우주 여행 시대 온다는데… 위성이 해킹 당한다면?
2023 우주사이버보안포럼 워크샵 개최
설계 단계부터 보안 내재화 '시큐리티 바이 디자인' 강조
[서울=뉴시스] 한국형 발사체 누리호가 23일 전남 고흥군 나로우주센터 발사대에 고정돼 있다. (사진=한국항공우주연구원 제공) 2023.05.23. [email protected] *재판매 및 DB 금지
【서울=뉴시스】송혜리 기자 = "인간의 활동은 우주로 확장되고 있습니다, 그러나 보안을 사전에 고려하지 않는다면 우주의 지속가능성을 담보할 수 없게 될 것입니다."
국내 독자기술로 개발한 우주 발사체 '누리호'3차 발사를 하루 앞둔 23일, 서울 강남구 섬유센터에서 열린 '2023년 우주사이버보안포럼 워크샵'에 참석한 국내 우주·보안 전문가들의 제언이다.
정부와 정보기술(IT)기업들은 우주를 '인류의 새로운 대지'로 여기며, 지구에서 영위하고 있는 모든 산업을 우주로 확장할 준비를 하고 있다. 당장 2028년 상용화될 6세대 통신(6G)이 이를 재촉할 전망이다. 그러나 우주사이버보안은 갈 길이 멀다. 우주산업 개발계획에 비해 우주사이버보안에 대한 뚜렷한 청사진이 마련되지 않고 있어서다. 우주사이버보안이 허술하면 위성 해킹 등이 발생할 것이며, 이를 통한 위성 연쇄 충돌은 불 보듯 뻔한 일이다.
이 가운데 열린 '우주사이버보안포럼'에서 전문가들은 우주산업에서의 사이버보안 내재화 즉 '시큐리티 바이 디자인(Security by Design)'이 필요하다고 강조했다.
김우년 국가보안기술연구소 본부장은 "보안하는 사람과 우주시스템 하는 사람이 서로 다른 언어를 쓰고 있는 데, 이를 같은 언어로 맞춰가는 것이 중요하다"면서 "보안, 우주시스템, 정책 개발, 학계 등 모두 머리를 맞대 같이 고민하고 노력해야 한다"고 제언했다.
지구는 우주로 팽창 중…우리 정부 "2045년 화성 착륙"
위성은 2028년 도래할 6G시대의 핵심 인프라가 될 예정이다. '모든 것이 통신으로 연결'되는 5G 시대를 넘어 6G 시대는 '모든 곳에서 통신이 가능할' 것이며, 이를 구현할 인프라는 위성이다.
일찌감치 기업들은 우주를 '미래 금광'으로 낙점한 상태다. 세계 최초 상용 우주선 발사에 성공하고, 전세계에 위성 인터넷 보급 프로젝트를 진행 중인 스페이스X와, 마찬가지로 저궤도 위성으로 전세계에 광대역 인터넷 통신을 제공하는 프로젝트를 진행 중인 아마존이 대표적이다. 이런 '뉴스페이스 기업'은 오는 2027년까지 1만개 이상 생겨날 것으로 예측된다.
인터넷 뿐만 아니라 금융, 농림 수산, 식품, 신약개발 등 지구에 있는 다양한 산업의 활동 범위가 우주로 확대되고 있다. '우주 경제'라는 단어가 나오는 배경이다. 이에 모건스탠리는 세계 우주 산업 시장 규모가 2040년 1442조에 달할 것이라고 예견하고 있다.
실제, 이스라엘 배양육 업체인 알레프 팜즈는 우주에서의 배양육 생산을 위한 '알레프 제로 프로그램'을 운영 중이며, 국내 제약사인 보령제약은 액시엄 스페이스와 협력해 우주 헬스케어 글로벌 챌린지를 진행 중이다.
우리 정부도 시장 선점, 국방 차원에서 우주 개척에 나섰다. 2032년 달 착륙·자원 채굴 시작, 2045년 화성 착륙을 목표로 '미래 우주경제 로드맵'을 수립한 상태다.
이를 구현할 '우주항공청'이 올해 출범할 예정이며, 이를 통해 ▲달·화성 탐사 ▲우주기술강국 도약 ▲우주산업육성 ▲우주인재양성 ▲우주안보 실현 ▲국제공조 주도란 미션을 달성할 방침이다.
"위성해킹시 위성간 연쇄충돌 우려"
이미 미국은 우주를 전력망 등과 같은 핵심 인프라로 규정해 관련 사이버보안 조치를 강화하는 노력을 이어가고 있다. 미국 국토안보부 산하 사이버보안 및 인프라보안국(CISA)은 '우주 시스템 핵심 인프라 워킹 그룹'을 만들어 우주사이버보안 연구에 착수했으며, 미국 하원은 우주인프라 법안을 발의해 우주시스템을 국토안보부 선정 핵심인프라에 추가하도록 추진하고 있다.
용홍택 한양대 교수는 "우주사이버보안을 기반으로 장기적 우주지속가능성을 확보해야 한다"면서 "위성이 해킹되면 위성 간 연쇄적 충돌이 발생할 수 있으며, 이로 인해 지구 궤도에 우주 쓰레기가 급증하면, 결국 인간의 우주 활동을 방해하게 될 것"이라고 설명했다. 아울러 "우주인터넷이 핵심인 6G 시대 선도를 위해서는 회복력있고 굳건한 우주사이버보안이 필요하다"고 말했다.
국내에서는 한국정보보호산업협회(KISIA) 중심으로 우주산업 활성화에 따른 사이버보안 적용과, 위협 대응 강화를 위한 '우주사이버보안포럼'이 지난해 4월 발족했다. 우주사이버보안포럼은 우주전문가, 사이버보안전문가, 정책전문가가 함께 참여해 우주산업 성장과 활성화에 따른 사이버보안 수요에 선제적으로 대응하기 위한 방안을 심도 있게 논의해 나가고 있다.
김선우 우주사이버보안포럼 간사(성균관대학교 산학합력전담 교수)는 "우주융복합 산업의 발전을 위해서는 이들 산업의 초기 단계부터 우주사이버보안에 대한 고려가 필요하다"고 강조했다. 아울러 "중앙 집중식이고 폐쇄적인 성격의 올드스페이스와 달리, 분산과 개방을 특징으로 하는 뉴스페이스는 전통적인 사이버보안이 아닌 제로트러스트 철학을 기반으로 하는 새로운 방식의 사이버보안 아키텍쳐가 필요하다"고 덧붙였다.
구체적으로 김 교수는 우주사이버보안 역량을 쌓기 위한 연구개발(R&D)아이디어로 ▲우주사이버훈련장 ▲우주 소프트웨어(SW)공급망 보안 ▲우주 제로트러스트 아키텍처 ▲자체 위성항법시스템 사이버보안 강화 ▲우주 위험관리 프레임워크 ▲우주시스템용 보안 운영체제(OS) 플랫폼 등을 제안했다.
김 교수는 "접근이 어려운 우주 환경의 특성상, 우주는 타 분야 보다 사이버 훈련장의 필요성이 더 크다"면서 "가상과 물리적 환경이 결합된 하이브리드 훈련장이 필요하며, 미 공군연구소는 우주 사이버 훈련장 구축을 추진 중"이라고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지