작고 조용하고 각종 감시 도구로 활용 가능...데이터 송수신에도 좋아
작동법 익히는 데에도 긴 시간 걸리지 않아...가격도 낮고 개조도 용이해

[보안뉴스 문가용 기자] 드론이 사이버 보안의 문제로 떠오르고 있다. 보안 컨설팅 및 훈련 업체인 레벨 7 엑스퍼티즈(Level 7 Expertise)의 책임자인 토니 리브즈(Tony Reeves)에 의하면 “이미 드론의 위협은 시작됐다”고 한다. “드론은 1만 달러짜리도 있지만, 단 30달러에 살 수 있는 것들도 있습니다. 그리고 다양한 유형의 사이버 공격을 하는 데 사용될 수 있죠.”


그러면서 리브즈는 “페이로드를 전송하는 수단으로써, 대단히 유용한 것이 드론”이라고 예시를 든다. “감시를 통해 데이터를 캡처할 수도 있고, 네트워크를 비정상적으로 작동하게 만들 수도 있습니다. 게다가 이 드론을 통한 공격은 아직 탐지도 힘들고 막기도 힘들죠.” 그래서 리브즈의 레벨 7 엑스퍼티즈는 드론을 통한 각종 공격 시나리오에 대한 연구를 진행하고 있으며, 심지어 드론을 합법적 침투 테스트에 활용하는 법까지도 개발 중에 있다.

“드론이 공격적으로 활용될 때 엄청난 파괴력을 보일 것으로 예상되는 이유는 조작의 간편성에 있습니다. 집중적으로 30분 정도만 연습하면 어느 정도 감을 잡을 수 있죠. 길어봐야 몇 시간 투자하면 드론을 조정할 수 있게 됩니다. 심지어 아이들도 드론을 날릴 수 있을 정도입니다. 해킹 기술을 연마하는 것에 비해 훨씬 짧은 시간입니다.”

그래서 사법기관과 항공 관련 단체들이 드론에 대한 긴장감을 늦추지 못하고 있다. 비행장에 드론 비슷한 게 목격이라도 되면 예약된 비행기가 취소되고 공항은 마비되기도 한다. 리튬 이온 배터리를 적당한 무게로 드론에 실으면, 비행기 날개에 구멍을 뚫을 수 있고, 돌아가는 엔진에 물체를 삽입해 고장을 일으킬 수도 있다. 이미 시리아와 이라크에서는 드론을 이용한 폭탄 테러 사건이 발생하기도 했었다.

드론 비행을 억제하라!
그래서 드론을 가게에서 판매하기 전에 지오펜스 소프트웨어를 탑재하려는 시도가 이뤄지고 있다. 즉, 드론 소유자가 공항 등 치명적인 지역에서는 드론을 날릴 수 없도록 한 것이다. 물론 공격자들 입장에서는 드론을 스스로 만들면 그만이다. 아니면 드론 없는, 원래의 해킹 공격을 실시하는 것도 그들에게 남은 선택지다. 리브즈는 “ISIS가 세력을 잃으면서 그들의 과거 공격 방법이 유출되고 있는데, 그 중에 지오펜스를 뚫어낸 방법들도 나오고 있다”고 말한다. “은박지에 드론을 싸는 것도 한 방법이더군요.”

또한 유명 드론 메이커인 DJI에서 만든 드론 장비들을 해킹하는 방법을 공유하는 웹사이트도 있다. “러시아어로 된 웹사이트인데, 공개된 인터넷에 버젓이 존재합니다. 다크웹에 있는 이야기가 아니에요. 여기서 사람들이 공개적으로 드론 해킹 방법을 공유하고 있어요. 지오펜스를 이겨내는 법도 당연히 있고, 고도와 속도 제한을 깨는 방법도 나오고 있습니다. 러시아에서 이렇게 하기 시작하면, 해킹 방법들이 다른 해커들 사이로 퍼져나가는 건 시간 문제입니다.”

