Home > 전체기사

[스토리텔링으로 이해하는 AI 보안-30] 인공지능과 우주(스페이스) 보안

  |  입력 : 2021-01-17 20:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우주보안 국제 규약 마련 과정에서 ‘탈린 매뉴얼’ 등 사이버보안 관련 규범 참고해야
우주 개발 등 연구에 전념할 수 있게 연구원들 정책적 지원과 복리후생에 신경 써야


[보안뉴스= 김주원 사이버보안 분야 칼럼리스트] 일전에 천문·우주 분야 전문가를 만났다. 그와의 대화 말미에 사이버공간에서 적용 가능한 사이버보안 관련 국제 규범인 ‘탈린 매뉴얼’에 대해 이야기하게 되었다.
“우주보안도 사이버보안 분야에서처럼 국제 규범을 고민하고 있는데, 혹시 이에 관해 연구하고 있나요?”
“글쎄요. 우주보안 관련 국제 규범은 우주 분야 전문가들이 주도해야 하지 않나요?”
“사실 우주나 사이버공간이나 국제 규범을 만드는 과정에서 접근 방법은 비슷할 것 같아서요. 사이버보안도 해양법을 많이 참고한 것처럼, 우주보안도 사이버보안을 참고하면 많은 도움이 될 것 같네요.”

[이미지=utoimage]


이때만 해도 우주보안을 논의하기에 아직은 시기상조라고 생각했다. 그런데 2018년 6월 27일 일본의 소행선 탐사선 하야부사 2호가 지구와 화성 사이의 소행성인 ‘162173 류구(Ryugu)’에 도착, 물 성분을 함유한 샘플을 채취하여 2020년 12월 5일 귀환에 성공했다. 이보다 훨씬 앞선 2003년 5월 9일 일본 우주로켓 Mu-5에 탑재되어 쏘아 올려 졌던 하야부사 1호는 화성과 목성 사이의 소행성대(Asteroid belt)를 탐사하고 시료를 채취하여 2010년 6월 13일 귀환해 당시 일본을 흥분의 도가니에 빠뜨렸다.

우주 개발 선도주자인 미국은 상업용 우주로켓으로 화성을 탐사하려는 계획을 착착 진행시키고 있다. 중국도 중국판 GPS(위성을 이용하는 위치 정보 시스템)라는 ‘베이더우 위성 항법 시스템(北斗衛星導航系統, BDS)’을 완성했는데, 미국의 오리지널보다 활용성이 더 높다는 평가가 나오기도 한다. 경제력 면에서 한국보다 낮다는 인도마저도 달 탐사에 열을 올리고 있다.

이렇듯 주요국들 간의 우주 개발 경쟁은 지금 치열하게 진행되고 있다. 다행히 한국에서도 최근 우주 관련 분야에 대한 관심이 높아지고 있다. 과거에는 “하늘을 쳐다보면 떡이 나오냐, 돈이 나오냐!”며 부정적이던 사람들 일색이었지만, 지금은 취미로 천체 망원경을 구매해 하늘을 들여다보는 동호회가 조성되거나, 심지어 개인천문대를 만드는 애호가도 나타났다. 물론 갈릴레오 갈릴레이의 시절과 달리 지금은 천체 망원경으로 평생 하늘을 바라본들 천문 현상을 밝혀내기는 쉽지 않다. 특히, 별의 움직임을 일일이 수작업으로 따라가는 것은 불가능하다.

결국 전문기관에서는 천문의 변화를 파악하는데 인공지능(AI)을 도입하고 있다. 즉, 인공지능이 은하나 태양의 흑점 이미지를 분석하고, 그 변화 추이를 통해 새로운 물리적 현상을 포착해내는 식이다. 행성의 어느 부분에 물이 존재하는지, 지구에는 희귀한 광물이 어디에 분포하는지도 인공지능이 파악할 수 있다. 인공지능이 지구에서 멀리 떨어진 은하와 행성의 이미지를 식별·분류하여 분석 작업의 속도도 획기적으로 높여주고 있다.

