감사원 '모의 해킹'에 뚫린 인천공항 "인위적이라니까"
스팟뉴스팀
입력 2015.07.31 11:23
수정 2015.07.31 11:25
입력 2015.07.31 11:23
수정 2015.07.31 11:25
"인위적으로 조건만든 시험, 실제 해킹과 연결짓는 건 무리" 해명
인천공항의 운항정보관리시스템이 감사원의 감사과정 중 '모의 해킹'에 뚫렸다. 사진은 인천공항 출국장. ⓒ연합뉴스
인천국제공항의 운항정보관리시스템(FIMS)이 감사원의 감사과정 중 ‘모의 해킹’에 뚫려 취약점이 드러났다.
31일 감사원에 따르면 감사원은 지난 3~4월 국토교통부·해양수산부와 그 산하 기관을 상대로 ‘국가통합교통정보체계 구축 및 활용실태’에 대한 감사를 실시했다.
그 과정에서 인천공항 내 정보시스템의 보안 실태를 점검하기 위해 모의 해킹 실험을 한 결과 외부 e메일을 이용해 내부망에 침투한 뒤 시스템을 관리하는 관리자의 권한을 탈취하는 데 성공했다. FIMS 운영에 일부 취약점이 있다는 사실을 확인한 것이다.
FIMS는 항공기의 이착륙 시간, 입출국 게이트, 짐 찾는 위치 등을 승객에게 안내하는 전광판 정보를 총괄하는 시스템으로 오류가 발생할 경우 큰 혼란을 일으킬 수 있다.
이에 대해 인천공항은 “인위적으로 FIMS에 접근할 수 있는 조건을 만든 뒤 시험한 것이어서 실제 해킹 상황과 연결짓는 건 무리”라고 해명했다.
항공기의 이착륙을 관리하는 관제탑은 사용자별로 관리해야 하는 운항정보 관리시스템 단말기의 비밀번호를 비롯해 IP(인터넷 주소) 정보를 외부에 노출하기도 한 정황도 드러났다.
또 인천공항이 개발해 운용중인 ‘웹 체크인 시스템’ 역시 운용 과정에서 시스템에 저장된 승객들의 여권 정보를 별도의 보안조치 없이 방치해 외부유출의 가능성이 있다는 지적을 받았다. 웹 체크인 시스템은 승객이 인터넷을 통해 직접 탑승권을 발급받는 시스템이다.
인천공항 측은 웹 체크인 시스템에 대해서는 “확인 결과 여권 정보의 외부 유출은 없었다”며 “이후 보완 조치를 했다”고 밝혔다.
©(주) 데일리안 무단전재 및 재배포 금지
스팟뉴스팀 기자
(spotnews@dailian.co.kr)
기사 모아 보기 >
![‘전 스노보드 국대 형제’ 이민식·이준식 해설위원 출격[하얼빈 동계AG]](https://cdnimage.dailian.co.kr/news/icon/202502/news_1738891339_1459210_c.jpeg){kind=icon}
