ADVERTISEMENT

해킹 쉬운 드론, GPS 교란시켜 빼돌릴수 있을까

중앙일보

입력

[더,오래] 신동연의 드론이 뭐기에(11)

해커들이 중국 드론업체인 DJI 드론을 해킹해 드론이 수집한 비행경로, 사진, 동영상 등 비행기록을 볼 수 있었던 것으로 드러나 드론 보안에 대한 우려가 커지고 있다.

지난 11월 블룸버그는 “해커들은 중국 드론 제조업체 DJI 웹사이트 포럼의 취약성을 이용해 고객 계정에 대한 엑세스가 가능했던 것으로 파악됐다”고 사이버보안 솔루션 업체인 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies) 보고서를 인용해 보도했다.

이에 대해 DJI 측은 “이 취약점이 성공적으로 이용되려면 복잡한 전제 조건이 필요하기 때문에 가능성은 작다. 이미 패치가 이뤄졌으며 해킹이 이뤄진 적은 없다”고 밝혔다.

지난해 미국 육군은 보안상 취약점을 이유로 중국 DJI의 드론 사용을 전면 금지하는 내용의 공문을 하달하고, "DJI 제품과 관련한 사이버 취약성에 대한 인식이 증가함에 따라" DJI 제품의 사용을 전면 중단한 바 있다.

지난해 미국 육군은 보안상 취약점을 이유로 중국 DJI의 드론 사용을 전면 금지하라는 내용의 공문을 하달했다. [사진 신동연]

지난해 미국 육군은 보안상 취약점을 이유로 중국 DJI의 드론 사용을 전면 금지하라는 내용의 공문을 하달했다. [사진 신동연]

그런데도 DJI은 지난 10월 “전력회사인 서던 컴퍼니의 전력망 점검과 아메리칸 에어라인 그룹의 비행기 점검를 위해 활용될 예정이다”고 발표했다. 그러나 미국연방항공청(FAA)은 “드론 제작사들이 전력망과 주요 인프라 시설의 민감한 영상자료들을 다룰 수 있다”고 경고했다고 블룸버그는 보도했다.

드론이 보안에 취약하다는 건 어제오늘 얘기는 아니다. 문제는 뚜렷한 해결책을 찾지 못하고 있다는 것이다. 드론은 WiFi 등 무선 통신망을 이용해 원격 조종되는 무인 항공기시스템(UAS, Unmanned Aerial Systems)으로 PC와 서버의 통신망보다 해킹이 수월하기 때문이다.

드론 해킹의 종류는 크게 스푸핑(spoofing), 재밍(Jamming), 하이재킹(Hijacking) 이다. 종류별 드론 해킹 사례 중심으로 살펴본다.

스푸핑(spoofing)

스푸핑은 드론에 가짜 데이터를 보내 드론이 해커가 의도한 곳으로 이동하거나 착륙하도록 만드는 방법이다.

2011년 12월 이란은 이란 영공을 정찰하던 미국 공군 최첨단 드론 ‘RQ-170 센티널(Sentinal)’을 GPS 조작으로 강제 착륙시켰다고 밝혔다. 이란은 드론의 GPS 연결을 차단하고 자동 비행 모드로 전환하길 기다렸다가 다시 암호화되지 않은 GPS 주파수를 찾도록 조작했다. 그다음 아프가니스탄 기지에 접근하는 것처럼 가짜 신호를 보내 이란 영토로 유도하고 착륙시켰다.

미국 공군의 최첨단 드론 'RQ-170 센티널' 복제에 성공한 이란은 당시 'RQ-170의 비밀을 완전히 풀었다'며 이란 최고 지도자 아야톨라 알리 하메이니 앞에서 공개했다. [사진 신동연]

미국 공군의 최첨단 드론 'RQ-170 센티널' 복제에 성공한 이란은 당시 'RQ-170의 비밀을 완전히 풀었다'며 이란 최고 지도자 아야톨라 알리 하메이니 앞에서 공개했다. [사진 신동연]

이란은 2년반 뒤에 ‘RQ-170 센티널’ 복제에 성공했다. 당시 “RQ-170의 비밀을 완전히 풀었다”며 이란 최고 지도자 아야톨라 알리 하메이니 앞에서 공개하기도 했다. 복제된 이란제 드론이 실제 작전에 사용됐는지는 확인되지 않았다.

