Home > 전체기사
[특별기고] 드론, 새로운 사이버 위협의 출현과 대응
  |  입력 : 2019-09-24 14:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
드론에 의한 공격 현실화...사우디아라비아 국영 석유회사 아람코 시설 2곳, 드론 공격으로 가동 중단
저비용, 고효율 사이버 공격 수단으로 자리잡은 드론...대책마련 시급


[보안뉴스=조현숙 국가보안기술연구소 소장] 2018년 2월 9일, 강원도 평창의 밤하늘을 수놓은 드론들은 전 세계의 탄성을 자아냈다. 1,218개의 드론은 올림픽의 주제인 ‘평화’를 한편의 드라마처럼 연출했다. 당시 많은 사람들은 군집한 드론들이 만들어내는 각종 형상들을 보면서 그 아름다움에 심취했다. 하지만 이때까지만 해도 드론이 우리의 생명과 재산에 위협을 가할 수도 있다는 생각을 하지는 못했다.

[이미지-iclickart]


레이더는 공중을 날아오는 비행체를 전파로 탐지하는 기계다. 대부분의 비행체는 전파를 반사한다. 레이더는 그 반사된 전파의 거리, 방향, 각도, 속도를 측정하여 비행체의 현재 위치를 파악해 해당 비행체에 대응하는 데 필요한 여유 시간을 제공한다. 이러한 레이더를 속이기 위해 다양한 기술이 개발되었는데, 가장 대표적인 기술이 바로 스텔스 기술이다. 일반적으로 레이더가 쏘는 전파를 흡수할 수 있는 도료를 사용하거나, 전파를 가급적 덜 반사하도록 비행체를 특이한 모양으로 설계하는 식이다.

하지만 드론은 레이더에 대한 고민을 할 필요가 없다. 레이더에 새(鳥)로 인식될 정도로 작게 만들 수 있으며, 저고도 비행이 가능하고, 레이더 전파에 잘 안 잡히는 비금속 재료로도 제작이 가능하기 때문이다. 또한 드론 제작에 필요한 각종 소재는 물론 완제품도 인터넷에서 저렴하게 구입할 수 있다. 통제 품목도 아니니 여러 대를 구입해도 테러용의자로 지목받지도 않는다. 더욱 염려스러운 것은 평창 올림픽 때처럼 드론이 군집 비행을 할 수 있다는 점이다. 이 경우 레이더는 군집 비행을 하는 물체들이 새 떼인지 비행체들인지를 구분하지 못한다. 그래서 일부 국가들은 드론이 날 때 발생하는 소리를 감지하거나 이미지를 식별하는 탐지 장비를 개발하고 있지만, 아직은 실효성이 많이 떨어지는 편이다.

그리고 결국! 드론에 의한 공격이 현실화되었다. 지난 9월 14일 사우디아라비아의 국영 석유회사인 아람코의 석유 시설 2곳이 드론 공격을 받아 가동이 중단된 것이다. 이에 전 세계 유가가 폭등하는 등 국제 경제에 심각한 영향을 끼쳤다. 예멘 반군이 자신들의 소행이라고 주장하고 있지만, 사우디아라비아는 사건의 배후로 이란을 지목했다. 물론, 이란이 이를 부인하는 가운데 중동 지역의 정세는 악화일로에 있다. 사이버 테러의 특성상 누가, 언제, 어디서, 어떤 목적에 따라 감행했는지를 파악하게 해주는 증거와 실체를 확인하기 어렵다 보니 양쪽 모두 의심하거나 부인만 할 뿐 증거를 내놓지 못하고 있기 때문이다.

