드론으로 하는 해킹, 최악의 시나리오 현실화 앞둔 시점
아직은 기존 해킹 수법 답습한 수준, 그것도 이론상만 가능

[보안뉴스 문가용] 드론이 차기 사이버전의 선두주자로 각광받고 있다. 표적이 된 조직이나 기업의 허공에 둥둥 떠서 무선으로 데이터를 탈취하는 방법이란, 얼마나 무시무시하며 또 기발해 보이는가? 물론 아직까지는 실현이 불가능한, 이론상만 가능한 방법이긴 하다.

사실 보안 전문가들은 지난 몇 년 동안 드론으로 해킹하는 법을 앞 다투어 연구해왔다. 결과물도 나왔다. 센스포스트(SensePost)의 스누피(Snoopy)는 스마트폰을 해킹하는 드론이며, 새미 캄카(Samy Kamkar)의 스카이잭(SkyJack)은 다른 드론을 찾아내서 해킹하는 드론이다. 이런 결과물들과 자꾸 내려가고 있는 드론의 가격 때문에 드론을 이용한 해킹에 대한 공포는 실재하지 않는데도 실재하는 것처럼 보안 업계를 두렵게 만들고 있다.

그런데 생각해보면 드론 해킹이라고 해서 인류가 듣도 보도 못한 새로운 공격을 하는 건 아니다. 단지 드론이라는 새로운 ‘매체’를 탔을 뿐, 와이파이 등의 무선 전파를 활용해 원격에서 취약점을 공략하는 건 이전의 사이버 공격과 완전히 똑같다. 피해자 주변에서 노트북을 펴들고 키보드를 두들기는 대신, 드론을 띄워서 키보드를 두들기는 것이 전부라는 것.

이 말은 결국 1) 드론 해킹을 두려워할 이유가 충분하다 2) 드론 해킹을 두려워할 이유가 전혀 없다, 양 극단으로 해석이 가능하다. 드론 공격이라지만 이미 우리가 무수히 접해 본 패턴의 공격의 연장선일 뿐이니 두려워할 이유가 없다는 뜻도 되고, 마찬가지로 이미 우리가 무수히 접해 본, 얼마든지 실행이 가능한 공격이니 지금부터 대비하는 게 전혀 집착적인 증세가 아니라는 뜻도 된다는 것.

이런 현상에 대해 1)번의 뜻으로 해석하고 조금 다른 대비를 하는 신생기업이 있다. 바로 디드론(Dedrone). 톰 누난(Tom Noonan)이 이끌고 있는 이 기업은 드론을 탐지하는 기술에 초점을 맞추고 있다. “이번 해 안으로 약 4백만 대가 넘는 드론들이 세계 각국에서 날아다닐 것으로 전망되는 가운데, 드론 해킹이 가상의 위험일 수만은 없습니다. 4백만 대가 넘는 드론의 주인 가운데 악성 의도를 가진 사람이 없을 거라는 확신이 없잖아요. 저는 충분히 위기감을 가져도 된다고 생각하고, 내 시야 밖에 있을 수 있는 드론을 감지하는 기술이 꼭 필요하다고 봅니다.”

디드론의 플래그십 솔루션은 드론트래커(DroneTracker)로 클라우드를 기반으로 하는 센서들로 구성되어 있으며 주변지역에 드론의 유무를 파악하는 것이 주 기능이다. “감시라는 게 24시간 내내 돌아가는 게 아니면 사실 의미가 없습니다. 실제 공격이 있기 전에 미리 감지하는 게 ‘보안’의 제일 우선되는 기능 아닐까요. 그것이 저의 믿음입니다. 공격용 드론이 데이터센터의 정확한 좌표값을 확인하기 전에 저희가 먼저 드론을 발견할 수 있습니다.”

드론트래커의 비밀은 사실 별 거 아니다. 위협 시그니처가 모인 데이터베이스를 사용하는 것. 이 시그니처들이 있어 드론의 종류나 드론에 탑재된 내용물을 파악하는 게 가능해진다. 그리고 이런 정보들이 쌓이고 쌓여 사건 대응의 원동력이 되기도 한다. 그래서 그런지 누난은 드론 탐지 기능은 앞으로 네트워크 내 위협 탐지 기능 및 공격 방지 시스템과 통합될 가능성이 높을 것으로 점치고 있다. “드론이 탐지되면, 그것이 네트워크나 시스템에 알려지고, 여러 침투 시도들에 대한 방어가 연계되는 식으로 말입니다.”

