본문 바로가기

시장 선점하려면 보안 기술부터 개발해야

중앙선데이 2016.04.24 00:50 476호 21면 지면보기

2016 소비자가전전시회(CES)에서 선보인 유인 드론, EHANG 184.



17일(현지시간) 영국 런던의 히스로 공항에 착륙하려던 영국항공 A320 여객기가 드론으로 추정되는 물체와 충돌하는 사고가 발생했다. 승객 132명과 승무원 5명을 태운 여객기는 다행히 사고 이후에도 인명피해 없이 무사히 착륙했다. 영국항공기조종사협회 항공안전 전문가인 스티브 란델스는 “중대형 드론이 이착륙 과정에서 항공기 엔진에 빨려 들어갈 경우 큰 사고로 이어질 수 있다”고 지적했다. 미국에서도 지난해 드론 관련 사고가 2014년보다 5배 많은 1200건 발생했다. 미국의 항공컨설팅업체 테코프인터내셔널의 한스 웨버 사장은 “내가 알기로 이번 (히스로 공항) 사고는 드론과 민항기가 충돌한 첫 사례”라며 “드론 관련 안전 규정을 더 강화해야 한다”고 말했다. 정보기술(IT) 전문가들은 더 심각한 상황을 우려한다. 드론을 해킹해 항공기에 충돌시키는 등의 테러가 일어날 수 있다는 것이다. 드론에 탑재되는 배터리가 항공기 엔진 안에서 폭발할 경우 적지 않은 충격을 주게 된다. 만약 드론에 소량이라도 폭탄이 실려있을 경우 더 큰 피해가 발생할 수 있다.


[IT는 지금] 뜨고 있는 드론, 해킹에는 무방비

 



조종용 무선 네트워크 통해 사이버 공격드론 가격이 전반적으로 하락하면서 민간에서도 주목받고 있다. 올 1월 미국 라스베이가스에서 열린 소비자가전박람회(CES)에서 사람을 태우는 드론까지 나오면서 큰 관심을 끌었다. 주로 군대에서 볼 수 있던 드론이 이제 단돈 5만원으로도 직접 구입할 수 있게 되면서 우리에게 점점 더 친숙해지고 있다. 부품만 구입해서 드론을 조립하는 것도 가능한데, PC 조립만큼 간단하다는 평이다.



드론 시장은 항공기술의 발달과 함께 계속 성장할 전망이다. 항공우주 무기 시장 컨설팅업체인 틸그룹은 지난해 53억달러이던 드론 시장이 2023년 116억 달러로 성장할 것으로 예측했다. 드론의 주용도는 국가 안보를 위한 것이다. 그래서 지난해까지는 군용 분야가 드론 시장의 98%이상을 차지했다. 그러나 2013년 아마존이 드론으로 무인운송 서비스를 개발 중에 있다고 발표하면서, 민간 분야에서 드론의 활용성이 빠르게 커지고 있다. 민간 부분 연평균 성장률은 35%로 군용(7%)보다 성장성이 크다. 2023년에는 민간이 차지하는 비중이 8%에 달할 전망이다.



아마존은 무인 배송서비스인 ‘프라임에어’를 2019년까지 실현하겠다고 발표한 이후 드론은 농업·운전보조서비스·구급·구조·감시 등 다양한 분야에 도입되고 있다. 그러나 아직 해결하지 못한 여러 문제점들이 남아 있다. 특히 사이버 공격에 취약하다는 것이 드론 기술의 가장 큰 문제가 되고 있다. 영화 ‘지구가 멈추는 날’에서 대형 외계 로봇을 공격하기 위해 출격한 미군 드론이 오히려 로봇에 해킹당해 아군 탱크를 공격하고 만다. 이런 드론 해킹은 이미 실제로 일어나고 있다.



무인 항공기기인 드론은 무선 네트워크를 통해 원격으로 사람이 조종한다. 해커들은 무선 네트워크로 해킹을 할 수 있다. 드론은 일반 PC와 서버를 비교할 때 오히려 해킹이 더 쉬울 수 있다. 러시아의 해킹사이트에서 26달러만 주면 드론 해킹 악성 프로그램을 구매해 드론이 촬영하는 영상을 쉽게 엿볼 수 있다. 실제로 2008년 이라크의 무장단체들이 러시아 해킹 사이트로부터 프로그램을 구입한 후 미군의 정찰·공격용 드론인 프레데터가 촬영한 영상을 해킹했다. 이 사건으로 미국의 이라크 비밀작전들이 테러리스트에 의해서 노출됐다. 일반 드론보다 보안과 성능이 매우 뛰어난 첨단 군용 드론도 간단한 해킹에 보안이 쉽게 무너진 것이다. 군용 드론도 이 정도인데 일반 드론은 말할 필요도 없다.



드론의 해킹 취약점은 여기서 끝나지 않는다. 해커는 드론의 정보를 빼내는 것 뿐 아니라 아예 작동불능 상태로 만들 수 있다. 재밍은 이러한 공격의 대표적이 유형이다. 드론에 GPS보다 강력한 신호를 보내 드론을 마비시키는 공격이다. 이란은 미국의 정찰용 드론을 총이 아닌 사이버 무기로 공격해 무력화할 수 있다고 밝힌 바 있다. 물론 해커들이 마음만 먹으면 민간용 드론에도 쉽게 재밍 공격을 가할 수 있다. 만일 재밍 공격을 받은 드론들이 도시 한복판에 떨어질 경우 재산 피해 뿐 아니라 인명 피해까지 발생할 수 있다.