물론 제대로 된 망원경조차 없는 일반인들도 우주에 대한 호기심을 해소할 수 있다. 필자도 어린 시절에 《월간 과학동아》를 구매한 뒤 우주 관련 기사를 곱게 오려 코팅한 다음 책받침으로 사용하곤 했다. 대신에 지금은 디스커버리 채널이나 NASA의 홈페이지를 통해 천문 현상을 즐기고 있다. NASA 홈페이지에서 제공하는 우주 관련 정보 중에는 기상위성이 찍은 태풍 경로, 구름의 이동 모습, 대기 오염 정도, 해류의 방향 등 일상생활에 필요한 각종 기상정보도 있어서 재난·재해를 대비하는 데도 유용하다.

이런저런 이유로 한국 정부도 우주 강국이 되고자 우주 분야에 많은 예산을 투자하고 있다. 하지만 우주 분야의 연구 주제는 하늘의 별만큼 다양하다. 예를 들어, 우주 강국이 되려면 인공위성 제작 기술부터 인공위성을 지구 대기권 밖으로 쏘아 올리는 추진체 관련 기술도 갖춰야 한다. 고성능 망원경, 자이로스코프, 안테나 등 부품 관련 기술도 확보해야 한다. 또한, 천문·지리·항공 등과 관련된 응용 전문 분야에도 투자해야 한다.

누가 먼저 달에, 화성이나 금성에 사람이나 탐사선을 보내느냐를 놓고 경쟁했던 냉전 시대 이후 최근까지 우주 분야 투자 중 상당액이 인공위성 제작활·용에 투입됐다. 그 덕분에 우리도 GPS를 활용하는 스마트폰과 내비게이션으로 위치 식별을 할 수 있다. 통신위성은 지구촌을 연결하는 통신망을 형성하여 오지에서도 아무 불편 없이 통화가 가능하다. 기상위성은 이미 이야기했듯이 일기예보에 활용된다. 물론 기후 및 해충의 이동 상황 등을 파악하여 농업의 생산성을 높이고, 전염병 발생을 감지하며, 광물 자원의 발견과 지구 환경 변동 파악 같은 역할도 하고 있다. 현재 광섬유망 등으로 지원하는 초고속 인터넷 통신도 가까운 미래에는 인공위성 기반 구조로 바뀔 가능성이 크다.

국가안보에도 인공위성은 필수적이다. 세계 각국은 이미 냉전 시대부터 우주 상공에 첩보위성을 띄워 각국의 정보를 수집하고 있다. 이는 현재까지 우주 공간이 공역인지라 ‘우주에서 타국을 들여다보는 활동’을 하더라도 국제법적으로 제재를 가할 수 없기 때문이다. 이는 1967년 체결된 ‘달과 기타 천체를 포함한 외기권의 탐색과 이용에 있어서의 국가 활동을 규율하는 원칙에 관한 조약’, 통칭 ‘우주조약’을 위반하는 행위도 아니다.

물론 우주조약은 ‘우주를 평화적 목적에만 이용한다’는 의무도 부과했다. 즉, ‘본 조약의 당사국은 지구 주변의 궤도에 핵무기 또는 기타 모든 종류의 대량파괴무기를 설치하지 않으며, 천체에 이러한 무기를 장치하거나 기타 어떠한 방법으로든지 이러한 무기를 외기권에 배치하지 아니할 것을 약속한다’(우주조약 제4조)라고 규정했다. 이를 반대로 해석해 ‘대량살상무기 이외의 것, 예를 들면 첩보위성 같은 것은 배치해도 된다’고 판단한 것이다.

그러다 보니 재미있는 상황이 발생한다. 예를 들어, 우리 옆집에 누군가가 살고 있다고 치자. 이웃이 내 집 담장 안쪽에서 일어나는 일을 훔쳐보고 기록까지 한다면 이는 우리나라 법으로는 분명 처벌 대상이다. 그런데 옆집과 내 집 사이에 옛날 ‘베를린 장벽’처럼 국경이 세워졌다면? 그럴 때 이웃이 고성능 카메라로 내 집 쪽을 촬영한다면 어떻게 될까? 만약 두 나라 사이에 범죄 관련 협정이 맺어져 있다면 그 이웃은 어느 쪽 법률로든 처벌받을 것이다. 하지만 두 나라가 앙숙이라서 협정 같은 게 없다면 이야기는 다르다. 그러니까 국경 근처 내 나라의 하늘 높이 정찰기를 띄우고서 건너편 국가의 전파신호를 수집하거나 각종 영상을 촬영하는 것이 가능하다. 물론 첩보위성의 활동에 대해서는 ‘우주조약 제4조’까지 들먹이며 우기는 것이다.