“현재까지 이런 식으로 보안 정보 관리 시스템에 저희가 알아낸 위협 정보를 빠르게 전달하는 것까지는 가능합니다. 다만 이걸 직접 도입해보고 싶은 고객이 아직 없네요.” 그도 그럴 것이 위에서 말한 대로 아직은 드론을 통한 공격보다 인터넷 망을 통한 공격이 훨씬 쉽고 저렴하며 효과가 좋기 때문에 지금부터 하늘에 온갖 감시망을 쳐놓는 건 비현실적이며 비효율적이기 때문이다. “해커들은 보통 가장 쉬운 길을 택하죠. 저항이 강력한 곳을 애써 뚫고가는 건 해커의 기질이 아닙니다.” 센스포스트에서 스누피를 제작한 글렌 윌킨슨(Glenn Wilkinson)의 설명처럼 말이다. “아직 드론을 운전해서 표적의 상공에 띄워놓고 해킹을 하는 건 너무나 많은 노력이 필요한 일입니다.”

그렇다고 드론 탐지 기술이 쓸모없는 것은 아니다. “분명히 미래 어느 시점에서는 드론이 해킹의 도구로 활용될 겁니다. 그걸 미리 대비하는 게 불필요하다고 말할 순 없죠. 오히려 현명한 것 아닐까요.” 이런 예상이 가능한 것은, 인터넷을 통한 소셜 엔지니어링 등으로는 침투가 거의 불가능한 곳이 분명 존재하기 때문이다. “기존의 해킹 방법으로는 뚫을 수 없는 곳을 드론으로는 (이론 상) 뚫을 수 있기도 합니다. 해커들은 이론상으로만 가능한 방법들을 계속해서 구현해왔죠.”

센스포스트의 스누피만 하더라도 기존 모바일 기기 해킹하듯 와이파이 신호를 통해 취약점을 익스플로잇 할 수 있다. 그래서 사용자의 활동 내역을 감시하거나 데이터를 훔치는 등의 공격이 가능하다. “드론 해킹 공격이라고 해서 되게 새롭거나 기이한 방법이 동원되는 건 아닙니다. 결국 핵심은 와이파이거든요.” 와이파이만 차단하거나 끊어내도 드론 공격의 상당 부분을 막아낼 수 있다는 것.

최근 미군과 보잉사가 합작으로 사이버 공격이 가능한 드론에 대한 연구를 하고 있다고 누난은 귀뜸했다. “이탈리아의 해킹팀(Hacking Team)도 어느 정도 여기에 관여하고 있는 것으로 보입니다.” 현재까지 드론 감지 시스템에 관심을 보이는 조직들로는 정부, 항공사, 감옥, 도시기반 시설 관리업체, 호텔 등이 있다고 한다.

드론의 가격이 내려가는 것은 사실이나 드론을 탐지하는 기술도 도매급으로 싸지는 건 아니다. 작은 시설에서 드론 탐지에 필요한 센서들을 도입하려면 연간 십만 달러 정도가 필요하며, 공항과 같은 대형 시설의 경우는 백만 달러에 달한다고 한다. “먼저 도입해보려는 고객이 없다고 아까는 우는 소리를 농담처럼 했는데요, 처음 네트워크 침투 시험이라는 개념을 기업들에 설명할 때도 처음 해보려고 용기를 내는 사람들을 만나기까지는 비슷한 사정이었습니다. 일반 사용자들 보기에 해킹이나 별 다를 게 없는 침투 시험은 꽤나 위험해 보였겠죠. 몇몇 얼리 어답터들 때문에 인식 전환이 있을 수 있기 전까지는요. 드론 탐지도 마찬가지라고 봅니다.” 분명 아직 장사가 잘 되고 있지는 않은데도 누난의 표정은 어둡지 않았다.


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>