드론 개발과 범죄, 테러 활용 가능성과 대응방안

[보안뉴스= 조현진, 윤민우 가천대학교 경찰안보학과] 드론(Drone) 산업이 주목을 받으면서 급성장하고 있다. 세계적으로 드론을 농업용, 촬영용, 감시용 등 다양하게 사용하고 있으며, 지난 연말에는 아마존이 첫 드론 배송에 성공하면서 드론 배송에 대한 기대를 한껏 높였다. 그러나 드론 산업 발전과 함께 선결돼야 할 문제도 많다. 드론을 이용한 범죄 가능성도 높아지고 있기 때문이다. 여기에서는 드론 범죄 위협과 나라별 드론 규제, 드론으로부터의 보안 방법에 대해 살펴보자.


드론이 점차 상용화되고 있고, 드론을 취미로 활용하는 경우도 많아지고 있다. 이처럼 드론이 보편화되고 일상화되면서 여러 긍정적인 활용과 범죄 등 부정적인 사용의 우려도 제기되고 있다. 폭탄을 실은 드론으로 테러를 일으키거나 드론에 해킹 도구를 설치해 네트워크에 침투할 가능성도 있기 때문이다.

드론을 이용한 테러 가능성
테러에 악용되는 드론
2011년 알카에다를 추종하던 레즈완 페르도스는 미국을 표적으로 지하드(성전)를 도모하기 시작해 C-4(Plastic Comp osition 4) 폭탄을 장착한 드론으로 미 국방성과 워싱턴 국회의사당을 공격하려다 미수에 그쳤다. 드론을 이용한 최초의 폭탄 테러였다. 2014년에는 미국 동부 코네티컷에서 메흐디 셈랄리 파티라는 남성이 장난감 드론과 직접 제조한 폭탄을 이용해 코네티컷에 있는 연방 법원과 근처 대학교에 폭탄 테러를 기도한 혐의로 체포됐다. 시중에서 쉽게 살 수 있는 드론으로도 테러가 가능함을 보여주는 사례였다.

드론을 무기로 개발하는 사례도 있었다. ‘이스라엘 방산 업체 이스라엘 항공우주산업(이하 IAI)’은 첨단 기술로 무장한 무인 자폭기 하로프(Harop) 실험 비행을 완료했다. 이 회사의 또 다른 드론인 하피(Harpy)는 지정된 목표까지 자동으로 비행해 대상을 파괴하는 자폭형 드론으로 유도 미사일과 흡사하다. 단순 궤도를 그리며 날아가는 유도 미사일과 달리 자폭형 드론은 일반 항공기처럼 비행할 수 있어 목표물을 다양한 각도에서 공격할 수 있다. 비행 도중에 임무를 변경하거나 중지할 수도 있으며, 목표 식별이 어려운 경우에는 명령 수신이 될 때까지 대기할 수도 있다. 이착륙 바퀴를 장착할 수도 있다.

테러범 암살에 이용된 드론
드론이 범죄에 악용된 것은 아니지만 암살에 사용되면서 살상 위협을 보여주는 사례도 있다. 미국의 MQ-1 프레데터나 MQ-9 리퍼와 같은 무인 공격기는 공중에서 땅을 향하는 공대지 미사일과 레이저 정밀유도 폭탄을 장착하고 아프가니스탄이나 파키스탄 북부에 정밀 폭격을 해 테러범을 암살하는 데 사용됐다.

미 국방성은 2013년 케냐 나이로비의 웨스트게이트 쇼핑몰 테러 사건의 핵심 주도자 중 한 명인 소말리아 이슬람 극단주의 무장 단체 알샤바브의 정보기구인 앰니얏(Amniyat)의 최고책임자 아단 가라를 드론 공습으로 2015년 3월 사살했다. 2014년 9월에는 알샤바브 최고지도자이던 아흐메드 압디 고다네, 같은 해 12월에는 최고정보책임자 압디샤크르 타흐릴을 연이어 드론으로 사살했다. 이스라엘은 2015년 3월 11일 전투 드론으로 팔레스타인 가자지구를 폭격했으며, 지난 9월 영국 정부는 엘리자베스 2세 여왕 암살을 모의한 자국민 출신 IS(이슬람국가) 조직원 3명을 드론 공습으로 사살했다.