 

RQ-170은 이란의 정찰 뿐만 아니라 빈라덴 은신처 수색 등 에도 크게 활용됐다.



2011년 12월 미국의 록히드마틴과 이스라엘이 공동으로 제작한 무인 스텔스 드론 ‘RQ-170’이 이란 영내를 정찰하다가 포획당한 사건이 발생했다. 이란은 사이버 공격으로 해킹해서 이같은 일을 벌였다고 주장했다. 이와 같은 해킹을 스푸핑이라고 하는데, 또 다른 대표적인 드론 해킹 유형 중 하나다. 스푸핑은 드론에게 잘못된 착륙 지점의 GPS 신호를 보내 해커가 의도한 곳에 착륙하게 해 가로채는 방법이다. 이 사건으로 미국의 최첨단 드론 제조 기술이 외부로 유출됐다. 실제로 이 사건이 있은 지 몇 년 뒤 중국에서는 RQ-170과 유사한 드론을 생산하는 것이 포착됐고 이란은 2014년 4월에 RQ-170과 유사한 드론 개발 테스트를 완료했다고 공개했다. 아마존 등이 드론 배달 서비스를 시작할 때까지 이런 보안 문제가 해결되지 않는다면 스푸핑 공격으로 해커가 택배물을 가로채는 사건이 일어날 수 있다.



드론은 구조적으로 해킹에 매우 취약할 수 밖에 없다. 드론을 해킹하면 100% 뚫릴 수밖에 없다는 게 보안 전문가들의 시각이다. 앞서 살펴보았듯이 수십억 원이나 하는 군용 드론들도 해킹 공격에는 속수무책으로 당하고 만다. 그렇다면 수만 원에서 수백만 원 선인 민간용 드론들의 보안성은 안 봐도 뻔하다.





국내서도 재밍 공격으로 인명피해 발생사람이 직접 원격으로 조종해야 하기 때문에 드론은 실시간으로 네트워크를 통해 정보를 송수신해야 한다. 항상 무선 신호에 열려있는 상태인 것이다. 이러한 드론의 특성탓에 전자기파와 같은 강력한 신호를 보냈을 때, 이들 신호를 무시하지 못하고 받아들일 수 밖에 없다. 이는 재밍과 같은 공격에 쉽게 당할 수 밖에 없는 이유가 된다. 재밍에 대비하려면 정상적인 신호와 재밍 신호를 구분하고 정상적인 명령만 받아들이도록 해야 하는데 민간 드론에 주로 쓰이는 값 싼 저가형 프로세서(CPU)로는 이처럼 정교한 작업을 실시간으로 처리하는 것이 버겁다.



드론이 GPS 신호를 사용하는 것 또한 보안 상의 큰 취약점이다. GPS 신호는 해커에 의해서 쉽게 복제와 위조될 수 있다. 해커는 위조된 GPS 정보를 보내 드론을 통제할 수 있다. 민간용 GPS 신호는 암호화가 되어 있지 않아 해커가 GPS 입력 정보를 쉽게 파악 할 수 있다. 더 놀라운 사실은 민간용 GPS 해킹을 위한 가이드는 인터넷에 이미 많이 떠돌고 있어 개인들도 어렵지 않게 민간용 드론을 해킹하는 데 활용할 수 있다는 점이다. GPS 자체가 보안에 취약하다는 것이 큰 문제다. 현재 미 국방부는 GPS가 재밍과 스푸핑 공격에 쉽게 뚫리지 않도록 하는 기술을 개발 중이다. 그러나 아직까지 명확한 대안이 구체화되지 않은 실정이다.



 

아마존 ‘프라임에어’. 아마존은 2014년 9월 무인배송 시험에서 성공을 거뒀다.



드론 해킹은 남의 나라 일이 아니다. 한국에서도 드론 보급이 확대되고 있는 상황을 감안해 해결책을 강구해야 한다. 한국에서도 이미 드론 해킹으로 인한 사고로 인명 피해가 난 적이 있다. 2012년 5월 10일 인천 송도에서 시험 비행 도중에 갑작스런 재밍 공격으로 드론이 추락했다. 이 사고로 원격 조종사 1명이 사망하고 일반인 2명이 중상을 입었다. 확실치 않지만 북한이 재밍 공격을 가한 것이 아니냐는 추정이 나오고 있다.



한국의 드론 기술력은 세계 7위권이다. 산업통상자원부는 드론에 투자해 2023년까지 세계 3위권에 드는 것을 목표로 하고 있다. 이를 실현시키기 위해서 가장 중요한 것은 드론의 보안을 강화하는 것이다. 보안 문제를 해결하지 못한 상황에서 국내에 확산될 경우 국가 안보에 큰 악영향을 미칠 수 있다. 그렇기 때문에 드론의 보급 확대만을 추진하기 전에 보안 문제를 반드시 먼저 해결해야 한다. 보안 문제 해결이 드론 시장 진출에 걸림돌만 되는 것은 아니다. 이미 전 세계적으로 드론 관련 기술은 크게 발전했고 관련 장비 가격도 많이 하락한 상태다. 그러나 아직까지 드론의 보안 부분은 미제로 남아있다. 한국이 이 문제를 해결할 경우 드론 기술 분야에서 큰 도약을 이루는 셈이고, 그만큼 세계 시장으로 진출하는 데도 유리한 고지에 올라설 수 있을 것이다.



 



유성민IT칼럼니스트

선데이 배너

공유하기

중앙일보 뉴스레터를 신청하세요!
광고 닫기