국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
항공기의 사이버 보안 개선 방안 제시 원문보기 1
- 국가 미국
- 생성기관 회계감사원
- 주제분류 핵심R&D분야
- 원문발표일 2020-10-09
- 등록일 2020-11-06
- 권호 178
○ 회계감사원(GAO)은 항공기의 사이버 보안을 개선할 방안을 제시하는 보고서*를 발표함
* Aviation Cybersecurity: FAA Should Fully Implement Key Practices to Strengthen Its Oversight of Avionics Risks
○ 항공 전자 기기 시스템은 항공기의 안전한 운항을 위해 활용되고 있지만, 최근 항공기와 이러한 시스템 간의 연결이 긴밀해지면서 사이버 보안의 취약한 연결 고리가 되고 있음
- 항공 전자 기기 시스템은 기장과 승무원, 승객, 다른 항공기, 관제탑 간의 기후 정보나 위치 데이터 공유, 통신 등을 위해 필수적이지만, 완벽하게 보호되지 않을 경우 사이버 공격의 대상이 될 수 있음
- 항공 전자 기기 시스템은 상업적 소프트웨어의 수정이 이루어지지 않거나, 불안정한 공급 체인, 악성 소프트웨어 업로드, 노후 항공기 내 오래된 시스템, 비행 데이터 위장 등을 통해 외부의 공격에 취약해질 수 있음
○ 연방항공청(FAA)은 항공 전자 기기의 취약성을 인식하고 인증과 감독 제도를 만들었지만, 리스크 기반의 사이버 보안 감독 체제를 운영하기에 충분하지 못함
- 연방항공청(FAA)은 항공 전자 기기 사이버 보안 리스크의 우선 과제를 결정하기 위해 현재의 관리 감독 프로그램을 평가하지 않았음
- 사이버 보안 훈련 프로그램이나 독립적인 사이버 보안 시험 지침, 정기적인 감독 테스트를 제공하지 않고 있음
- 회계감사원(GAO)은 연방항공청(FAA)에 사이버 보안 리스크 평가를 수행하고, 관련 훈련 프로그램과 지침, 정기적 모니터링 등의 활동을 강화할 것을 제안함
* Aviation Cybersecurity: FAA Should Fully Implement Key Practices to Strengthen Its Oversight of Avionics Risks
○ 항공 전자 기기 시스템은 항공기의 안전한 운항을 위해 활용되고 있지만, 최근 항공기와 이러한 시스템 간의 연결이 긴밀해지면서 사이버 보안의 취약한 연결 고리가 되고 있음
- 항공 전자 기기 시스템은 기장과 승무원, 승객, 다른 항공기, 관제탑 간의 기후 정보나 위치 데이터 공유, 통신 등을 위해 필수적이지만, 완벽하게 보호되지 않을 경우 사이버 공격의 대상이 될 수 있음
- 항공 전자 기기 시스템은 상업적 소프트웨어의 수정이 이루어지지 않거나, 불안정한 공급 체인, 악성 소프트웨어 업로드, 노후 항공기 내 오래된 시스템, 비행 데이터 위장 등을 통해 외부의 공격에 취약해질 수 있음
○ 연방항공청(FAA)은 항공 전자 기기의 취약성을 인식하고 인증과 감독 제도를 만들었지만, 리스크 기반의 사이버 보안 감독 체제를 운영하기에 충분하지 못함
- 연방항공청(FAA)은 항공 전자 기기 사이버 보안 리스크의 우선 과제를 결정하기 위해 현재의 관리 감독 프로그램을 평가하지 않았음
- 사이버 보안 훈련 프로그램이나 독립적인 사이버 보안 시험 지침, 정기적인 감독 테스트를 제공하지 않고 있음
- 회계감사원(GAO)은 연방항공청(FAA)에 사이버 보안 리스크 평가를 수행하고, 관련 훈련 프로그램과 지침, 정기적 모니터링 등의 활동을 강화할 것을 제안함