나라별 드론 규제사항
우리나라 항공법보다 훨씬 앞섰던 미국
미국 연방항공청(FAA)은 2006년 UAS 규정 제정을 위한 드론 프로그램 사무국을 설립하고 록히드마틴사와 드론의 미국 공역 통합을 위한 5개년 로드맵을 수립하는 연구과제를 수행했다. 그 결과, 2007년에 로드맵 초안을 발간하고 2008년에는 ‘임시 운용 승인 지침서(Interim Operational Approval Guidance) 08-01’을 발간했으며 민간 드론과 공공목적 드론이 모두 사용 가능한 정책을 마련했다. 2013년에는 민간 드론 공역 통합에 대한 로드맵을 발표했다.

FAA는 2015년 2월 15일 상업용 목적 드론의 기준 제안서를 발표했는데 상업용 드론의 무게를 최대 55파운드(약 25㎏)로 제한하고 원격 조종자가 낮에 드론의 비행을 볼 수 있는 시야에서만 운용하게 한 것이 주요 골자다. 아울러 드론 운행을 위해 FAA 허가 신청 및 파일럿 면허 소지자만 조종할 수 있었던 것을 새로 마련된 규정에 따라 17세 이상의 항공 조종시험을 통과하고 교통안전국의 심사를 거친 사람만이 운행할 수 있다. 낮 동안 최대 500피트(약 152m) 높이에서 최고 시속 100마일(약 162㎞) 미만으로만 운행할 수 있도록 하는 내용도 추가했다.

공역 통합 꿈꾸는 유럽, 민간 드론 규제 마련
최근 민간용 드론 사용이 급증함에 따라 스웨덴과 프랑스, 독일, 영국 등 주요 유럽 국가들은 이미 개별적인 규정을 만들어 시행하고 있다. 그러나 드론이 국경을 오가는 경우가 많아지면서 유럽항공안정청(EASA)은 2014년 4월부터 유럽 전역에 통용되는 안전 기준을 만들었다. 지난 2006년에 워킹그룹(WG) 73을 구성해 드론 관련 규정 개발을 본격적으로 착수했으며 이 중 한 그룹을 WG 93으로 확대해 가시권에서 운용하는 소형 드론에 대한 규정 개발에 집중했다. 이어 2012년에는 ‘원격 드론 시스템의 개발을 위한 유럽 전략 개발 방향(Towards a European Strategy for the Development of Civil Applications of Remotely Piloted Aircraft Systems)’이라는 정책 보고서를 발간했다.

‘2013 파리 에어쇼’에서 국제민간항공기구(ICAO)는 2028 공역 통합 일정에 맞춘 ‘유럽 항공 시스템에 통합된 민간 항공기 시스템 통합을 위한 로드맵(Roadmap for the integration of civil Remotely-Piloted Aircraft Systems into the European Aviation System)’ 최종본을 발표하고, 2028년까지 무인기 완전 통합을 위해 단계별 제도 개선에 착수하고 있다. 이 로드맵은 민간 드론을 대상으로 한 것으로 원격조종항공기시스템(PRAS)의 안전 담보를 위한 지침이다. 제3자가 운행 중인 드론에 의해 피해를 입었을 경우 명확한 책임 소재, 드론 보험 의무화, 테러리스트의 신호조작(Spoofing)이나 신호방해(Jamming)를 통한 인질납치 등으로 테러에 활용되는 일이 없도록 안보 규제와 개인정보, 사생활보호 등에 관한 규정이 다뤄질 예정이며 전반적인 규제는 일반 항공기와 비슷한 수준일 것으로 보인다.

한국, 항공법 기반 드론 준수 사항 마련
우리 정부에 따르면 우리나라 드론 기술은 세계 7위 수준으로, 2027년까지 세계 3위권 진입을 목표로 하고 있다. 이에 드론 사용이 많아지면서 법규 위반이 늘고 있다. 수도방위사령부에 따르면 드론 사용에 따른 위법 행위 적발 건수가 2012년 10건에서 지난해 49건으로 늘어났다. 이에 국토교통부는 취미용, 사업용 드론에 상관없이 모든 조종자가 지켜야 할 준수사항을 새로 마련해 2015년에 공개했다.

