카네기멜론 대학과 코히런트 네비게이션 공동 연구결과 발표

[보안뉴스 호애진] 항공, 선박, 무인 드론(drone) 등 군과 민간 네비게이션 기술에서 매우 중요한 위치를 차지하는 위성항법장치(Global Positioning System, GPS) 인프라를 마비시킬 수 있는 3가지 공격유형이 새로운 논문에서 발표됐다.

이번에 개발된 시나리오에는 일반 소비자와 전문가 수준의 수신기를 대상으로 악의적인 GPS 브로드캐스팅을 이용해 공격을 수행하는 원격 공격이 포함됐고, 2,500달러 상당의 장비를 사용해 실행될 수 있는 것으로 알려졌다.

카네기멜론 대학의 보안전문가들과 네비게이션 업체 코히런트 네비게이션(Coherent Navigation)이 발표한 논문에 따르면, 45초로 설정된 GPS 메시지로 국제 GPS 상시 관측소(Continuously Operating Reference Stations, CORS)의 최대 30%가, 그리고 다른 공격들로 NTRIP 네트워크의 20%가 파괴될 수 있는 것으로 나타났다.

GPS 상시 관측소는 ‘안전과 생명에 매우 중요한 기기’를 지원하기 위해 국제 네비게이션 위성 시스템 데이터를 제공하고 있으며, NTRIP는 이러한 데이터를 온라인으로 스트리밍하기 위해 사용되는 프로토콜이다.

이번에 발표된 공격 시나리오들은 시스템에 심각한 파생효과를 미치는 것으로 알려졌다.

이번 연구에 참여한 4명의 연구원들은 “GPS의 안전성이 확보될 때까지, 이에 의존하는 생명과 안전에 있어 중요한 기기들은 공격에 취약할 가능성이 크다”고 설명했다.

논문을 작성한 테일러 나이트원더(Tyler Nighswander)는 공격자들이 공격 실행을 위한 도구인 커스텀 스푸핑(spoofing) 하드웨어를 복제할 수 없도록 방지하는 장치는 거의 없다고 전했다.

그는 “우리가 아는 한, 현재는 우리만이 이러한 공격 유형으로 가능한 장치를 가지고 있다는 점이 위안이 될 수 있겠지만, 적절한 기술을 가지고 있는 누군가가 만들어내기에 우리의 장치는 엄두가 나지 않을 정도로 비싸거나 복잡하지 않다는 것이 문제”라면서, “이러한 공격을 똑같이 실행하는 것은 어렵겠지만, 막을 수 있는 방안이 현재로써는 마련돼 있지 않다”고 덧붙였다.

이번 논문에서는 마겔란(Magellan), 가민(Garmin), 글로벌샛(GlobalSat), 유블럭(uBlox), 코코시스(LOCOSYS), 아이플라이(iFly) 700 등 7개의 수신기 브랜드를 대상으로 공격이 수행됐다.

한편, 취약성을 나타낸 제품의 패치 제공을 위해 GPS 측량업체 트림블(Trimble)이 연구진과 함께 참여했다고 나이트원더는 설명했다. 

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>