드론과 함께 진화하는 해킹, 어떤 방법들이 있을까요?
2011년 12월 미국의 록히드 마틴과 이스라엘이 공동으로 제작한 무인 스텔스기 RQ-170이 이란 영내를 정찰하다 해킹으로 포획 당하는 사건이 발생했습니다.
이란은 포획한 드론 사진을 자랑스럽게 공개했고, 미국은 해당 드론이 자체 기기 결함으로 추락했으며 포획당한 것이 아니라고 발표했습니다.
그러나 대부분의 전문가들은 이론적으로 충분히 가능한 사건이라고 말하고 있습니다.
하늘을 자유롭게 날아다니는 드론을 해킹한다는 것이 조금은 생소하실 수 있을 것입니다. 그런데 드론도 알고 보면 무선방식으로 움직이는 기기입니다.
날아다니는 스마트 폰이라고 불리는 데는 여기에 그 이유가 있죠! 이는 결국 드론도 해킹에 자유롭지 못하다는 뜻이기도 합니다.
드론 해킹은 민간용 드론의 등장과 함께 했던 오래된 문제 중 하나입니다.
통신시스템, 센서, 카메라 등을 탑재한 초기 드론은 공군의 미사일 폭격 연습 대상으로 탄생했지만, 점차 용도를 넓혀 갔습니다.
군사용에서 민간용으로, 탐사용에서 일반 촬영용으로, 현재는 농업·의료·환경·유통·방재 등 다양한 분야로 뻗어나가고 있습니다.
현재 글로벌 시장에서 드론의 위상은 고공행진 그 자체라 해도 과언이 아닙니다.
2014년 6,000만 달러에 불과했던 전 세계 민간 드론 시장은 2023년에는 8억 8,000만 달러로 급성장할 것으로 전망되며, 현재까지도 공급이 수요를 따라가지 못하는 추세를 보이고 있습니다.
특히 최근 방송 콘텐츠의 대부분을 드론 영상으로 구성할 만큼 방송영상 분야에서의 활약이 두드러지고 있습니다.
간단한 조작법을 익히고 나면 다양한 앵글로 사진 및 영상을 촬영할 수 있기 때문에, 요즘에는 방송촬영용 드론 뿐만 아니라 저사양의 합리적인 가격대의 드론들이 대거 레저용으로 팔리고 있습니다.
그러나 이런 레저용 드론은 특히 해킹에 취약할 수밖에 없습니다.
보안과 성능이 뛰어난 군사용 드론도 해킹을 쉽게 허용하는 것을 볼 때, 특별한 보안 시스템이 없는 레저용 드론은 말할 필요가 없겠죠!
특히 드론은 해커가 그 컨트롤을 장악할 경우, 물리적인 해를 가할 수 있는 ‘무기’로 돌변하기 때문에 테러집단의 새로운 테러 수단으로 이용될 수도 있습니다.
드론을 해킹하는 기술 중 가장 대표적인 것이 바로 ‘GPS 스푸핑’입니다.
스푸핑은 '속인다는' 뜻으로 드론에게 가짜 GPS 신호를 보내 드론이 해커가 의도한 곳으로 이동하거나 착륙하도록 만드는 방법을 말합니다.
이 스푸핑은 이란이 미국의 최첨단 드론을 탈취했던 기술로도 널리 알려져 있습니다.
여기서 잠깐 우리가 흔히 GPS라고 부르고 있는 것에 대해 알아보고 가도록 하겠습니다.
흔히 GPS라고 부르고 있는 것은 사실 미국에서 운용하고 있는 위성항법시스템의 이름입니다.
GPS는 지구주위를 돌고 있는 24개의 위성에서 보내주는 신호를 계산해, 위치를 측정하는 시스템을 말합니다.
지금은 보편화 되어 있는 기술이지만 상대성 이론과, 삼각측량 등 현대 과학기술의 7대 불가사의로 선정될 정도로 고도의 기술력이 집약되어 있는 분야이기도 합니다.
최초의 GPS는 군사용으로만 개발되어 사용되었습니다. 그러다 1983년 대한민국의 보잉747여객기가 소련영공을 침범하여 격추되는 사건이 발생하게 됩니다.
잘못된 위치정보측정이 사고 원인으로 밝혀지면서 미국이 GPS 사용범위를 민간으로 확대를 발표했고, 현재는 누구나 무료로 위치정보를 사용할 수 있게 되었습니다.
현재 위치정보가 필요한 모든 기기에는 GPS 신호를 수신할 수 있는 센서가 장착되어 있습니다.
드론도 일부 완구용 드론을 제외하고 대부분의 드론이 GPS 센서의 도움을 받아 하늘을 날아다니고 있습니다.
이제 위성항법시스템은 우리 일상생활에서 없어서는 안 될 필수적인 시스템으로 자리 잡았습니다.
그래서 많은 나라들이 독자적인 위성항법시스템 구축에 노력하고 있습니다. 러시아의 글로나스(GLONASS), 유럽의 갈릴레오(Galileo), 중국의 베이더우(北斗), 일본의 QZSS(Quasi Zenith Satellite System)가 대표적인 위성항법시스템들입니다.
