보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

뉴 스페이스 시대와 사이버 보안

2024.04.30

347

인류 최초의 인공위성 ‘스푸트니크 1호‘, 인류 최초의 우주비행사 유리 가가린이 탑승한 우주선 ‘보스토크 1호‘ 그리고 인류 최초로 달에 착륙한 유인 우주선 ‘아폴로 11호‘ 등 우주(Space)라는 미지의 공간은 알게 모르게 우리에게는 친숙한 존재이기도 하다. 그리고 최근 인류는 우주와 보다 가까워지기 위해 박차를 가하고 있다.
지난 1957년 소련(Soviet Union)이 스푸트니크 1호를 발사하며 시작된 소련·미국 간의 우주 개발 경쟁은 어느덧 60여 년이 흘러 새로운 국면에 도달했다. 우주 산업에서 국가 주도 체제의 경쟁을 의미하는 ‘올드 스페이스(Old Space)’ 시대가 저물고, 민간 기업들이 앞다퉈 우주 개발에 뛰어드는 ‘뉴 스페이스(New Space)’ 시대가 본격적으로 찾아오고 있는 시점이다. 그리고 민간 분야의 관심과 자본이 유입되기 시작하자 관련 시장은 급속도로 팽창하고 있다.
그리고 이처럼 급팽창하고 있는 분야를 사이버 공격자들이 가만히 둘 리 없다. 이번 기고에서는 최근 주목받고 있는 ‘우주 산업(Space Industry)’과 이를 겨냥한 ‘사이버 위협(Cyber Threat)’에 대해 알아보고자 한다.

01. 뉴 스페이스(New Space) 시대의 개막

“뉴 스페이스(New Space) / 올드 스페이스(Old Space)”

뉴 스페이스 시대: 민간기업이 항공우주(Aerospace)산업을 주도하는 시대
올드 스페이스 시대: 우주 산업의 무게 중심이 정부 정책에 놓여있던 시대
[그림 1] 뉴 스페이스·올드 스페이스 관련 이미지 (출처: Tech Vision 유튜브 캡처)

아마도 몇 번씩은 뉴 스페이스(New Space) 시대가 도래하고 있다는 말을 들어본 적 있을 것이다. 뉴 스페이스 시대는 정부보다 민간 기업이 항공우주(Aerospace) 산업을 주도하는 시대를 일컫는데, 반대로 산업의 무게 중심이 정부 정책에 놓여 있을 경우 올드 스페이스(Old Space) 시대라고 칭한다.

지난 1957년 소련이 인공위성 스푸트니크 1호(Sputnik-1)를 발사하며 시작된 우주 개발 산업이 60여 년 만에 새로운 전환점을 맞이했다. 과거 미국과 소련이 국가 주도 체제 경쟁을 벌였던 올드 스페이스 시대가 저물고 민간 기업들이 앞다퉈 우주 개발에 뛰어들며 뉴 스페이스 시대가 본격적으로 다가오고 있는 것이다. 관련 업계에서는 美 스페이스X(SpaceX)가 지난 ‘20년 최초로 유인 우주선 발사에 성공한 것을 출발점으로 보고 있는데, 스페이스X 성공을 계기로 전 세계 우주산업의 주도권이 본격적으로 민간으로 이동하고 있다.

사실 뉴 스페이스 시대는 아직 세계 어느 국가에도 온전하게 오지 못했다. 정부와 민간이 함께 우주 산업을 이끌고 있는 상황이다. 美 스페이스X, 버진 갤럭틱(Virgin Galactic), 아마존(Amazon) 등은 대표적인 민간 우주 기업으로 꼽히는데, 이들을 포함한 수많은 민간 우주 기업을 보유한 미국조차도 민간 기업이 주도하는 사업 비중이 정부 역할을 뛰어넘지 못한 상태이다. 이에 현재 우주 산업은 올드 스페이스에서 미드 스페이스(Mid Space) 그리고 뉴 스페이스 시대로 이어지고 있고, 현재 다수 국가가 미드 스페이스 시대에 머물러 있다는 것이 업계의 중론이다.