하지만 달·화성 탐사와 우주정거장 건설 등 우주 개발이 활발히 진행되는 오늘날, 우주를 무대로 충돌이 일어날 가능성은 ‘우주전쟁’까지 거론되던 냉전 시대 이상으로 높아지지는 않을 것이다. 그러나 특정 국가를 정찰해 첩보를 수집하는 노력은 더욱 심화될 것이다. 또한, 이런 첩보 행위를 차단하거나 이용하기 위해 해당 첩보위성을 중단․마비시키려는 시도는 점차 증가할 것으로 보인다.

사실 첩보위성이 수집한 통신신호·촬영영상 데이터를 전송 과정에서 보호하는 데 대한 관심은 냉전 시대부터 있어 왔다. 당연히 암호화도 이루어졌다. 하지만 첩보위성도 디지털 기기·시스템이다. 즉, 상대국의 해킹에서 자유롭다고 단언할 수 없다. 더군다나 첩보위성도 효율성을 높이기 위해 소프트웨어를 업로드하면서 임무를 수행하도록 설계되어 있기 때문에 더더욱 그러하다. 그래서 상대국은 우리 위성에 ‘장난질’을 할 수 있다.

가장 간단한 방법은 위성과 지상 기지국 간 통신신호를 주고받는 데 활용되는 주파수에 대한 전파교란(jamming) 공격이다. 또한, 기지국 기기의 취약점을 이용해 위성 서비스를 마비시킬 수도 있다. 이미 2020년 9월 29일부터 10월 2일까지 개최된 글로벌 정보보안 콘퍼런스 ‘블랙햇 아시아 2020(Black Hat Asia 2020)’에서는 ‘위성 ISP’의 인터넷 통신이 도청 및 신호 차단에 취약하다는 발표가 나왔다. 더욱이 인공위성 해킹에 필요한 장비는 단돈 300달러로 구할 수 있다는 게 밝혀졌다. 이 장비를 사용하면 인공위성에서 지상 기지국에 신호로 전달되는 모든 패킷을 해킹할 수 있으며, 심지어 암호화된 신호도 수집할 수 있다고 한다.

실제로 인공위성 관련 해킹 사례는 2018년에도 몇 차례 발표되었다. 이는 인공위성을 직접 공격한 것이 아니라 인공위성과 통신하는 위성 안테나 소프트웨어의 보안 취약점에 파고들어 인공위성의 제어권을 확보한 것이다. 즉, 인공위성에 안테나로 전달되는 통신을 수정·차단·방해할 수 있었던 것이다. 또한, 네트워크에 연결된 장치로 추가 해킹을 시도하거나 해킹한 이메일로 도청까지 할 수 있었다.

결론적으로 ‘우주보안’이라고 해서 특별하거나 새로운 것이 아니다. 인터넷, 기반시설, 제어 시스템 등과 같은 범주인 것이다. 다만 이들보다 더욱 강화된 보안대책을 마련해야 한다. 인공위성은 한번 띄우면 시스템·프로그램의 업그레이드나 보안 패치를 하기가 정말 어렵기 때문이다.

아울러 우주보안 관련 법·제도·규약 제정과 관련해 국제 공조·협력을 추진해야 한다. 실제로 세계 각국은 우주 공간에서 충돌이 발생할 때 필요한 국제 규약을 마련하기 위한 연구와 토론을 진행 중이다. 이는 합의까지 오랜 시간이 걸린다. 사이버공간을 다루는 ‘탈린 매뉴얼’이 2013년에 발간되었지만, 아직도 권고안 수준에서 머무르고 있는 것을 보라. 각 조항에 대한 각국의 견해가 다르고, 그래서 쟁점 사항에 대해 첨예한 대립을 하기 때문이다. 물론 모두가 손을 놓고 있는 것은 아니다. 그러니 한국도 우주보안 관련 법·제도·규약 제정 활동의 국제적 진행 상황을 파악하고, 우리의 국익에 도움이 될 수 있는 여건을 조성해야 할 것이다. 이러한 노력을 게을리 하면 타국이 소행성 탐사선을 보낼 때 우리는 우주로켓 하나도 제대로 못 쏘아 올리던 상황과 비슷한 경우를 반복할 수도 있다.

