비즈니스 항공은 다른 승객의 눈을 피할 수 있기 때문에 역사적으로 일반 항공사보다 훨씬 더 안전하다고 홍보해 왔습니다. 비즈니스 여행객은 항상 사이버 보안 위협에 취약했지만, 이제는 사이버 보안 회사가 기내에서 사이버 공격을 감지하는 사례가 증가하면서 우려의 대상이 공용 와이파이에서 비즈니스 항공기로 옮겨가고 있습니다.

문제는 여행객들이 비즈니스 항공기 내 통신이 공중에 있더라도 보안이 보장되지 않을 수 있다는 사실을 이해하지 못한다는 점입니다. 또한 이것이 문제라는 인식도 거의 없습니다. 전문가들은 기업 통신 시스템 보안에 주로 초점을 맞추는 기업 IT 부서와 운항 부서가 같은 업무에 속해 있다는 사실을 모르는 부서 사이에 단절이 있다고 생각합니다. 실제로 대부분은 항공 부서와 교류조차 하지 않습니다. 

실제로 운항 부서는 항공기와 승무원의 안전과 효율성을 보장하는 데 집중하기 때문에 기내 통신이 보안에 취약한 위협이라는 사실을 이해하지 못할 수 있습니다. 

기내 사이버 공격에 맞서 싸우는 업계 선두주자인 SatCom Direct는 보안 기능이 있어도 인터넷 속도가 느려지면 여행객의 54%가 보안 기능을 해제한다고 보고했습니다. 

문제 정량화

"해킹 시도의 심각성이 증폭되고 있습니다." SatCom Direct는 최근 보고서에서 를 통해 항공기 환경이 자신을 안전하게 지켜준다고 생각하는 개인 항공 여행객들에게 주의를 촉구했습니다. "그 결과 작년 같은 기간에 비해 중요하고 높은 수준의 위협이 54% 증가했습니다. 중대한 위협은 널리 배포된 소프트웨어의 기본 설치에 영향을 미쳐 서버와 디바이스를 손상시키고 다른 해커에게 공격의 기회를 제공하는 활동을 의미합니다. 트로이 목마, 바이러스 및 운영 체제 취약성은 모두 중요 범주에 속합니다. 높은 수준은 웹 브라우저 익스플로잇 또는 멀웨어로 인한 위협을 의미하며, 이는 심각 상태로 격상될 수 있습니다. 이러한 유형의 위협은 잠재적으로 기업 네트워크에 장기적으로 심각한 피해를 입힐 수 있습니다."

최근 비즈니스 여행 뉴스 기사 에 따르면 출장자들은 데이터 보호가 중요하다고 답했지만, 62%만이 보안을 보장하는 것이 자신의 책임이라고 생각했습니다. 가상 사설망 제공업체인 InviciBull이 실시한 이 연구에 따르면 응답자의 83%가 공용 Wi-Fi를 사용해 본 적이 있고 40%가 매일 사용하는 것으로 나타나 위협 요인으로 입증된 공용 Wi-Fi가 널리 사용되고 있는 것으로 나타났습니다.

비즈니스 항공을 넘어 경제 전반에서 사이버 범죄로 인한 손실은 2021년까지 2015년 대비 두 배인 6조 달러에 달할 것으로 예상됩니다. 사이버 보안 벤처 보고서에 따르면 같은 기간 사이버 방어에 대한 지출이 1조 달러를 넘어설 것으로 예상됩니다.

"2016년 말에는 40초마다 한 기업이 랜섬웨어 공격의 희생양이 되었습니다." 이 회사는 2019년에는 14초마다, 2021년에는 11초마다 이 수치가 증가할 것으로 예측했습니다. "작년에 FBI는 랜섬웨어로 인해 지불된 몸값 지불 연간 10억 달러에 육박했습니다."

비즈니스 항공은 무엇을 하고 있나요?

이 문제의 심각성으로 인해 민간 항공 회사는 고객과 운영자에게 위험과 이에 대한 조치를 교육하기 위한 조치를 취하고 있습니다. 예를 들어, 사이버 보안을 추적해 온 미국 비즈니스 항공기 협회에서는 비행 부서를 위한 사이버 보안 위험 관리라는 전문 개발 프로그램을 운영하고 있습니다.

최근 이 주제에 대한 팟캐스트를 진행했습니다.

비즈니스 항공 여행객의 통신 보안을 유지하는 데 도움이 되는 6가지 사항

SatCom Direct의 수석 디렉터 조쉬 휠러와 NBAA의 기술 및 보안 담당 부사장 토드 워밍턴이 여러분이 해야 할 일에 대해 설명했습니다. 

운항 부서와 기업 IT 부서는 이미 탐지된 위협에 대해 협의하고 기내 통신의 보안을 강화하기 위한 계획을 수립해야 합니다. 이는 네트워크 보안뿐만 아니라 기내에서 각 사용자를 격리하여 멀웨어에 감염된 디바이스가 있어도 항공기 통신 시스템이나 여행자가 기내에 가져오는 다른 디바이스를 감염시키지 못하도록 하는 문제입니다. 

타사 전문가에게 위협에 대한 조언과 위험 완화를 위해 취할 수 있는 조치를 요청하세요. 여기에는 기업에 위협을 경고하는 24시간 연중무휴 위협 모니터링 시스템이 포함될 수 있습니다. 또한 이러한 업체는 항공기 및 운항 부서 네트워크를 평가하여 취약점을 파악하고 차단할 수 있습니다. 정기적인 정기 평가는 모든 기업의 사이버 보안 점검의 일부가 되어야 합니다.

SatCom Direct는 사이버 위협 평가 서비스를 제공합니다. 뿐만 아니라 위협 탐지 알림 를 통해 연중무휴 24시간 모니터링 서비스에 가입한 600여 개의 테일에서 발생하는 모든 인바운드 및 아웃바운드 위협을 지속적으로 모니터링합니다.

통신 서비스 제공업체가 방화벽, 침입 알림, 위협 모니터링을 제공하는지 확인하세요.

기업과 여행자는 국무부의 여행 경보를 구독하여 중국과 같은 고위험 여행지에 대해 인지하고 있어야 합니다. FBI는 또한 브로셔 를 통해 출장자의 안전과 보안을 유지할 수 있는 방법을 안내하고 있습니다. 일부 국가에서는 공대지 네트워크를 활용하여 항공기가 영공을 통과할 때 데이터를 스크랩합니다.

기업에서는 누군가가 수정 사항이 있는 취약점을 악용하는 것을 허용해서는 안 되므로 업데이트가 제공되는 즉시 모든 디바이스를 업데이트해야 합니다. 

통신 속도가 느려지더라도 보안 프로토콜을 끄지 마세요. 특히 공용 와이파이를 통해 많은 소비자들이 이미 사용하고 있는 가상 사설망(VPN)은 어느 정도 암호화 계층을 가지고 있지만 100% 안전하다고 간주해서는 안 됩니다.

PJS는 무엇을 하고 있나요?

프라이빗 제트 서비스(PJS) 팀은 최상의 기내 경험을 보장하기 위해 사이버 보안 위협의 가능성에 대해 고객과 지속적으로 대화를 나누며 교육을 진행하고 있습니다. PJS는 항상 회사의 IT 부서에 문의하여 업무용 기기가 암호화되어 있고, 업데이트되어 있으며, 공용 WiFi를 사용하기에 안전한지 확인할 것을 권장합니다. 또한 PJS의 운영 센터는 항공기 운영사와 소통하여 항공기, 승객, 승무원을 사이버 위협으로부터 보호하기 위한 보안 강화를 지지합니다.