또 다른 스푸핑 수법은 고도 50m에서 비행하게 설정된 드론을 “고도 100m로 날고 있다”고 인식되게 가짜 데이터를 보내면 이 드론은 스스로 고도 100m로 비행하고 있는 것으로 착각해 원래 설정된 고도를 유지하기 위해 고도를 50m로 낮추게 된다. 실제 고도 50m로 비행하던 드론은 50m를 낮추게 되며, 고도 0m(지상)로 내려오게 해 탈취하는 방식이다.

재밍(Jamming)

재밍은 적의 전자장비 사용을 방해할 목적으로 잡음이나 잡음과 유사한 전자신호를 계획적으로 방사, 재방사 또는 반사해 적의 수신 내용을 교란하는 방법이다.

'캠콥터 S-100'의 추락 사고 현장. 오스트리아 쉬벨사 제품인 '캠콥터 S-100'이 인천 송도에서 시험 비행하던 중 추락했다. 원인은 북한의 전파 교란으로 추정하고 있다. [사진 신동연]

'캠콥터 S-100'의 추락 사고 현장. 오스트리아 쉬벨사 제품인 '캠콥터 S-100'이 인천 송도에서 시험 비행하던 중 추락했다. 원인은 북한의 전파 교란으로 추정하고 있다. [사진 신동연]

2012년 5월 오스트리아 쉬벨사 제품인 ‘캠콥터 S-100’이 인천 송도에서 시험 비행하던 중 추락해 외국인 원격조종사 1명이 숨지고 한국인 2명이 다쳤다. 원인은 북한의 전파 교란으로 ‘GPS 수신 불능’으로 추정하고 있다. 사고 난 무인 정찰 헬기는 해군이 서해 북방한계선(NLL) 주변에서 대북 동향을 감시하기 위해 도입을 추진하고 있었다.

이 사건을 조사한 경찰은 시험 비행 중 정찰기를 원격조종하는 탑차 내 통신·제어 장치가 오작동을 일으켜 자동으로 원위치로 돌아오는 자율비행시스템이 작동됐고, 조종사가 미처 무인기를 제어하지 못해 조종하는 탑차에 충돌한 것으로 보고 있다. 당시 현장에 있던 업체 관계자들도 "GPS가 먹통이 됐다"고 전했다.

하이재킹(Hijacking)

하이재킹은 테러범들이 하늘을 나는 여객기를 탈취하듯 운항 중인 드론의 조종기능을 빼앗고 불법으로 납치하는 방식이다.

2016년 일본 도쿄에서 열린 보안콘퍼런스 ‘2016 팩섹(PacSec)’에서 레저용 드론들을 마구잡이로 해킹해 마음대로 조종하는 상황을 시연한 적이 있다. 보안회사 트렌드마이크로의 리서치그룹인 티핑포인트DV랩의 조나단 앤더슨은 드론을 포함해 원격조종기로 움직이는 어떤 기기라도 통신 프로토콜을 장악해 해킹하는 ‘이카루스(Icarus)’시스템을 공개했다. 손바닥 크기의 이 장비는 단순히 전파방해 등을 통해 움직임을 방해하는 수준이 아니라 원격제어장치의 보안취약점을 파고들어 가는 ‘해킹’ 방식이다.

아마존 드론 배송 서비스 ‘프라임 에어(Prime Air)’가 지난해 미국 캘리포니아에서 배송 시연에 성공했다. 이날 드론은 자외선 차단제 두 개를 무사히 목적지까지 전달한 것으로 알려졌다.

하지만 프라임 에어가 상용화되려면 인구 밀도가 높은 도심지역의 안전문제뿐만 아니라 해커로부터의 공격으로 택배물건을 가로채지 못하게 보안 문제가 완벽하게 해결돼야 할 것이다. 드론의 상용화에 있어 보안의 취약성은 극복해야 할 큰 과제이다.

신동연 드론아이디 세일 마켓 담당 shindy@droneid.co.kr

관련기사

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT