드론, 보안대책 시급하다

#1. 삼성전자 수원공장 상공에 HD급 카메라를 장착한 드론이 날아다니며, 공장 이모저모를 촬영하고 있다. 이를 보안 담당자는 어떻게 할까. 공장 외부는 중요한 시설이 없으니 그냥 보기만 해야 할까, 아니면 첨단 장치를 동원해 떨어뜨리거나 격추시켜야 할까.

#2. 청와대 주변에 초소형 드론이 날아다니고 있다. 비행금지 구역이므로 드론을 띄우면 안 되지만 누군가 보이지 않는 곳에서 조종하고 있다면, 어떻게 해야 할까. 더욱이 야간에 스텔스기처럼 이리저리 돌아다니며 촬영을 하거나, 무장이라도 하고 있다면?

#3. 강남의 고급빌라 최상층 펜트하우스에서 모 유명 여배우가 일광욕을 즐기고 있는 가운데, 느닷없이 드론 한 대가 떠오르더니 한 바퀴 휙 촬영하더니 사라진다. 이를 어찌해야 할까.

드론으로 인해 발생할 수 있는 사회적 문제를 상상해본 시나리오다. 물론, 심각한 상황들은 법적으로 규제하고 있으므로, 이 같은 일들이 쉽게 일어나진 않겠지만 규제를 따르지 않을 경우에 대한 대비책은 심각하다. 이제부터 제도적이고 기술적인 장치를 마련해야 하는 상황이다.

드론의 활용 분야가 군사용에서 민수시장으로 폭넓게 확산되면서 미래의 새로운 먹거리 산업으로 드론이 급부상하고 있으나, 시장의 성장 추세에 비해 보안과 관련한 제도적·기술적 준비는 이에 못 미치고 있어 조속한 대응책이 마련이 요구되고 있다.

미국 가전협회(CEA)에 따르면 드론 시장은 2014년 1조원대에서 2018년 3.3조원 수준으로 급성장할 전망이다. 소재의 경량화와 첨단 기술을 바탕으로 장난감 수준에서 산업용, 군사용 드론에 이르기까지 전 부문에서 개화기를 맞을 것으로 보인다. 하지만, 이처럼 폭발적으로 성장과 함께 부작용에 대한 우려 또한 비례해 커지고 있어 제도적 기술적 대비가 시급하다.

드론에서 발생가능한 보안문제는 드론 자체에 대한 공격과 드론을 이용해 국가 중요시설, 또는 기업 및 개인에게 피해를 발생시키는 것들이다.

이에 따라 드론이 향후 먹거리 산업으로서 성장동력을 갖추고, 늘어나는 수요에 힘입어 시장을 확대시키려면 다양한 부문에서 보안 문제를 심도있게 연구해야 할 것으로 보인다. 내 드론이 아군이나 적군 또는 타인에 의해 해킹당하지 않도록 드론 자체의 보안성을 강화하는 것과 적군 또는 타인이 드론을 활용해 공격 및 정보침탈을 하는 것에 대비하는 것 모두 포함된다.

드론과 관련한 보안 위협은 주로 통신 해킹, 컨트롤러 해킹, 센서 해킹 등이며, 이런 기술을 동원해 물리적으로 격추시키거나 탈취해 다른 용도로 사용하게 된다. 따라서 ▲키의 안전한 운용 ▲드론과 드론, 드론과 서버 간 통신보안 ▲기기인증 ▲ 악성코드 방지 ▲개인정보보호 ▲네트워크 보안 등의 부문에서 보안성이 강화돼야 한다.

자동차의 경우 자동차 키 관리를 소홀히 해 도난당하고, 그 차가 사고를 낼 경우 자동차 주인이 책임을 면할 수 없다. 하지만 드론은 자동차처럼 등록을 강제할 수도 없고, 날아다니며 법규 준수 여부를 모니터링 할 수도 없다는 데 문제가 있다.

지난 16일 한국정보보호학회 주최로 열린 ‘드론과 보안’ 강좌에서 김용대 KAIST 교수는 “해킹으로부터 안전한 드론을 개발해야 한다는 것과 (위협적인) 드론을 떨어뜨리는 기술을 개발해야 하는데, 현실적으론 어려운 일”이라고 말했다. 

 

김교수는 이날 다양한 부분에서 드론의 해킹 가능성에 대해 연구결과를 발표했다. 이 가운데 가장 관심을 끈 것은 GPS 스푸핑(spoofing). 스푸핑은 글자 그대로 ‘속인다’는 말로, GPS 신호를 조작해서 위치를 위장하고 신호가 유효한 진짜 신호를 납치해서 GPS 송신기를 교란시키는 방법이다.

김교수는 실험결과 USRP나 HACKRF 같은 장비와 오픈소스 신호처리 툴킷인 GNU Radio 같은 소프트웨어로 GPS를 교란함으로써, 상대방 드론을 방어자가 원하는 곳으로 유도할 수 있었다고 설명했다. 드론에 의한 공격을 방어하는 입장에서는 GPS스푸핑을 이용해 다른 곳으로 유인할 수 있고, 반대로, 공격을 하는 입장에서는 상대방의 GPS스푸핑에 걸리지 않도록 하는 기술을 개발해야 하는 상황이다.

김 교수는 “재밍의 경우, 프로그래밍에 의해 적의 드론이 홈으로 도망가거나, 아무데서나 폭발하게 할 수도 있기 때문에 방어자가 원하는 곳으로 유도할 수 있는 GPS스푸핑이 가장 좋다”고 밝혔다.

김 교수는 또, 센서 부분에 대한 해킹도 가능하다는 점을 실험을 통해 검증했다. 드론은 방향을 측정하거나 유지에 사용되는 MEMS 자이로스코프 센서를 탑재하고 있는데, 이 센서 주변에 공진주파수(resonant frequency)를 일으켜 정상적인 주행을 막는 방법이다. 실제로 ST마이크로의 MEMS자이로스코프를 탑재한 드론에 8200Hz의 공진주파수를 쏘였더니 드론의 X, Y, Z축에 영향을 주었으며, 결국 바닥으로 떨어졌다.

이밖에도 지향성 스피커를 이용한 공격, 소닉월(Sonic Wall) 등 다양한 시도도 있었지만, 커버리지와 출력 등에 한계가 있어 실용성은 낮아 보인다.

드론을 날리는 입장에서는 노출되지 않고 잡히지 않도록 하는 기술이 시급하지만, 방어적 입장에 있는 측에서는 잡거나 격추, 또는 유도착륙 등의 기술이 중요하다. 그러기 위해서 가장 시급한 것이 탐지다. 일단 탐지가 돼야 GPS스푸핑을 하든지, 물리적 공격을 하든지 할 수 있다.

물리적 공격 가운데는 그물로 포획하는 방법이 있는데, 프랑스에 이어 KAIST도 지난해 개발한 바 있다. 유콘시스템에서 내놓은 드론킬러는 직접 부딪혀서 격추시키는 드론이다. 하지만 이 같은 드론도 상대방의 드론보다 빠르게, 그리고 오래 가동할 수 있다는 전제가 있어야 하며, 무엇보다 중요한 것은 상대방의 드론이 임무를 마치기 전에 조치를 취해야 한다는 점이다. 얼마나 먼 거리에서 탐지를 하며, 얼마나 멀리서 컨트롤 권한을 쥐느냐가 관건이다.

 

테크니컬라이터 박영하