• 페이스북
  • 트위터
  • 유튜브

"엇 내 택배! 하이재킹된 배달드론"…드론 해킹, 막을 방법 없을까

등록 2022.10.02 13:10:00

  • 이메일 보내기
  • 프린터
  • PDF

스푸핑·재밍 등이 대표적인 해킹 수법…민간 영역도 해킹에 노출

제어권 탈취 후 촬영 영상·사진까지 유출되는 2차 피해 발생 우려

보안업계 “일반 PC보다 쉬운 드론 해킹" 지적… “대응책 필요” 촉구

정부, 보안 인증 나섰지만 강제성 없어…전문가 “제조사가 보안 성능 강화해야”

[서울=뉴시스] 고승민 기자 = 29일 서울경찰특공대 훈련장에서 열린 2022년 서울경찰청 주관 대테러 관계기관 합동훈련에서 경찰특공대, 수도방위사령부, 소방 등 유관기관 관계자들이 드론 이용 폭발물, 화생방, 인질 테러 등 상황을 가정한 대비 훈련을 하고 있다. 2022.09.29. kkssmm99@newsis.com

[서울=뉴시스] 고승민 기자 = 29일 서울경찰특공대 훈련장에서 열린 2022년 서울경찰청 주관 대테러 관계기관 합동훈련에서 경찰특공대, 수도방위사령부, 소방 등 유관기관 관계자들이 드론 이용 폭발물, 화생방, 인질 테러 등 상황을 가정한 대비 훈련을 하고 있다. 2022.09.29. [email protected]


[서울=뉴시스]송종호 기자 = # 꿀벌이 멸종한 가까운 미래. 꿀벌의 역할은 벌레 모양의 초소형 드론이 하고 있다. 그런데 꽃을 찾아야 할 이 드론이 사람의 몸속에 들어가 장기를 헤집어 놓고 살해하는 사건이 발생한다. 수사관은 드론 해킹 가능성을 염두에 두고 제작사를 찾아가지만, 제작사는 높은 보안 성능을 내세워 해킹 가능성을 인정하지 않는다.

그럼에도 수사관의 끈질긴 수사 끝에 해당 드론의 백도어를 이용한 해킹으로 판명이 난다. 해커는 백도어를 파고들어 보안인증까지 통과할 수 있었다. 결국 해커는 드론 해킹으로 수 많은 사람들을 공격하는 데 성공한다. 이는 영국 드라마 블랙미러 시즌3의 ‘미움받는 사람들’편에 등장하는 내용이다.

하지만 드론 공격은 더 이상 영화나 드라마 속 얘기만은 아니다. 전문가들은 해킹을 통해 얼마든지 민간용 드론도 살상무기가 될 수 있다고 경고한다. 최근 드론이 각 산업 분야에 도입되면서 이 같은 우려는 더욱 커지고 있다. 국토교통부에 따르면 전 세계 드론 시장 규모는 올해 43조 2000억원에서 오는 2026년 90조3000억원으로 성장할 전망이다. 이는 곧 해커가 마음만 먹으면 드론을 탈취하거나 공격 무기로 악용할 수 있는 범위가 넓다는 뜻이다.

스푸핑·재밍 등 대표적인 드론 해킹 수법…촬영 사진·영상 유출 등 2차 피해 우려

드론 해킹의 대표적인 수법은 스푸핑(주파수 가로채기)이다. 스푸핑은 속인다라는 뜻으로 드론에게 위성항법장치(GPS) 신호를 보내 해커가 의도하는 곳으로 이동하거나 착륙하도록 하는 것을 말한다.  실제로 과거 이란은 스푸핑으로 미군 드론을 자동 비행모드로 전환한 뒤 이란 영토로 유도해 포획했다.