하지만 뉴 스페이스 시대는 조만간 도래할 것으로 보인다. 국가가 이끌던 우주 탐사 개발 시대인 올드 스페이스 시대에서 아프리카 빈곤 지역을 비롯해 원활한 인터넷 서비스에 지장을 받는 모든 지역에 광대역 인터넷 서비스를 제공하는 스타링크(Starlink) 인공을 발사하는 스페이스X 그리고 이를 빠르게 쫓고 있는 텔레샛(Telesat)과 아마존, 상업 우주 비행 서비스를 제공하고 있는 버진 갤럭틱 등 우주 산업 분야의 민간 기업들의 규모와 활동 영역이 점차 커지고 있기 때문이다.

이와 관련된 전망 자료를 살펴보면 우주 산업에 민간 분야의 유입이 빠르게 증가하고 있다는 사실을 알 수 있다. 대표적으로 美 투자은행 모건 스탠리(Morgan Stanley)는 세계 우주 산업이 ‘20년 3,850억 달러(한화 약 480조 원) 규모에서 ‘30년 5,900억 달러(한화 약 735조 원), ‘40년 1조 1,000억 달러(한화 약 1,370조 원)로 성장할 것으로 예측했고 메릴린치(Merrill Lynch)와 뱅크오브아메리카(Bank of America, 이하 BoA)도 오는 ‘40년 2조 7,000억 달러(한화 약 3,363조 원)에 달할 것으로 예상했다.

[그림 2] 전세계 우주 경제 규모 (출처: Morgan Stanley)

이 같은 비약적인 성장세에는 美 정부가 스페이스X를 포함한 민간 우주 기업에게 美 항공우주국(National Aeronautics and Space Administration, 이하 NASA)의 기술 이전을 허용한 것이 마중물로 작용했고 민간의 위성 발사가 크게 증가하면서 관련 산업이 동반 성장하고 있다는 분석이 나온다. 또한 더 이상 지구에서는 ‘파과적 혁신’을 가져올 먹거리를 찾을 수 없다는 판단도 우주 산업의 성장에 일조했다. 세계 경제를 엄청나게 뒤흔들 만한 파괴적인 신성장동력을 더 이상 찾지 못하자, 전 세계가 지구 궤도 밖으로 시선을 돌리기 시작한 것이다.

국내 상황도 마찬가지다. 우주 산업에 뛰어든 국내 기업 수와 투자 규모도 가파른 증가세를 보이고 있는데, 과학기술정보통신부(이하 과기정통부)의 ‘2023 우주산업 실태조사’에 따르면 우주 산업에 참여하고 있는 국내 기업·관 수는 ‘14년 248개 사에서 ‘19년 359개 사 그리고 ‘22년 442개 사로 증가했다. 기업의 투자 금액도 같은 기간 1,976억 원에서 2,684억 원 그리고 3,082억 원으로 증가한 것으로 나타났다. 하지만 아직은 부족하다. ‘22년 기준 한국의 우주 산업 매출액은 약 2조 9,519억 원으로 글로벌 시장 점유율의 1% 수준에 불과하다. 이는 글로벌 주요국들이 미드 스페이스 시대에 있다고 해도, 올드 스페이스에서 뉴 스페이스로 이어지는 수직선상에서 한국의 위치는 아직까지 올드 스페이스에 가깝다는 것을 나타낸다.

[그림 3] 2023 우주산업 실태조사 中 우주 산업 매출액 (출처: 과학기술정보통신부)

다만 한국도 발 빠르게 뉴 스페이스 시대로 나아가기 위한 활동을 수행하고 있다. 지난해 5월 25일, 독자 기술로 개발한 한국형발사체 ‘누리호‘의 3차 발사가 성공했는데, 이는 실용위성 발사체로서의 활용 가능성을 입증했다는 점에서 큰 의미를 갖고 있다. 또한 韓 정부는 지난해 3월 26일, ‘제4차 우주개발진흥 기본계획(‘23~‘27년)’을 발표하며 ‘7대 우주강국‘으로 발돋움하겠다고 나섰다. 이를 바탕으로 올해는 우주경제 강국 실현을 위해 우주탐사 등 5대 임무에 총 9,923억 원이 투입되는데, ‘32년 달 착륙을 목표로 한 달 탐사 2단계 사업과 누리호의 성능을 뛰어넘는 차세대발사체 개발이 본격화된다.

여기에 더해 韓 정부는 뉴 스페이스 시대에 대비하기 위해 지난 4월 3일 열린 미디어데이에서 오는 5월 27일 ‘우주항공청’을 출범할 것을 알렸다. 우주·항공 분야를 책임질 우주항공청은 △우주항공 관련 정책의 수립과 조정 △우주항공 분야 연구개발 및 핵심 기술 확보 △우주자원의 개발 및 활용 △우주항공산업의 육성 및 진흥 △우주항공 관련 민군 협력 및 국제협력 등 다양한 정책 및 실무를 진행할 계획이다.

