• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

더 이상 드론 마케터들에게 세뇌되지 말지어다 2019.06.03

드론의 성장세 무서워...더 무서운 건 드론 속에 잠재되어 있는 공격성
군에서부터 사용되어 왔던 무기...엄격하게 사용하고 관리하는 데 이유 있어

[보안뉴스 문가용 기자] 사이버 보안 업체 아이오액티브(IOActive)가 드론 상용화에 대한 엄중한 경고성 보고서를 발표했다. 이는 드론 제조사들이 반드시 읽고 넘어가야 할 것으로 보인다.

[이미지 = iclickart]


2018년 7월 시장 분석 업체 테크나비오(Technavio)는 미래를 전망하며, “상업화 드론 시장이 2018년부터 2022년 사이에 36% 성장할 것이며 116억 1천만 달러의 수익을 낼 것”이라고 발표했었다. 아이오액티브는 “부가가치에만 집중할 것이 아니라, 그 대가로 우리가 짊어져야 할 위험 부담들도 고려해야 한다”고 강조했다.

아이오액티브는 “이렇게 자라나는 드론 시장을 확인하지 않은 채 그대로 놔두면 큰 위험이 있을 수 있다”고 경고했다. “드론의 무기화를 특히 우려해야 합니다. 하늘을 날아다니는 드론이 알아서 착하게 잘 발전할 거라고 기대만 하다간 공공 질서가 파괴되고 대중들이 위험에 노출될 수 있습니다.”

드론의 상업화가 이뤄지고, 보다 많은 이들이 드론을 사용할 수 있게 되며, 기능이 다양해지면서, 가격은 내려갈 것이다. 이는 드론만이 아니라 많은 신기술들이 거쳐 가는 과정이다. “이렇게 신기술에 대한 인기가 올라가고, 상용화가 이뤄지는 과정에서 해당 기술로 인한 부작용이 나오기 마련이죠. 그것에 대비해 안전장치를 마련하는 데에는 소홀히 해왔던 게 여태까지 반복되어 왔습니다.”

아이오액티브는 정확히 드론의 어떤 점을 염려하는 것일까? “여러 가지가 있습니다. 악성 행위자들은 드론을 프로그래밍 해서 특정 GPS 좌표로 날린 후 와이파이 등을 통해 아이스 공격을 할 수 있기도 하고, 중간자 공격을 통해 멀웨어를 조직 내 네트워크에 심을 수도 있습니다. 공격용 무기로서 드론의 활용성은 무궁무진합니다.”

최근 영국 개트윅 공항에서 발생한 사건은 드론이 일으킬 수 있는 혼란 사태의 실례다. 개트윅 공항에서 드론과 비슷한 물체가 활주로에 나타나자, 공항은 비행기의 운행을 취소하고 사람들은 패닉 속에 대피하며 부상자가 속출했다. 해킹은 둘째 치고 폭탄을 나를 수 있다는 가능성 때문에 발생한 사태였다.

“프라이버시 문제도 있습니다. 드론에 사진 촬영이나 음성 녹음 장비를 탑재하는 건 일도 아니거든요. 걸어서 들어갈 수 없는 지역에 드론은 각종 녹화 및 녹음 기술을 가지고 진입할 수 있습니다. 드론이 눈에 잘 띄는 것도 아니고요.” 아이오액티브 측의 설명이다.

해킹 공격에 대한 의지만 충분하다면 드론으로 할 수 있는 일은 대단히 많다. “그런 가능성을 검토하고, 억제 방법을 충분히 고려하지 않은 채로 드론 시장의 상업화를 통해 드론을 누구나 쉽게 사용할 수 있게 만든다는 건 나방이 불구덩이 속으로 뛰어드는 것과 마찬가지입니다.” 아이오액티브의 CTO인 케사르 세루도(Cesar Cerrudo)의 설명이다.

드론의 종류가 많아짐에 따라 우리가 지금은 상상도 못할 취약점들이 발굴될 것이라고 세루도는 경고했다. “가장 먼저는 드론 생산업체들이 행동을 취해야 합니다. 다른 게 아니라 지금까지 알려진 해킹 공격 가능성에 대한 위험성을 최대한 방어한 상태로 제품을 출시하라는 겁니다. 미래의 위험도 다 막는 게 생산자들의 책임이라고는 말 못합니다. 대신 알려진 것들에 대해서는 조치를 취해야죠.”

세루도는 “하늘을 마음대로 날아다닐 수 있는 장비가 빠른 속도로 발전하고 있다는 것에 대해 너무나 핑크 빛 미래만 얘기한다”고 비판하기도 했다. “드론으로 돈을 벌 위치에 있는 자들이 마케팅 기법으로 대중을 세뇌시키고 있는 겁니다. 하지만 이미 드론은 군에서 적을 정찰하고 폭격하는 데에 수년 째 사용해왔던 기술입니다.”

만들려면 군처럼 만들어야 한다고 세루도는 강조했다. “군에서는 드론이 워낙에 중요한 자산이기 때문에 보안을 1순위로 생각하고 제작을 합니다. 그리고 드론 활용과 관련된 규정도 엄격하죠. 민간 사업자들도 이 점을 계승해야 합니다. 이렇게 수많은 위험성을 내포한 기술은 빠르게 내놓는 게 능사가 아니라는 걸 깨달았으면 합니다. 업자들의 사고방식이 바뀌어야 합니다.”

3줄 요약
1. 드론의 상용화, 빠르게 이어지고 있지만 부작용과 위험성에 대한 고민은 부족.
2. 드론은 이미 군사적 목적으로 활용되어 왔던 기술. 태생부터 ‘공격위한 도구.’
3. 무기이기 때문에 철저하게 만들고 관리하는 군의 태도를 민간 사업자들도 도입해야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>