드론을 위협하는 또 다른 요소는 재밍(전파 방해)이다. 재밍은 드론은 동작 불능 상태로 만드는 공격 방식이다. 재밍은 드론에 GPS보다 강력한 신호를 보내 드론을 마비시킨다. 해커는 드론이 수신하는 GPS보다 강력한 신호를 보내 무력화 시킨다. 하늘에서 비행 기능을 잃은 드론이 떨어질 경우 물질적 피해는 물론 인명 사고까지 발생할 수 있다.

드론 해킹은 2차 피해도 야기한다. 제어권이 탈취된 드론에 저장된 촬영 영상이나 사진 등은 유출되기 쉽다. 또 군사용 드론이 해킹될 경우 비행 경로 등의 유출은 군 전력에 심각한 타격을 줄 수 있다.

시장 성장 대비 보안 정책 더뎌…“PC해킹보다 쉬운 드론 해킹” 지적

문제는 드론의 보안 성능이 시장의 성장 속도를 따라가지 못한다는 점이다. 보안업계에 따르면 현재 드론 해킹이 그다지 어렵지 않다.

오진석 맨디언트 기술총괄 전무는 “현재 대다수 드론의 경우 주파수 탈취만으로 해킹이 가능한 것이 현실”이라며 “기본 백신이 설치된 일반 PC보다 보안이 허술하고, 해킹도 쉬운 것이 맞다”라고 지적했다.

드론 해킹이 쉬운 이유는 와이파이 등 단순한 통신기술로 조종이 이뤄지는데, 이에 대한 보안 기능을 적용하지 않았기 때문이다. 오 전무는 “드론은 와이파이와 연결해 조종하는 경우가 많은데, 중간에 제어권을 가로채는 것은 비교적 단순한 작업”이라며 “이 과정에서 백신이나 방화벽 등의 어떠한 대응 요소도 없다”라고 짚었다.

다크웹에서 드론 해킹 백서 등이 유포되는 경우도 다반사다. 오 전무는 “일부에서 자신의 능력을 과시하기 위해 유명 제조사의 드론 해킹 백서를 유포하고 있다”라며 “이를 기반으로 해킹이 시도되고 있는 것도 문제”라고 꼬집었다. 실제로 보안업계에 따르면 다크웹 등을 통해 이 같은 드론 해킹 백서가 활발하게 유포되고 있다.

정부, 드론 보안 인증 해설서 제작 착수…전문가 “제조사가 보안에 신경써야”

날로 증가하는 드론 해킹 위협에 대응하기 위해 정부도 팔을 걷어부쳤다. 정부는 지난 2020년 드론 사이버보안 가이드를 내놨다. 하지만 권고 수준인 가이드 라인으로는 부족하다는 지적이 이어지면서 사물인터넷(IoT) 보안인증 제도를 연계한 해설서를 개발 중에 있다.

한국인터넷진흥원(KISA) 관계자는 “드론은 특수성이 있기 때문에 기존 IoT 기준으로는 보안 인증을 받기 어려웠던 게 사실”이라며 “드론의 특수성을 반영한 보안 인증 기준을 만드는 작업”이라고 말했다. 드론 제조사가 보안인증을 원할 경우 해당 해설서에 따라 요건을 갖추도록 한다는 것이다.

전문가들은 강제성을 지닌 드론 보안 인증이나 제도가 없는 점을 문제로 꼽았다. 이에 전문가들은 제조사의 적극적인 대응에 기대를 걸고 있다.

김태형 SK쉴더스 이큐스트(EQST) 담당은 “(해킹 예방을 위해서는) 드론과 조종 단말 간 통신에 사용하는 네트워크에 대한 보안이 필요하다”라며 “드론 제조사는 하드웨어에 들어가는 칩 자체에 대한 보안도 고려해야 한다”라고 강조했다.

오 전무 역시 “(현재 상황에서는) 드론 보안은 제조사가 신경을 쓰는 수 밖에 없다”라며 “(제조사가) 보안 기능을 적용하면 비행 성능 등에 저하를 감수할 경우도 있겠지만 현재 기준으로는 사이버 보안에 대한 최선의 방법”이라고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사