저궤도에 뜬 소형 위성들, 일상 속에서 매일 활용되고 있어
일반 OS와 소프트웨어 사용해 개발돼...해킹 공격에 대한 위협 커져

[보안뉴스 문가용 기자] 영국의 서리대학교(University of Surrey)와 사이버 보안 컨설턴팅 그룹인 NCC 그룹(NCC Group)이 손을 잡고 인공위성의 사이버 보안을 연구하고 강화할 허브를 새롭게 만들었다.


서리대학의 우주 센터(Surrey Space Centre)와 서리대학 사이버 보안 센터(Surrey Centre for Cyber Security)가 새롭게 설립될 센터에 각종 연구 자원을 지원할 예정이다. 또한 정부가 지원하는 NCSC 사이버인베스트(NCSC CyberInvest) 프로그램을 통해 장학금을 받으며 이 센터에서 박사학위를 이수할 수도 있다.

만약 인공위성의 사이버 보안 문제를 이 센터에서 연구하기로 했다면, NCC 그룹이 진행하는 이동 보장(Transport Assurance) 프로그램을 통해 연구에 대한 지원을 받을 수 있다. 연구자는 NCC 그룹을 통해 인공위성을 겨냥한 사이버 공격의 성질과 변화를 보다 깊이 이해할 수 있게 되고, 원격 소프트웨어 패치 과정을 심도 있게 연구할 수도 있게 된다.

서리대학교에 따르면 인공위성 산업은 현재까지 ‘희망에 근거한 보안’을 기조로 삼아왔다고 한다. “잘 될 거야, 혹은 아무 일 없을 거야,와 같은 희망으로 보안을 멀리한 것이 사실입니다. 하지만 인공위성 분야에도 상업적으로 널리 퍼진 OS와 소프트웨어 등이 사용되기 시작하면서, 이런 희망은 아무런 도움이 되지 않게 되었습니다. 이제 인공위성에 대한 깊은 지식이 없어도, 흔한 OS 취약점 등을 통해 공격이 가능하게 되었거든요.”

서리 우주 센터의 수석 강사인 크리스 브리지스(Chris Bridges)는 “소형 통신 위성(스몰샛과 나노샛)이 점점 더 보편화되고, 위성 발사에 따른 부담이 크게 줄어들어, 꽤나 많은 조직들이 지구의 저궤도로 인공위성을 쏘아 올리게 되었다”며 “하늘 위에 떠 있는 이 기계들이 가진 사이버 위협을 이해하고 관리하는 것이 국가 인프라 보호의 중요한 요소가 되었다”고 설명한다.

NCC 그룹의 앤디 데이비스(Andy Davis)는 여기에 더해 “일반인들은 인공위성이 우리의 일상에서 얼마나 큰 역할을 하는지 미처 다 이해하지 못하고 있다”는 말도 덧붙였다. “GPS 위치 추적, 날씨 예보, 국제 전화 등 저궤도 위성이 매일 사용되고 있는 게 현실입니다.”

그래서 데이비스는 “이 분야의 사이버 보안 연구가 시급하다”고 강조한다. “이번에 인공위성 분야의 사이버 보안을 강화하기 위한 센터가 공식적으로 개설된 것은 대단히 고무적인 일입니다. 앞으로 이런 우주 자산들이 더 많이 개발되고 활용될 것인데, 보안으로부터 본격적인 시작을 알리면 안정적인 개발과 향상이 가능할 것으로 예상됩니다.”

한편 서리대학교는 인공위성과 우주항공 분야에서 명성을 쌓아온 학문 기관으로, 에어버스(Airbus)와도 파트너십 관계에 있다. 또한 서리 위성 기술(Surrey Satellite Technology)라는 스핀오프를 출범해 “세계 최고의 소형 위성 사업”을 진행 중에 있기도 하다.

3줄 요약
1. 인공위성은 멀리 있는 것만이 아님. 저궤도에 띄운 소형 위성들도 많음.
2. 이 소형 위성들이 일반 OS와 소프트웨어를 사용하기 시작하니 해킹이 쉬워짐.
3. 앞으로 우주 자산들이 늘어날 것인데, 여기에 대한 방어 대책이 나와야 하는 시점. 영국에서 한 발 먼저 뗌.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>