일례로 아람코는 2012년에도 해킹 공격을 당한 경험을 가지고 있다. 물론, 사우디아라비아로부터 이번 테러의 배후로 의심을 받는 이란도 2010년 스턱스넷(Stuxnet)이라는 악성 프로그램에 의한 사이버공격을 당했었다. 스턱스넷은 이란의 원전 시설에서 사용되는 원심분리기의 시스템을 공격해 과부하를 일으켰다. 이로 인해 2천여 개의 원심분리기가 파괴되면서 이란의 핵무기 개발이 상당한 차질을 빚었다. 하지만 지금도 사이버 공격의 당사자는 밝혀지지 않았다. 다만, 2011년 12월 미군의 최신예 스텔스 드론 RQ-170이 이란에서 온전하게 피랍당한 사건과 관련이 있는 것 같다는 추정이 나왔다. 당시 RQ-170은 이란군의 전파 방해(jamming)나 주파수 가로채기(spoofing)로 탈취 당했다는 것이 일반적 견해다. 이후 이란은 RQ-170을 정밀 분석하여 ‘짝퉁’을 제작했을 것이며, 이를 다양한 작전에 활용했을 것이라는 분석이다.

과거에는 사이버공격이라고 하면 인터넷을 통해 바이러스를 유포하거나, 자료를 탈취하거나, 서비스를 중단시키는 등 재산 손실이 발생하기는 해도 인명 피해는 없는 수준이었다. 하지만 드론이 사우디아라비아 사건에서처럼 사이버공격의 도구로 활용되기 시작하면서 그 파급력은 실로 어마어마하게 커졌다. 예를 들어, F-35 전투기를 40대 도입하는 경우 제반 비용까지 포함해 4조 원이 필요하다. 이 돈이면 100만 원짜리 드론 400만 대를 동시에 띄울 수 있다. 더욱 심각한 것은 이렇게 많은 드론들을 단 한 명이 조종할 수 있다는 사실이다. 즉, 드론들을 여기저기에 충돌시키는 것만으로도 단 한 명이 사회 전반을 마비시킬 수 있는 것이다. 이렇듯 드론은 비대칭 전력의 최고점에 위치한 사이버무기인 것이다. 그러니 지금부터라도 이에 대한 대책을 마련해야 할 것이다.

그래서일까? NATO의 사이버방호센터(CCD-COE) 주관으로 매년 개최되는 사이버훈련인 ‘락드 실즈(Locked Shields)’에서는 이미 드론 공격에 어떻게 대처해야할 지에 대한 훈련을 하고 있다. 2017년 훈련에서는 ‘가상적국이 농약 살포용 드론으로 독가스 공격을 준비 중’이라는 첩보를 입수했기에 연합 작전을 펼친다는 내용의 합동 훈련을 실시했다. 아울러 가상적국이 무선송수신기와 무선공유기를 탑재한 드론을 우리 측 시설 내부에 잠입시킨 후 우리 측의 취약한 무선공유기에 연결시키는 상황도 가정하고 있다. 이에 따라 가상적국이 드론을 이용해 우리 측 내부 네트워크에 원격으로 침입하는 상황에 대비하는 훈련도 실시하고 있다.

▲국가보안연구소 조현숙 소장[사진=보안뉴스]

이렇듯 드론이 새로운 사이버무기로 떠오르면서 과거에는 생각조차 할 수 없었던 새로운 사이버위협 가능성도 발생했다. 단순히 망 분리만 하면 안전할 것이라든가, 내부망 또는 제어망에서 취약한 무선네트워크를 사용해도 된다는 안보불감증은 사태를 더욱 악화시킬 것이다. 이렇듯 사이버위협 가능성은 단순히 인터넷 환경을 너머 내부망·제어망 그리고 물리적 환경으로까지 그 범위를 넓히면서 보안의 경계마저 허물고 있다.

이러한 새로운 위협에 대한 보안 대책 마련을 소홀히 한다면 앞으로 국가 안보와 국민 경제가 엄청난 피해를 입을 것이다. 특히, 4차 산업혁명과 초연결 시대를 추진하고 있는 우리나라가 이러한 신종 사이버테러의 첫 표적이 될 것은 자명하다. 우리 모두 사우디아라비아가 당한 드론 테러를 교훈으로 삼아 새로운 시각으로 보안 대책을 마련해나가야 할 것이다.
[글_ 조현숙 국가보안기술연구소 소장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제