다행히 2021년부터 한국도 한국형 우주로켓 ‘누리호’ 발사를 시작으로 우주 탐사 프로젝트를 본격화할 예정이다. 정지궤도에 있는 실용 인공위성이나 지구 관측용 인공위성에서 보듯이 우리의 인공위성 제작 기술은 현재 선진국 수준에 도달했다. 하지만 우주로켓 개발 수준은 아직 멀었다. 1980년대 한국의 우주로켓 기술이 군사용으로 전용될 수 있다는 미국 정부의 우려로 ‘사정거리 180km까지, 탑재중량은 500kg까지’로 억제되었기 때문이다. 그래서 우주로켓 연구개발이 제대로 이루어지지 못했다.

지금은 민간용 우주로켓을 만들어 위성을 쏘아 올릴 수 있는 여건이 마련되었지만, 일본·중국 등 주변국과의 경쟁에서 한참 뒤처져 있다. 그러니 우주로켓을 연구·개발하는 것은 물론, 우주보안을 위한 국제 규약 마련 과정에 사이버보안 관련 우리의 경험과 노하우가 반영될 수 있도록 노력해야 한다.

천문·우주 분야 전문가와의 이야기를 마치면서 우주로켓을 만드는 것이 그렇게 어려운 일이냐고 질문했다. 북한은 이미 ‘우주로켓’을 만들어 쏘아 올리는데 왜 우리는 그렇게 못하는지 궁금했다. 그 질문에 그분이 갑자기 테이블에 놓여 있던 티스푼과 도자기로 만든 컵을 가리키며 말을 꺼냈다.
“혹시 선생님은 티스푼과 컵을 접합시킬 수 있나요?”
필자는 접착제를 사용하면 되지 않을까 싶었다. 그런데 그분의 설명인즉, 우주로켓은 성질이 제각각인 수많은 금속들로 구성되어 있단다. 이러한 금속들이 수천 도의 고온과 진동을 견뎌내려면 금속들이 볼트나 리벳 같은 물리적 수단이 아니라 화학적으로 접합해야 한다는 것이다. 발사 시 접합된 곳에서 절대로 균열이나 변형이 발생하면 안 되기 때문이란다. 그런데 우리는 이러한 접합기술을 더 연구해야 한단다.

게다가 우주로켓을 쏠 때는 안전이 최우선이기에 단 0.00001퍼센트의 위험도 제거해야 하며, 우주로켓에 주입되는 연료도 액체 산소와 액체 수소 같은 자연친화적인 것이어야 한다. 옛 소련이나 북한처럼 가격이 저렴한 맹독성 연료인 적연질산 등을 사용하면 자칫 대형 참사가 벌어질 수 있다. 이렇듯 어려운 기술적 사항을 알기 쉽게 설명하면 좋을 텐데, 국민 대다수는 이를 모르니까 괜히 우리 연구원들만 연구·개발을 게을리 하는 게 아니냐며 비난을 당한다. 남의 속도 모르고 엉뚱한 질문을 한 필자는 부끄러웠다. 그래서 지면을 빌어 용서를 구한다.

사실 현장에서 연구·개발하는 연구원들을 보노라면 안 됐다는 생각이 들곤 한다. 젊은 시절 내내 학업에 몰두하고, 그도 모자라서 현장에서 평생 기계 부품과 씨름하면서 좋은 시절을 보내니 말이다. 하지만 그들이 일구어낸 성과 덕분에 대한민국은 기술 강국으로 발전해왔고, 세계만방에 우리의 제품들이 인정받기에 이르렀다. 사업이 지연되거나 성과가 잘 나오지 않는 것은 연구원들이 게으르거나 무능해서라기보다는 윗선의 정책 방향이 잘 설정되지 못했거나 예산이 충분히 지원되지 않아서라고 생각된다. 또한, 우리나라는 지금까지 인재에 대한 투자가 주변국들에 비해서도 인색했다. 지금부터라도 인재들 모두에게 국가가 연구에 전념할 수 있도록 정책적으로 지원하고, 복리후생에도 신경써주어야 한다. 그러면 우리 과학기술의 장래는 밝아질 것이다.
대한민국의 연구원 모두에게 감사의 마음을 전한다.
[글_ 김주원 사이버보안 분야 칼럼리스트]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비