우리나라 현행 항공법은 무게에 따라 드론을 분류하고 있으며 최근 군부대 및 공항 반경 2㎞ 이내에서 드론이 작동되지 않도록 비행차단 시스템을 추가했다. 그 외 지역에서는 12㎏ 이하의 초소형 드론은 제약이 없다. 또한, 무게와 비행 목적 상관없이 일몰 후 야간 비행을 금지하며, 비행장 반경 9.3km 구역 등의 비행 금지구역, 150m 이상 고도, 사람이 많이 모인 곳에서 비행을 금지했으며 조종자가 음주 상태인 경우와 안개, 황사 등 시야가 좋지 않을 때 드론 비행을 금지하고 드론을 이용한 낙하물 투하도 금지했다. 이를 어길 시 200만원 이하의 과태료가 부과된다. 사업자 등록을 하지 않고 헬리캠 촬영 등 영리 목적으로 사용하면 1년 이하의 징역이나 3,000만원 이하의 벌금형에 처한다.

기타 국가
오스트리아의 경우 2002년 드론 관련 법규(CASR Part 101, AC 101-1, AV21.43)를 세계에서 가장 먼저 제정했다. 드론 위험 관리 측면에서 제정한 법규다. 150kg 이하 경량 드론은 감항증명이 필요 없으며 운용승인만 받으면 비 인구 밀집지역에서 400피트(약 122m) 이하로 비행이 가능하다.

일본은 농업용 드론이 처음 운용됐으며, 일본농업항공협회(Japanese Agriculture Aviation Association)를 중심으로 일본정보시스템이용자협회(JUAS)와 일본우주항공연구개발기구(JAXA)가 안전기준과 조종사 자격 프로그램을 개발하고 있다.

해킹으로 정보탈취까지?
드론 악용 가능성 무궁무진
해킹을 통한 정보 탈취에도 드론이 쓰인다. 오늘날 같은 정보화 시대에는 기업 중요 정보 자료의 대부분이 데이터화되고 중앙 컴퓨터에 축적돼 있는데 중앙 컴퓨터에 침입해 기업의 재산을 탈취하는 행위 또한 발전하고 있다. 여기에는 드론이 활용되기도 한다.

드론에 스마트폰이나 라우터를 장착해 해킹 경유지로 사용할 수 있다. 이렇게 와이파이를 공유한 기업의 데이터베이스서버에 접속하거나 공유기의 DNS를 변조해 포털 사이트와 유사한 사이트를 만들어 가짜 백신 앱 설치를 요청한 뒤 이 앱을 열면 금융 인증 절차를 요청해 개인정보를 입력하게 하면 쉽게 개인의 재산을 탈취할 수 있다.

런던 글랜 윌킨슨 연구원은 ‘블랙햇 아시아(BlackHat ASIA) 콘퍼런스’에서 그가 개발한 해커 드론 ‘스누피(Snoopy)’를 이용한 해킹 시범을 보였다. 비행 중인 드론이 무선인터넷망으로 둔갑해 2피트(61㎝) 이내에 있는 스마트폰, 태블릿의 와이파이 연결을 허락한 후 스마트폰이 보내거나 받는 아이디와 비밀번호, 신용카드와 위치 정보 등 모든 정보를 알아낼 수 있었다. 1시간 동안의 실험 결과 드론 근처를 지나가는 사람들의 스마트폰 150여 개에 저장된 네트워크 이름, 위치 정보 등을 알아낼 수 있었다.

글랜 윌킨슨은 “스누피 개발은 스마트폰의 취약성을 널리 알리기 위한 것”이라며 “이를 실험으로만 생각하지 말고 상업용 드론의 무분별한 상용화로 인해 일어날 수 있는 사이버 범죄로 받아들여야 할 것”이라고 경각심을 일깨웠다. 이어 그는 “드론을 이용한 침입 시도 및 해킹은 드론의 자유로운 이동으로 위치 추적이 쉽지 않다”면서 “기존의 접근 방식과는 다른 방식의 사이버 공격에 대한 대응 시스템의 구축 노력이 필요하다”고 덧붙였다.