컨설팅 업체인 PA 컨설팅(PA Consulting)의 사이버 보안 전문가인 제임스 데일(James Dale)은 “드론을 억제하려는 여러 기술적 장치들을 제거할 수 있는 장비들은 이미 널리 유통되고 있다”고 경고한다. “정책적으로도 드론 비행을 제한하는 나라와 지역이 있지만, 그런 곳에서도 날 수 있도록 드론을 개조해주는 업자들이 나타난 지 오래죠. 지오펜스를 통한 비행 제한은 소용이 없다고 봐도 무방합니다.”

하늘 위의 스파이
결국, 새로운 방법을 찾는 공격자들에게 길이 열리고 있다. 가격적 진입장벽이 높은 것도 아니고, 제한 기술도 하나하나 깨지고 있다. 그래서 예전 같았으면 값비싼 장비와 높은 기술력을 동원해야만 했던 정찰 데이터도 드론으로 쉽고 간편하게 구할 수 있게 됐다. “상자를 뜯자마자 드론은 어엿한 감시 도구가 됩니다. 그렇지 않더라도, 아주 약간의 개조만으로도 감시 작전을 수행할 수 있고요.” 데일의 설명이다.

“이미 많은 연구 단체들이 드론을 가지고 무선 주파수를 기반으로한 페이로드를 옮기고 배포하는 법을 연구하고 있습니다. 조금만 검색해도 관련 보고서를 수두룩하게 찾을 수 있죠. 특히 라즈베리 파이와 와이파이 파인애플과 같은 장비들을 드론과 결합하는 방법이 활발하게 분석되고 있는 겁니다. 결국 드론이 감시 도구로 변해가는 건 음지에서만의 일이 아니라는 겁니다. 보안과 해킹이 종이 한 장 차이이듯 말이죠.”

또한 데일은 “드론을 사용해 건물 꼭대기나 특정 영역에 와이파이 접근점을 부착하는 데 성공하면 해커들이 데이터 트래픽을 엿볼 수 있게 된다”고 지적한다. “드론 비행을 조금 연습한 후 여러 해킹 장비를 통해 기술적 제한을 뚫어내게 됐다면, 고급 마이크를 은밀한 곳에 숨겨두고 음성 데이터를 캡처할 수도 있습니다. 물론 무게, 마이크의 배터리 수명 등의 문제가 제한점으로 작용하긴 합니다만, 기술은 늘 더 가벼워지고, 더 오래가는 방향으로 연구되기 마련이죠. 이런 시나리오들이 빠르게 현실로 다가올 겁니다.”

그래서 보안 팀들은 드론의 침공에도 대비할 수 있어야 한다고 그는 주장한다. “승인이 없었던 접근점이 추가됐는지 모니터링하는 것 등의 실천이 더 중요하게 작용할 겁니다. 더운 날에도 창문을 닫는다거나 해야 하겠지요. 그 외에도 앞으로 많은 변화가 있을 것으로 예상합니다. 기업 환경에서든 군에서든 정부 기관에서든 말이죠.”

현재는 드론의 기술적 발전이 죄다 이뤄지지 않은 상태라 드론의 위협이 적극 나타나고 있지는 않다. 하지만 드론은 기존의 보안 기술로는 탐지하기가 힘든 위협 요소다. 작고, 조용하며, 무선 주파수를 통한 방해는 점점 무용지물로 변하고 있다. 열 감지로도 잘 잡히지 않고, 레이더에서도 새로 보일 뿐이다. “게다가 빠르고, 무선 기술은 출중하죠. 드론만으로도 얼마든지 데이터 교환이 가능합니다. 정말 무서운 게 우리 하늘을 곧 덮게 될 겁니다.”

3줄 요약
1. 드론, 다가오는 사이버 위협. 다양한 공격 시나리오에 활용될 것.
2. 작고 조용하며, 열 센서로도 탐지되지 않고, 무선 기술도 출중해 데이터 송수신에도 좋음.
3. 아직 제대로 날지 못할 때, 미리 방어법 갖추고 있어야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>