KCI등재
항공기내 사이버 위협에 대한 선제적 대응 방안에 관한 연구 - 전사적 정보보안 관리체계 개선 방안 중심으로 - = A Study on Proactive Responses to In-Flight Cyber Threats - Centered on Comprehensive Information Security Management System Improvements -
저자
발행기관
학술지명
한국항공경영학회지(Journal of the Aviation Management Society of Korea)
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
67-78(12쪽)
DOI식별코드
제공처
급변하고 있는 ICT 기술과 함께 항공기내 무선 네트워크 및 인터넷 서비스가 제공되는 등의 항공 서비스가 발전하고 있다. 항공기 기내에서는 운항승무원의 EFB와 객실승무원의 태블릿을 통해 무선 네트워크 접속이 제공되고, 승객에게는 엔터테인먼트 시스템 접속 및 인터넷 서비스가 제공되고 있다. 항공기는 기체 통제시스템, 항공사 정보시스템 그리고 엔터테인먼트 시스템 등이 상호 연동되고 있어, 허가된 운영자 이외로 부터의 무선 네트워크 접근은 항공기 운항 및 안전에 치명적인 영향을 미칠 수 있는 취약점을 갖고 있다.
항공기내의 시스템은 외부로 부터의 접근을 제공하지 않는 폐쇄적인 네트워크를 사용하고 있어, 외부로부터의 접근이 불가능했지만, 편의성, 효율성 등으로 현재 항공기내에서 무선 네트워크 접속 기술을 사용하고 있을 뿐만 아니라 객실 승객에게도 무선 네트워크 서비스를 제공하게 되며, 더욱 사이버 위협에 노출되고 있는 것이 현실이다. 사이버 위협으로 인해 항공기내 시스템의 오동작, 오남용, 비정상 동작을 유발시킬 수 있는 위협이 상존하게 되지만, 현행 항공기내의 안전을 위한 보안 활동으로서는, 기내의 불법행위 근절 및 대응, 기내 반입물 통제, 지상에서 검색 등의 인적 요소에 집중하여, 물리적 보안 활동을 수행하고 있으며, 항공기의 안전을 위협할 수 있는 사이버 위협에 대한 대응방법은 부재한 것이 현실이다.
다시 말해, 현재 항공기내에서는 잠재적 사이버 위협에 대한 관련법 및 보안 관리체계가 전무한 상태로, 발전하고 있는 정보통신기술 및 항공 서비스 맞춰 항공 보안정책, 관련법 및 대응 보안 관리체계 수립․시행을 위한 연구가 시급한 시점이기도 하다. 예측 불가능한 사이버 위협에 대응에 선제적으로 대응하기 위해서는 항공기내 객실․운항 승무원의 보안 활동을 강화하여, 사이버 위협에 대응하는 것이 가장 효율적이며, 필수적이다.
따라서 본 논문에서는 안전한 항공 운항을 위해 항공기내의 잠재적 사이버 위협으로부터 선제적 대응을 위한 보안 관리체계 구축을 위한 연구의 필요성 및 항공보안 정책․관련법 개선 방안 그리고 항공기내의 사이버 위협 대응 프로세스 등을 제안하여, 항공기내 무선 네트워크 서비스의 가용성을 강화하고, 사이버 위협으로부터 항공기 운항의 안전성 확보를 위한 대응방안을 제시하였다.
Aviation services, including in-flight wireless networks and internet access, are advancing in conjunction with the rapidly changing ICT technology. Within aircraft, wireless network access is provided to flight crew through EFB (Electronic Flight Bag) and to cabin crew through tablets. Passengers are also offered access to entertainment systems and internet services. Aircraft systems, such as aircraft control, airline information, and entertainment systems, are interconnected. Unauthorized wireless network access poses critical vulnerabilities that can have a significant impact on aircraft operation and safety.
In the past, aircraft systems used closed networks that were not accessible from the outside. However, for the sake of convenience and efficiency, current aircraft employ wireless network access technology both for crew members and for providing wireless network services to cabin passengers, thus exposing them to cyber threats. Cyber threats can result in the malfunction, misuse, and abnormal operation of in-flight systems.
However, current in-flight security activities primarily focus on addressing misconduct within the cabin, controlling onboard items, and conducting ground inspections, with an emphasis on physical security measures. As a result, there is a lack of measures to address cyber threats that could jeopardize the safety of aircraft.
In other words, the current state of in-flight aviation lacks relevant laws and security management systems to address potential cyber threats. It is a pressing need to conduct research and establish aviation security policies, related laws, and corresponding security management systems aligned with the evolving information and communication technology and aviation services. To proactively address unpredictable cyber threats, the most efficient and essential approach is to strengthen the security activities of cabin and flight crew within aircraft.
Therefore, this paper proposes the necessity of research for establishing a security management system to proactively address potential cyber threats within aircraft for safe aviation operations. It suggests improvements to aviation security policies, related laws, and proposes processes to address cyber threats within aircraft. The goal is to enhance the availability of in-flight wireless network services and present measures to ensure the safety of aviation operations against cyber threats.
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)