드론으로부터의 보안, 갈 길 멀다
드론을 탐지하는 제품과 기술이 각지에서 연구되고 있지만 아직 완벽한 대응책은 나오지 않았다. 국내에서는 지난 2011년부터 영국 블라이터 B-402 레이더 24대를 도입해 북한의 AN-2와 같은 저고도 항공기를 탐지하는 데 사용하고 있지만 2015년 북한 소행으로 추정되는 소형 드론이 기존 레이더의 탐지 및 포착에서 벗어났다는 점으로 보아 레이더로 소형 드론을 포착하기는 어려워 보인다. 이를 보완하기 위해 중요 기술을 보유하고 있는 업체 및 기관을 통해 소형 드론 전용 레이더를 배치하는 등 지상 탐지 능력을 강화할 필요가 있다.

드론으로부터 안전하려면?
2011년 12월 이란은 위성정보시스템(GPS) 교란으로 영공을 정찰 중이던 미 무인정찰기(RQ-170)를 이란 내에 불시착하도록 유인했다. 같은 해 9월 이란 모하람 골리자데 장군은 “드론의 취약 부분이 GPS 내비게이션에 있고 미사일보다 느린 드론에는 더 쉽게 적용해 경로를 변경할 수 있다”고 언론 인터뷰에서 밝혔다. 크리스천사이언스모니터(CSM)가 입수한 FAA 보고서 축약본에는 민간에 사용되는 드론의 GPS 신호 수신기는 의도적인 신호 방해나 조작에 취약해 드론 조종자가 아니더라도 드론에 잘못된 정보를 보낼 수 있으며 해킹 공격을 통해 드론을 다른 방향으로 추락시킬 수 있다고 보도했다. 이러한 취약점을 기업과 기관에서 참고한다면 연구개발을 통해 추후 드론으로 인한 피해를 사전에 막을 수 있을 것이다.

인터넷 사용자와 사이버 공간이 급팽창하면서 국내외 사이버 공간에서의 해킹, 공격 등의 범죄 문제는 그 질적, 양적 심각성이 날로 악화되고 있지만 그에 따른 방어는 한계를 가지고 있다. CNN 머니(CNN Money)는 스누피 드론과 같은 해킹 드론으로부터 안전하기 위해서는 스마트폰의 와이파이를 항상 꺼놓고, 와이파이를 이용할 때는 그 전에 사용한 네트워크에 자동 연결이 되지 않고 사용자 허가를 거쳐 연결해야 한다고 조언했다.

산업 발전과 함께 드론 규제 구체화돼야
드론에 장착된 카메라로 인한 사생활 침해 논란도 있다. 허나 카메라가 아닌 해킹 기기를 장착하면 무선 네트워크 사용이 편리한 국내에서는 개인 정보 및 기술 유출이 얼마든지 발생할 수 있다. 사생활 침해와 비행 충돌로 인한 안전 사고, 이와 관련된 법적 책임 문제, 범죄 및 사이버 범죄 이용 등 드론과 관련된 해결해야 할 문제가 상당하다. 드론의 자유로운 이동성과 쉬운 활용성은 수많은 피해자를 발생시킬 수 있으며 가해자를 추적하는 데 많은 어려움을 줄 것이다.

이 같은 드론의 악용을 방지하기 위해서는 주요 기술과 정보를 보유하고 있는 기업과 기관의 밀집 지역에 소형 드론 탐지가 가능한 전용 레이더를 배치하는 등 사전 대응이 필요하다. 이를 통해 민간용 드론뿐만 아니라 다른 국가의 정찰용 드론으로부터 기술을 보호할 수 있을 것이다. 또한, 전문 엔지니어를 배치해 레이더에 포착된 드론의 GPS를 변경하거나 다른 코스로 유인해 해킹 경유지로 사용되는 기기를 사전 차단하는 등의 방법으로 기술 및 개인정보 유출 피해를 줄여야 한다.

규제가 많아지면 드론 산업 발전이 위축된다. 그러나 안전 규제 없이 산업만 발달한다면 빈번한 사고와 보상 문제 등으로 산업 성장에 제동이 걸릴 수 있다. 따라서 드론에 관한 법률과 규제의 구체화를 다시 한번 짚어줄 필요가 있다. 산업 육성에서 미래 발전 방향을 예상하고 선제적으로 대응하는 것은 매우 중요하다. 드론의 발전과 관련된 우리 삶의 변화에도 선제적 대응이 필요하다.
[글_ 조현진 가천대학교 경찰안보학과 석사·윤민우 가천대학교 경찰안보학과 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>