피해 최소화 위해 기존 공격유형에 대한 다각도적인 분석 필수적

[보안뉴스=고려대 사이버국방연구센터] 지난해말 정부는 미국이 자랑하는 최첨단 무인정찰기 글로벌호크(Global Hawk)의 수입을 놓고 협상 중이며, 91년도부터 10년 동안 자체 개발해 완성한 송골매(RQ-101) 이외에 차세대 새 무인정찰기 개발 계획을 세움으로써 무인항공기의 중요성이 커지고 있음을 시사한다.

하지만 이러한 첨단장비들은 GPS(위성항법 장치) 및 IMU(관성항법장치)와 같은 전자 항법장치에 의존하고 있기 때문에 전자전에 대해 취약점이 드러나고 있는 추세이다. 실제로 2011년 12월 미국의 최신 스텔스 무인정찰기 ‘센티널(RQ-170)’을 이란 군부대가 위성항법장치(GPS) 신호를 교란하여 이란 착륙기지에 안착시켜 포획한 바 있다.

이러한 사건들과 국내에서 북한 소행으로 알려진 GPS 교란 사건들은 GPS에 의존한 시스템들의 전자전에 대한 위험성을 극명하게 보여주었다. 위와 같은 사례에서 보듯 GPS 교란 문제는 국제적 안보 문제로 부각되고 있는 추세이다.

GPS 교란공격에 따른 피해는 달리 대응책이 없는 민간에서는 더욱 파급효과가 클 수 있다. 먼저 자동차 항법장치가 무용지물이 돼 버려 헤매는 불편은 산업현장에서의 피해에 비하면 경미하다. 물류시스템이 마비되는 것은 물론 GPS를 이용하는 모든 기반 시설에 영향을 끼쳐 심각한 타격을 입을 수 있다.

2007년 미국에서는 군이 실시한 훈련 때문에 인근 은행의 현금 지급기마저 작동이 중단되기도 했다. 이처럼 GPS는 단순히 위치정보를 획득하는 목적뿐만 아니라 시간 정보를 사용하여 금융시스템 지원, 전력 분배소와 같은 사회기반 시설 등에도 이용되기 때문에 GPS가 마비되면 사회 전반에 대혼란이 일어날 가능성이 높다. 이러한 민간 인프라에 엄청난 혼란을 줄 수 있는 공격에 따른 위험에도 불구하고 아직 GPS 교란 공격과 같은 비대칭 위협에 대한 근본적인 대비가 없다는 점은 더욱 심각하다.

GPS 위성신호와 같은 전자기 신호가 누군가에 의해 의도적으로 간섭되어 통제권을 잃는 교란방식은 세련됨에 따라 재밍(Jamming), 항로혼란(Meaconing), 기만(Spoofing) 등 세 가지로 단계로 구분된다.

재밍은 가장 단순한 공격방식으로 잡음신호를 발생하여 수신 감도를 저하시켜 수신기를 사용하지 못하게 만드는 공격이다. 이보다 진보된 형태인 항로혼란(Meaconing)은 현재 피공격자가 수신하고 있는 위성 혹은 지상 송신국의 항법신호를 가로채어 의도적으로 시간차를 두고 재송신함으로써 현재 위치측량에 혼선을 유도하는 공격을 일컫는다. 가장 위협적인 공격인 기만(Spoofing)은 위의 두 공격신호 보다 발전된 공격 형태라고 볼 수 있다.

항로혼란(Meaconing) 기법을 사용하여 위치측량 혼선을 유도하는 것은 기본이다. 공격을 눈치 채지 못하게 하면서 원하는 위치로 정교하게 유도하는 것이 가능하며 전송 신호에 포함되는 궤도정보, 시간 정보 등을 의도적으로 수정함으로서 완벽하게 수신기 기만이 가능하다. 다시 말해 완벽한 하나의 송신국을 가장하는 것이다. 재밍 공격과는 달리 GPS가 데이터를 수신하면서 ‘진짜 GPS 위성’에서 보내온 신호인지, ‘가짜 신호’인지 판단하기가 쉽지 않기 때문에 가장 치명적인 공격이라 할 수 있다.

기만공격의 위험성은 위에서 소개된 이란의 미군 무인정찰기 나포를 통한 국가기밀 유출과 같은 군에서만 심각성이 드러나는 것은 아니다. GPS 시각동기화를 사용하는 금융권에서 기만 공격에 따른 악의적인 시간정보변경은 국내의 금융 인프라를 붕괴시킬 가능성이 있다. 이밖에 GPS를 사용하여 이동경로를 추적하는 현금수송차량의 탈취와 같은 범죄이용 가능성 또한 배제할 수 없다.

이와 같이 국내에서 GPS를 사용하는 민간 기반시설은 물론이거니와, 우리 손으로 개발된 플랫폼, 유도 무기체계 또한 상당수가 상용 GPS를 사용하는 것으로 미루어볼 때 기만신호의 위험에 대한 심각성은 나날이 커지고 있다고 생각된다.

무엇보다도 위에서 설명한 신호교란 공격방식을 가능하게 하는 가장 근본적인 이유는 실제위성에서 전송되는 신호가 지상으로 도달하게 되면 엄청나게 약한 강도라는 점 때문이다. 신호가 미약한 만큼 전파방해나 간섭에 취약 할 수밖에 없다. 비록 이러한 미약한 신호강도로 인한 교란가능성을 최소화하기 위해 이로란(eLORAN) 백업 시스템과 같은 실제 위성신호를 받아 고출력으로 다시 보내는 지상 송신탑이 현재 구축되고 있지만 수신범위와 같은 기술적 한계 및 체계적인 소요가 아직 마련되어 있지 않고 있다.

GPS 교란 공격과 같은 전자기술을 이용한 보이지 않는 전쟁은 기존 자본력과 화력에 기반한 것과는 다른 전쟁방식의 양상을 보여주고 있으며, GPS 기만신호와 같은 더욱 발전된 형태로 군의 무기체계 뿐만 아니라 민간산업에서의 위험성을 가속화 시킬 것이다. 따라서 군민 모두 GPS 교란 공격위협에 대한 재인식과 대비가 필요하다.

무엇보다 피해를 예방 및  최소화하기 위해서는 사전에 기존 사례를 통해 공격유형에 대한 다각도적인 분석이 필수적이다. 또한 지속적인 연구를 통해 적군의 예측되는 GPS교란 공격에 대한 방어기술과 더 나아가 새로운 공격형태를 개발하고 시뮬레이션 해야 할 것이다. 위성항법장치를 이용하는 기존 시스템에 대한 면밀한 점검과 아울러 해당 기술 분야의 전문성에 기반을 둔 인력과 조직을 시급하게 양성해야 할 필요성이 대두되고 있다.

[글_고려대학교 사이버국방연구센터]

[사이버국방리포트 원본 링크]
www.boannews.com/board/view.asp?idx=35

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>