하늘 위의 보안: 격동의 시기에 항공사가 보안에 접근하는 방법

비행기가 착륙하고, 노선이 취소되고, 수익이 정체되었습니다. 이는 오늘날 전 세계 모든 항공사는 아니더라도 많은 항공사가 직면하고 있는 현실입니다. 하지만 예산이 빠듯한 상황에서도 항공사는 항공 전자 시스템과 직접 관련이 없는 시스템과 데이터까지 보호해야 하는 상황에 처해 있습니다.

항공사는 다양한 취항 국가와 항공사가 대표하는 국가 정체성으로 인해 국가 행위자들에게 상징적인 표적으로 여겨집니다. 그러나 최근에는 고객 데이터를 노리는 금전적 동기를 가진 사이버 범죄자와 항공사의 영업 기밀을 노리는 사이버 스파이를 시도하는 조직으로 위협 환경이 확대되고 있습니다. 비행기가 현재 공중에 떠 있지 않더라도 항공사는 신용카드 정보, 여권 정보, 상용고객 프로그램 데이터, 심지어 숙박 예약 정보 등 민감한 데이터를 계속 수집하고 보관하고 있다는 사실은 변함이 없습니다.

항공사가 보유하고 있는 개인 정보를 알고 있는 해커들은 민감한 데이터를 이용해 돈을 벌려고 합니다. 최근 유럽에서만 40만 명이 넘는 사람들이 피해를 입었고 부과된 벌금은 수억 달러에 달할 정도로 유명한 보안 침해 사건(일부 사건은 ZDNet과 Forbes에 보도된 바 있습니다)이 발생했습니다. 호주를 비롯한 여러 국가에서 공항에 대한 공격이 매일 보고되고 있으며, 세계 100대 공항의 애플리케이션 보안을 평가한 결과 개선이 필요한 부분이 확인되었습니다. 예를 들어, 2019년 상반기에는 30건의 공항 공격이 공개적으로 보고되었으며, 이러한 추세는 현재도 계속되고 있습니다.

항공사 로열티 프로그램과 연계된 신용카드를 통해 쇼핑을 계속하는 여행객들은 항공사에 자신의 정보를 위탁하고 있습니다. 민감한 정보가 유출되면 고객의 신뢰를 되찾는 것은 거의 불가능합니다.

국제민간항공기구(ICAO)가 '시스템 중의 시스템'이라고 부르는 고도로 상호 연결된 시스템으로 인해 보안 위협의 위험이 크게 증가한다는 점에서 당면한 과제는 더욱 복잡해집니다. 항공 산업은 분산 네트워크와 상호 의존적인 물리적 및 사이버 공간 기능을 포함한 효율적인 서비스 제공을 위해 분산 아키텍처에 의존하고 있습니다. 시스템 세트는 상호 연결성이 높을 뿐만 아니라 여러 OEM 및 항공사 파트너가 언제든지 네트워크에 액세스할 수 있어 위험 프로필이 더욱 강화됩니다.

그렇다면 콴타스와 같은 업계 강자들이 90대의 비행기(% )를 착륙시키고 버진 오스트레일리아가 관리 체제로 전환 한 지금, 어려운 시기를 극복하고자 하는 기업은 어떻게 중요 시스템과 데이터 보호에 투자하여 GDPR 및PCI/PII 규제 기관의 처벌 조치를 피하고 랜섬웨어 및 기타 멀웨어 공격의 위험을 최소화할 수 있을까요?

당장은 경제성과 영향력을 극대화하기 위해 세 가지 핵심 단계를 고려하는 것이 합리적일 것입니다.

1. 문제의 우선순위를 정하고 중요 자산을 격리하여 심층적으로 방어하세요.

랜섬웨어와 멀웨어가 증가하고 있으며, 탐지/대응 도구와 프로토콜이 대응할 수 있는 속도보다 빠르게 여러 환경에 복제할 수 있기 때문에 대부분 성공하고 있습니다. 격리 및 최소 권한 마이크로 세분화는 특히 항공 및 그 파생 로열티 및 쇼핑 프로그램과 같이 상호 연결된 시스템이 계속 확장되고 있는 산업과 관련이 있습니다. 어떤 사람들에게는 이것이 최우선 과제일 것이고, 다른 사람들에게는 패치 방법을 개선하거나 원격 근무자의 기기를 보호하거나 애플리케이션과 데이터 사용 및 저장 위치에 대한 가시성을 확보하는 것이 최우선 과제일 수 있습니다. 우선순위를 정할 때는 무엇을 할 것인가뿐만 아니라 어디에서 할 것인가도 고려해야 합니다. 중요한 애플리케이션에 주의가 필요하다고 해서 필요한 보안 제어가 전체 IT 자산을 위해 적절하게 설계되거나 용량을 갖춰야 한다는 의미는 아닙니다. 오히려 가장 좋은 접근 방식은 규제를 받는 일부 PCI 워크로드, 중요한 ERP 애플리케이션, PII가 포함된 로열티 프로그램을 실행하는 워크로드 등 가장 큰 영향을 미칠 수 있는 곳에서 소규모로 시작하여 타겟팅하는 것입니다.

2. 승수 최대화

보안 전문가는 공급업체 에코시스템을 살펴보고 격차를 줄여야 하며, 자체 IT 자산에 이미 배포된 솔루션과 결합하여 최고의 가치를 얻을 수 있어야 합니다. 이러한 제휴를 통해 범위와 기능을 대폭 확장하고 향후 인프라 변화에 따른 보안의 대응 능력에 제약을 받지 않도록 보장할 수 있습니다. 이를 통해 현재의 기능과 솔루션의 평생 가치를 모두 효과적으로 확장할 수 있습니다. 파트너 솔루션 마켓플레이스의 앱이나 잠재적 공급업체에서 사용 중인 REST API와 같은 것을 찾는 것은 IT가 승수를 극대화하는 데 도움이 되는 제휴를 만들고 지속적으로 확장할 수 있는 능력을 보여주는 좋은 지표입니다.

3. 운영화 고려

보안팀은 일반적으로 경기가 좋을 때 업무량이 늘어나기 때문에 구현되는 새로운 기술의 운영 오버헤드를 고려하는 것이 그 어느 때보다 중요해졌습니다. 사람과 비행기가 평소와 같은 빈도로 모든 노선을 비행하지 않는다면 운항 중단의 영향이 적을 수 있습니다. 그러나 기술 흡수는 새로운 솔루션에서 간과되거나 과소평가되는 요소일 수 있습니다. 팀이 분산되어 원격으로 근무하고 일부 기업은 인력을 감축하여 운영하기 때문에 계약에서 BAU까지의 롤아웃 여정은 투자의 성공과 가치 실현 시간을 결정짓는 중요한 요소입니다.

궁극적으로 숨겨진 비용(예: 배포와 관련된 전문 서비스 비용, 상당한 금액이 추가될 수 있는 지속적인 일상 운영 비용 등)을 고려하여 보안 우선순위를 무엇과 어디에 지정하는지에 대한 전략적인 접근을 통해 항공사는 비즈니스 보안의 가장 중요한 측면을 해결하면서도 더 적은 비용을 지출할 수 있습니다.

향후에도 침해 사고가 발생할 수 있지만, 이러한 접근 방식을 통해 피해를 최소화할 수 있으므로 항공사는 다음 날 비행을 계속할 수 있습니다.

이 기간 동안 일루미오가 캐세이퍼시픽이라는 항공사의 소중한 자산을 어떻게 보호하고 있는지 자세히 알아보려면 이 사례 연구를 확인하세요.