하지만 위성항법시스템은 보안이 매우 취약하다는 단점을 가지고 있습니다.
그 이유는 위성이 보내는 신호가 저출력 신호이며, 암호화가 되어 있지 않기 때문입니다.
전문가의 말에 따르면 조작된 위치정보를 위성의 신호보다 더 강력한 신호로 송출한다면, 위치정보에 의지해 운영하는 드론이나 비행체를 원하는 장소로 이동시킬 수 있다고 말합니다.
올해 4월에 개봉했던 “분노의 질주 더 익스트림”이란 영화를 보셨는지 모르겠네요.
개인적으로 가장 인상 깊었던 장면 중 하나는 테러집단이 패드 하나로 수백 대의 자동차를 해킹해 마음대로 조종하는 장면이었는데요.
이 글을 쓰고 있는 지금, 그 장면이 떠오르는 이유는 왜일까요??
지난 2016년, 일본 도쿄에서 열린 보안콘퍼런스 '2016 팩섹(PacSec)'에서는 취미용 드론을 해킹하는 기술을 시연해 화제를 모았습니다.
이날 시연에는 티핑포인트 DV랩이라는 한 보안회사에서 개발한 ‘이카루스’라는 이름을 가진 시스템이 사용되었습니다.
이카루스 시스템은 드론 등 RC기기에 적용된 'DSMx' 통신 프로토콜의 취약점을 이용해 해킹을 진행합니다.
마치 비행하고 있는 비행기를 테러범이 탈취하는 ‘하이재킹’을 연상케 합니다.
드론은 탑재하고 있는 무선송수신기에 따라 조금씩 다른 프로토콜 방식을 사용하고 있습니다.
마치 같은 핸드폰인데 통신사에 따라 다른 유심칩을 꽂아야 사용이 가능한 것처럼 말이죠.
DSMx는 스펙트럼이라는 조종기 제조사에 개발한 통신 프로토콜의 한 종류입니다.
DSMx 통신 프로토콜은 뛰어난 안전성과 정확성으로 무결점에 가깝다는 평가를 받아왔습니다.
이 해킹시스템을 개발한 개발자는 모든 무선통신에는 취약점이 있고, 이 취약점을 잘 파악해 파고든다면 어떤 종류의 무선통신도 해킹이 가능하다고 밝혔습니다.
여러분은 국가적 행사나 정숙이 요구되는 실내에서 일시적으로 핸드폰이 연결되지 않았다는 경험을 한 번쯤 들어보셨을 겁니다.
이런 현상에 숨어있는 기술이 바로 재밍입니다. 앞서 살핀 사례와 같이 재밍은 전파방해기술을 의미합니다.
재밍은 방해신호를 고출력으로 송출해 정상신호와 간섭을 일으켜 연결을 방해하는 원리입니다.
드론의 경우, 재밍 공격을 받게 되면 드론과 연결되어 있는 모든 신호가 끊겨버립니다.
별다른 기술 없이 방해전파만으로 드론을 작동불능 상태로 만들 수 있는 것이 바로 재밍입니다.
재밍은 조종자와의 연결뿐만 아니라 GPS 신호까지 끊어버리기 때문에 드론은 공중미아 신세가 되어버립니다.
재밍 공격을 받은 드론은 미리 출발위치로 돌아가거나 그 자리에서 추락하게 됩니다.
실례로 지난 2012년 인천 송도에서 시험 도중에 갑작스런 재밍 공격으로 드론 헬기가 추락하는 사고가 발생했습니다. 이 사고로 원격 조종사 1명이 사망하고 일반인 2명이 크게 다쳤습니다.
그런데 여기서 재미있는 사실은 드론 해킹이 꼭 나쁜 것만은 아니라는 점입니다.
갑자기 드론 해킹이 좋은 기술일 수도 있다고 말해 의아해 하는 분들도 있으실 텐데요
그 이유는 드론 해킹기술을 안티드론 기술로 중에 하나로 사용되기 때문입니다.
시스템의 보안을 강화하는 화이트 해킹과 비슷한 맥락이라고 생각하시면 이해하기 쉬우실 겁니다.
드론의 쓰임새가 다양해지면서 드론을 이용한 악용 사례도 늘어나고 있습니다.
이에 대한 방어책으로 떠오르는 기술이 바로 안티드론 기술입니다. 그 중 대표적인 장비가 재밍기술을 이용한 드론 디펜더입니다.
드론 디펜더는 재밍기술을 이용해 드론과 조종자를 연결해 주는 신호를 방해하고, GPS 신호도 받지 못하게 하는 장비입니다.
드론에 대한 관심이 많아지면 많아질수록 드론을 대상으로 한 해킹 기술은 날로 발전할 것입니다.
지금의 사이버 해킹이 그렇듯, 미래의 드론 해킹도 공격하는 자와 막으려는 자의 치열한 경쟁이 예상됩니다.
드론 시대에 들어서기에 앞서 드론 보안 문제도 미리 고민하고 연구해볼 필요가 있어 보입니다.
드론의 무한한 가능성을 믿고 있습니다.
공공치안 분야에서의 드론활용 방안과 안티드론에 대해 배워가고 있습니다.