[표 1] 우주항공청과 기존 정부조직 비교 (출처: 전자신문, 재구성: 이글루코퍼레이션)

02. 뉴 스페이스 시대의 도래와 사이버 보안

우주 산업의 규모와 중요성이 커지고 있는 가운데, 이와 함께 부각 받는 또 하나의 산업이 있다. 바로 우주 산업 대상 사이버 보안이다. 최근 우주 인터넷 등 위성의 쓰임새가 확대되면서 우주 산업에서 사이버 보안의 중요성이 날로 커지고 있는데, 우주항공 분야는 위성 통신 네트워크, 지상국 제어 인프라, 항행 시스템 등을 활용한다. 관련 인프라는 정보통신망에 의존하고 있지만, 지속적인 시스템 업그레이드 어려움, 노후화된 운영체계(OS) 사용, 공급망 보안 관리체계 부재 등 보안 취약점이 존재한다.

사이버 공격자는 이를 악용해 신호를 가로채 통신을 교란하는 재밍(Jamming)이나 타인으로 신분을 위장하는 스푸핑(Spoofing) 공격에 나설 수 있다. 결과적으로 인공위성(Satellite)의 물리적 충돌이나 데이터 탈취 등의 피해가 생길 수 있는데, 이는 단지 SF 영화 속에서만 보던 공상이 아닌 실존 위협으로 다가오고 있다.

1) 인공위성 해킹 대회(Hack-A-Sat)

해킹 기술 검증 만을 위한 위성이 존재한다는 사실을 알고 있는 이들은 많지 않을 것이다. 하지만 이는 실제로 존재하는데, 지난해 6월 美 스페이스X의 28번째 상업용 보급 서비스(Commercial Resupply Service, 이하 CRS) 미션을 통해 ‘큐브샛(CubeSat)’ 이라고 불리는 소형 위성 6기가 발사됐다. 그 중에는 美 에어로스페이스(Aerospace)와 공군 연구소(Air Force Research Laboratory, 이하 AFRL)가 공동 개발한 ‘문라이터(Moonlighter)‘가 포함돼 있었다. 세계 최초의 해킹 테스트 위성 문라이터는 우주에서의 위성 해킹 기법 연구와 해킹 방지 기술 향상을 위한 해커용 테스트베드(시험 장비)로 운영된다. 에어로스페이스는 문라이터에 대해, “우주 시스템에서 사이버 보안에 대한 이해를 높이기 위해 설계되고 발사된 세계 최초이자 유일한 ‘우주 해킹 샌드박스”라고 설명했다.

[그림 4] 세계 최초 해킹 테스트 위성 ‘문라이터(Moonlighter)’ (출처: The Aerospace Corporation)

문라이터가 우주로 발사되고 얼마 지나지 않아, 이를 해킹하는데 목적을 둔 대회가 개최됐다. 美 AFRL은 매년 세계 최대 사이버 보안 콘퍼런스인 ‘데프 콘(DEF CON)’의 일환으로 ‘인공위성 해킹 대회(Hack-A-Sat)’를 개최하는데, 지난해 7월 4회차를 맞이한 대회에서 참가팀들은 문라이터를 해킹해 시스템상 제한된 지상 목표물을 촬영해 지상국에 결과물을 전송하도록 명령을 내리라는 과제를 수행해 성공했다.

2) 인공위성을 겨냥한 사이버 공격의 증가

뿐만 아니라 널리 알려진 스페이스X의 스타링크 위성도 지속적인 사이버 위협을 받아왔다. 지난 ‘22년 2월, 러시아가 우크라이나를 본격적으로 침공하기 직전 우크라이나의 통신 시스템을 망가뜨리자 스페이스X의 CEO인 일론 머스크(Elon Musk)는 우크라이나에 스타링크 위성 단말기를 무료로 제공한 바 있다. 여기서 인공위성 사이버 보안의 중요성이 나타났다. 우크라이나 보안국(Sluzhba Bezpeky Ukraiyny, 이하 SBU)은 우크라이나군이 전투 임무를 계획하고 수행하는 데 사용하는 안드로이드 태블릿에 러시아 해커들이 침투하려고 했다고 밝힌 바 있다. SBU는 해당 악성코드는 러시아 해커들이 우크라이나 군인들의 모바일 기기에서 스타링크 위성으로 전송되는 정보를 훔치도록 설계됐다고 설명했는데, 이와 관련해 일론 머스크는 스타링크 위성들이 러시아에 의해 잦은 사이버 공격에 시달리고 있다고 토로한 바 있다.

