를 버젓이 외부에 노출했습니다.
견학 등을 이유로 외부인이 출입할 수 있는 곳인 만큼 해커 등에 의한 공격이 우려된다고 감사원은 지적했습니다.
[이강윤, 전 대통령 전용기 조종사]
"항공기가 야간이나 구름, 안갯속에서 비행할 때는 관제 정보만을 의존해 비행해야 해서 (관제 시스템 오류 등으로) 정보가 잘못되면 아주 치명적인 결과를 초래할 수밖에 없습니다."
인천공항은 직원들이 보안규정을 어기긴 했지만, 시스템의 문제는 없었고 감사원 감사 이후 더 철저히 보안 관리를 하고 있다고 해명했습니다.
하지만 전문가들은 항공 운영 체계에 대한 사이버 공격 위협이 갈수록 커지고 있고, 아직 파악하지 못한 문제도 있을 수 있는 만큼 공항 시스템 전반에 대한 점검이 필요하다는 지적을 하고 있습니다.
YTN 강진원[jinwon@ytn.co.kr]입니다.
[앵커]
인천공항은 감사원의 감사를 받기 불과 몇 달 전 국토교통부의 지시로 긴급 보안 점검을 실시한 것으로 확인됐습니다.
당시에는 문제가 없다고 보고했는데, 제대로 점검이 이뤄졌는지 의문이 들 수밖에 없습니다.
이어서 김경수 기자의 보도입니다.
[기자]
지난해 12월 말 국토교통부는 인천공항에 긴급 보안 점검을 실시하라고 지시합니다.
한국수력원자력 해킹 사건이 불거진 직후입니다.
당시 인천공항은 제어 체계와 방화벽 등 주요 시스템을 점검한 뒤 문제가 없다고 보고했습니다.
그런데 불과 몇 달 뒤 진행된 감사원 감사에선 다른 결과가 나온 겁니다.
시스템 비밀번호와 IP 정보 노출, 악성 코드 검사 미실시 등 기본적인 보안 수칙도 지키지 않은 것으로 드러났습니다.
보안 점검이 제대로 이뤄졌는지 의구심이 드는 이유입니다.
[인천공항 관계자]
"감사에서 그런 게 지적됐기 때문에 여러 가지 조치를 다 취하고 그런 상황이라…"
인천공항은 주요 시스템에 대한 보안 점검은 정상적으로 실시 됐으며, 감사원이 지적한 사안은 개별 직원의 실수라고 해명했습니다.
하지만 이런 인식이 오히려 더 문제라는 지적도 있습니다.
지난 2003년부터 지난해 말까지 알려진 대표적 제어시스템 피해 사례만 전 세계적으로 10건이 넘습니다.
최근엔 그 빈도가 잦아지고 있는데, 상당수는 악성 코드에 감염된 USB 메모리 반입 등 보안 규정을 어긴 내부직원 때문입니다.
결국, 항공기 안전을 담당하는 인천공항 직원들의 보안 의식을 높이기 위한 근본적인 대책이 필요하다는 목소리가 높습니다.
YTN 김경수입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
항공기 안전과 직결된 정보를 다루는 인천공항 직원들이 기본적인 보안 수칙도 지키지 않아 감사원이 최근 주의 조처를 내린 것으로 YTN 취재결과 확인됐습니다.
운항정보 시스템 단말기의 비밀번호를 직원들이 공유하는 등 보안 규정을 어겨 해킹 우려가 있다는 지적이었습니다.
강진원 기자의 보도입니다.
[기자]
인천공항 주변 항공기의 위치와 속도 등을 탐지하는 레이더 기지입니다.
비행기 안전과 관련한 정보를 수집하는 곳이어서 '가'급 '국가보안 목표시설'로 지정돼 있습니다.
하지만 이곳 직원들은 기본적인 보안수칙도 지키지 않았던 것으로 감사원 조사결과 드러났습니다.
