earticle

영어

With the widespread adoption of portable EFB, the aviation industry is providing portable EFB to flight crew. Various charts that were previously carried by paper (Flight Crew Operating Manual, Quick Reference Handbook, Airport Charts, Crew Resources Manual, etc) are being digitized to enable flight crew to access all necessary charts through a single device. All airlines currently provide portable EFB to flight crew that allow them to view all necessary charts. However, wireless network hacking through general smart devices has become possible using complex wireless vulnerabilities, and vulnerabilities have also been reported where flight crew can install unauthorized wireless network them by hacker in hotels they stay at abroad to intercept application update process and forge Takeoff Performance data. This study review and analyze the security regulations for portable EFB both domestically and internationally, analyzed problems it. Based on the results of this study, we propose a plan for institutional application of new cybersecurity technologies, such as zero trust architecture, which is attracting attention in the cybersecurity field. In addition, since the current laws on aviation security regulations or considerations for portable EFB are insufficient, we established regulations by referring to ICAO and FAA to improve them.

한국어

휴대용 EFB의 보급으로 항공업계는 운항승무원들에게 휴대용 EFB를 지급하여 기 존에 종이로 탑재한 각종 차트를(예: Flight Crew Operating Manual, Quick Reference Handbook. Airport Chart, Crew Resource Manual) 디지털화 하여 운항 승무원이 하나의 휴대용 EFB 장비로 필요한 차트를 확인할 수 있도록 통합하였다. 그로 인해, 현재 모든 항공사에서 운항승무원에게 휴대용 EFB를 제공하고 있다. 그 러나, 일반 스마트 기기로 복합 무선 취약점을 이용하여 침해 사고가 발현될 수 있 고, 운항승무원이 머무는 호텔에 공격자가 비인가 무선 장치를 설치하여 휴대용 EFB의 어플리케이션 업데이트 과정을 해커가 탈취하여 이륙 성능을 위조할 수 있는 취약점도 최근 보고되었다. 본 연구에서는 운항승무원이 사용하는 휴대용 EFB에 관한 보안 규정을 국내외로 검토 및 분석하고, 문제점을 분석하였다. 해당 결과를 토대로, 본 연구에서는 최근 정보보안 시장에서 각광받고 있는 제로 트러스트 아키텍처와 같은 새로운 정보보안 기술의 제도적 적용 방안을 제언한다. 또한, 휴대용 EFB에 대한 현행 항공 보안 규 정 및 고려사항이 미흡함에 따라, ICAO와 FAA의 지침을 참고하여 이를 개선하기 위한 규정도 함께 제언한다.