MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


북한 공격으로 살펴본 GPS 보안위협 2016.04.04  

GPS 위조 공격 방지, 암호화가 유일하나 키 관리가 매우 어려운 문제
연구목적 GPS 실험 불가능...연구 가능하도록 제도적·경제적 장치 마련돼야


[보안뉴스= KAIST 김용대 교수] 지난 2010년부터 한국은 북한으로부터 오는 GPS방해 전파로 인해 다양한 불편을 겪고 있다. GPS(Global Positioning System)는 위성으로부터 온 신호를 이용해 수신기가 정확한 위치와 시간을 찾도록 도와주는 시스템을 의미한다.

2000년 이전에는 정확도가 떨어졌으나 그 이후 정확도가 많이 향상되어 휴대폰, 자동차, 네비게이션 시스템은 물론 항공, 선박 등 교통 시스템 분야의 응용에서는 정확한 위치를 계산하는데, 이동통신 기지국, 전력망 등에서는 정확한 시간 동기화를 위해 사용되고 있다.

일반적으로 우리가 GPS 공격이라고 이야기를 하는 것은 위성에 대한 공격이 아니라 GPS 수신기에 대한 공격을 의미하며, 위에서 언급한 다양한 응용 분야에 영향을 줄 수 있다.

GPS 신호를 송신하는 위성이 모두 정확한 시간과 3차원의 정확한 위치를 알고 있다고 가정하자. GPS 위성은 정해진 주기에 따라 자신의 현재(X,Y,Z) 축의 위치와 현재 시간을 지상으로 송출을 한다. 이 신호는 빛의 속도로 지상으로 전달되며, 신호를 받은 GPS 수신기는 빛의 속도를 고려해 본인으로부터 신호를 보낸 위성까지의 거리를 정확하게 잴 수 있다.

이렇게 몇 개 위성과의 거리를 계산할 수 있으면 2차 방정식을 풀어 GPS 수신기는 본인의 위치와 시간을 정확하게 계산할 수 있다. 민간용 GPS의 경우 신호는 암호화와 인증이 전혀 이루어지지 않고 있다. 하지만 미국에서 사용하는 군용 GPS의 신호는 암호화가 되어 있다. 따라서 민간용 GPS의 경우 다양한 공격이 가능하며, 군용 GPS는 수행할 수 있는 공격의 종류가 제한되어 있다.

GPS 공격은 크게 GPS 재밍과 GPS 위조공격(Spoofing) 두 가지로 나눌수 있다. GPS 재밍은 GPS가 사용하는 같은 주파수로 강력한 노이즈 신호를 보내는 것을 의미한다. 이 경우 GPS 수신기는 지상으로부터 온 신호가 위성으로부터 받은 신호보다 더 강하기 때문에 위성에서 보낸 신호를 복원하지 못해 정확한 시간과 위치를 계산하는데 영향을 받을 수 있다.

GPS 위조 공격은 미리 위성의 위치와 시간을 계산해 위성으로부터 받을 신호와 같은 신호를 보내면서 시작된다. 다음에 서서히 원하는 위치로 위성의 위치를 이동하거나 시간을 이동시켜 GPS 수신기가 위성으로 받은 신호를 택하지 않고 GPS 위조 공격자가 보낸 신호를 선택하도록 위치와 시간을 조작할 수 있다. 이러한 GPS 위조 공격은 사용 GPS 시뮬레이터를 이용해 수행하거나 최근 무선 통신 연구용으로 사용되고 있는 USRP와 같은 소프트웨어 라디오 장비를 이용해 구현할 수 있다.

모든 공격이 그렇듯 GPS 공격의 방어 방식은 크게 공격에 대한 탐지와 방어로 나눌 수 있다. GPS 재밍 공격은 탐지가 비교적 쉽다. 많은 노이즈 신호가 들어와 위치를 계산할 수 없게 되면 재밍 공격으로 탐지하면 된다. 하지만 노이즈 신호가 너무 강하면 방어는 매우 어렵다. 재밍을 방어하기 위한 항재밍(anti-jamming)를 위해서는 지향성 안테나를 사용하는 것이 한 가지 방법일 수 있으나 이 경우 수신할 수 있는 위성의 수가 제한될 수 있어 GPS 수신기의 성능에 문제가 있을 수 있다.

GPS 위조 공격의 경우 탐지가 어렵기 때문에 방어는 더욱 어렵다. GPS 위조 공격의 탐지는 다양한 수신기가 수신 정보를 공유함으로써 가능하다고 이론적으로 알려져 있으나 현재까지 실제로 설치된 적은 없는 것으로 알려져 있다. GPS 위조 공격 방지는 현재까지 암호화만이 유일한 수단이다. 하지만 이 경우 복호화용 키가 모든 수신기에 설치되어야 하며, 키가 유출될 위험이 있어 키 관리의 문제가 있다.

▲KAIST 김용대 교수

다양한 시스템들이 GPS 공격에 영향을 받을 수 있는데, 항공기와 선박의 경우 GPS 공격을 당할 경우 관성항법장치(INS: Inertial Navigation System)를 이용하면 공격을 약화시킬 수 있다. 실제로 항공기의 경우 INS를 주로 사용하기 때문에 GPS 공격에 비교적 안전하다. 하지만 전화기, 자동차, 네비게이션 시스템, 드론과 같이 소형 기기의 경우 고가의 INS를 사용하기 힘들어 GPS 공격에 매우 취약하다.

최근 논란이 되고 있는 GPS 재밍 공격의 경우 드론 등 몇 가지 분야에 큰 영향을 줄 수 있을 것으로 보인다. 하지만 더욱 걱정인 것은 GPS 위조 공격이 생겼을 경우 시간 동기화에 문제가 발생할 수 있고, 선박이 위치를 잘못 계산해 영해를 벗어날 수 있는 등 큰 영향을 받게 될 것으로 우려된다.

따라서 GPS 위조 공격에 대한 탐지 등 많은 연구가 필요하고 이런 연구 결과를 실제 GPS 위성 및 수신기에 구현해 이런 유형의 공격으로부터 막는 것이 시급한 실정이다. 하지만 현실적으로 우리나라에서는 전파법 등의 이유로 연구목적의 GPS 신호에 대한 실험이 불가능해 연구에 큰 장애가 있다. 문제 해결이 쉽지 않은 만큼 많은 연구자들이 GPS 연구를 할 수 있는 제도적·경제적 장치가 마련되어야 할 것으로 보인다.
[글_ 김용대 카이스트 교수(yongdaek@gmail.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침