[인천공항 관계자]
"사이버의 중요성을 인식하고 있어요. (놓친 부분은) 소프트웨어로 운영되는 기계 장치까지는 미치지 못했었죠. 사실은…."
시스템 보수용 노트북으로 외부 인터넷에 접속한 것도 모자라 MP3 음악 파일까지 내려받았습니다.
확인된 인터넷 접속 횟수만 150차례 가까이 됩니다.
그리고선 악성 코드 검사도 하지 않고 레이더 기지 주요 시스템에 다시 접속했습니다.
악성 코드에 감염되면 레이더 시스템이 마비될 수도 있어 검사를 반드시 거쳐야 하는데도 규정을 어긴 겁니다.
항공기 이착륙 등을 관리하는 관제탑 역시 마찬가지였습니다.
암호로 만들어 사용자별로 관리해야 하는 운항정보 관리시스템 단말기의 비밀번호는 물론 IP(인터넷 주소) 정보를 버젓이 외부에 노출했습니다.
견학 등을 이유로 외부인이 출입할 수 있는 곳인 만큼 해커 등에 의한 공격이 우려된다고 감사원은 지적했습니다.
[이강윤, 전 대통령 전용기 조종사]
"항공기가 야간이나 구름, 안갯속에서 비행할 때는 관제 정보만을 의존해 비행해야 해서 (관제 시스템 오류 등으로) 정보가 잘못되면 아주 치명적인 결과를 초래할 수밖에 없습니다."
인천공항은 직원들이 보안규정을 어기긴 했지만, 시스템의 문제는 없었고 감사원 감사 이후 더 철저히 보안 관리를 하고 있다고 해명했습니다.
하지만 전문가들은 항공 운영 체계에 대한 사이버 공격 위협이 갈수록 커지고 있고, 아직 파악하지 못한 문제도 있을 수 있는 만큼 공항 시스템 전반에 대한 점검이 필요하다는 지적을 하고 있습니다.
YTN 강진원[jinwon@ytn.co.kr]입니다.
[앵커]
인천공항은 감사원의 감사를 받기 불과 몇 달 전 국토교통부의 지시로 긴급 보안 점검을 실시한 것으로 확인됐습니다.
당시에는 문제가 없다고 보고했는데, 제대로 점검이 이뤄졌는지 의문이 들 수밖에 없습니다.
이어서 김경수 기자의 보도입니다.
[기자]
지난해 12월 말 국토교통부는 인천공항에 긴급 보안 점검을 실시하라고 지시합니다.
한국수력원자력 해킹 사건이 불거진 직후입니다.
당시 인천공항은 제어 체계와 방화벽 등 주요 시스템을 점검한 뒤 문제가 없다고 보고했습니다.
그런데 불과 몇 달 뒤 진행된 감사원 감사에선 다른 결과가 나온 겁니다.
시스템 비밀번호와 IP 정보 노출, 악성 코드 검사 미실시 등 기본적인 보안 수칙도 지키지 않은 것으로 드러났습니다.
보안 점검이 제대로 이뤄졌는지 의구심이 드는 이유입니다.
[인천공항 관계자]
"감사에서 그런 게 지적됐기 때문에 여러 가지 조치를 다 취하고 그런 상황이라…"
인천공항은 주요 시스템에 대한 보안 점검은 정상적으로 실시 됐으며, 감사원이 지적한 사안은 개별 직원의 실수라고 해명했습니다.
하지만 이런 인식이 오히려 더 문제라는 지적도 있습니다.
지난 2003년부터 지난해 말까지 알려진 대표적 제어시스템 피해 사례만 전 세계적으로 10건이 넘습니다.
최근엔 그 빈도가 잦아지고 있는데, 상당수는 악성 코드에 감염된 USB 메모리 반입 등 보안 규정을 어긴 내부직원 때문입니다.
결국, 항공기 안전을 담당하는 인천공항 직원들의 보안 의식을 높이기 위한 근본적인 대책이 필요하다는 목소리가 높습니다.
YTN 김경수입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]