[그림 5] 스페이스X(SpaceX)의 위성 인터넷 서비스 ‘스타링크(Starlink)’ (출처: Star Walk)

실제 해킹 사례도 존재한다. 美 비즈니스 잡지 블룸버그 비즈니스위크(Bloomberg Businessweek)는 지난 ‘11년, 美 정부 위성 2기가 中 군 당국 해커들에 의해 사이버 공격을 당해 임무 수행을 방해 받았다고 보도한 바 있다. 이와 관련해 지난 ‘07년 10월과 ‘08년 7월 각각 두 차례에 걸쳐 美 NASA가 운영하는 랜드샛-7호(Landsat 7) 위성이 13분 이상 공격을 받아 운영에 지장이 초래됐다. 그리고 ‘08년 6월과 10월에는 위성 (EOS AM-1)이 해킹당해 각각 2분, 9분 가량 운영에 방해를 받았다. 당시 中 군 당국 소속으로 추정되는 사이버 공격자들은 노르웨이의 지상국을 통해 기후 모니터링을 담당하는 위성에 접근했던 것으로 추정됐다.

3) 韓 국가위성운영센터를 겨냥한 사이버 공격

우주 산업은 크게 ‘위성’, ‘지상’ 파트로 나뉜다. 이는 우주 산업을 겨냥한 사이버 공격이 단지 인공위성에만 국한되지 않는다는 것을 나타낸다. 지상 파트에는 △위성 안테나 △위성제어센터 △데이터 보관 및 처리시설 △개발 및 제조시설 △사용자 등이 포함되는데, 최근 이를 겨냥한 사이버 공격도 발견됐다.

[그림 6] 우주 사이버 위협 사례 (출처: 과학기술정보통신부)

지난 3월 26일, 제주도에 설치된 국가위성운영센터가 사이버 공격을 받았다는 사실이 알려졌다. 해당 공격은 한국과학기술정보연구원(이하 KISTI)의 보안관제 시스템에 의해 파악됐는데, 해킹 주체는 북한으로 추정되고 있다.

국가위성운영센터는 지난 ‘22년 과기정통부와 국가정보원(이하 국정원)이 협력해 설립한 시설로, 주 임무는 위성 관제이다. 지난 ’22년 다목적 실용위성인 아리랑 3·3A호를 시작으로 오는 ‘30년까지 다목적 실용위성과 차세대 중형 위성, 소형 위성 등 저궤도 위성 70기에 대한 운영을 담당할 예정이었다. 그리고 해당 센터는 오는 5월 출범 예정인 우주·항공 분야를 총괄하는 전담기구 ‘우주항공청‘으로의 편입이 예정돼있다. 이로 인해 사실상 우주항공청이 사이버 공격을 받은 것과 같다는 평을 받고 있다. 해당 시설의 해킹 피해를 전달받은 국정원은 과기정통부와 협력해 조사에 착수한 상태이나, 피해 인지 경로, 공격자 및 공격 경로, 피해 시스템 등은 공개되지 않은 상태이다. 이처럼 아직 정확한 피해 규모가 밝혀지지는 않았지만, 관련 업계에서는 해당 사이버 공격으로 인해 위성이 촬영·수집한 안보·경제·기후 관련 데이터가 유출됐을 가능성을 우려하고 있다.

03. 우주 산업에서의 사이버 보안 정책 동향

뉴 스페이스 시대로의 전환과 함께 우주 산업의 규모가 지속적으로 증가하고 있는 반면, 관련 분야를 노리는 사이버 공격도 늘어남에 따라 글로벌 주요국들은 우주 공간을 위협하는 사이버 공격에 대응하기 위해 다음과 같은 정책적 노력들을 기울이고 있다.

[표 2] 글로벌 주요국들의 우주 산업 관련 정책 및 전략 (출처: 한국인터넷진흥원, 재구성: 이글루코퍼레이션)

가장 먼저 미국은 「국가안보전략(National Security Strategy)」, 「우주 정책 지침(Space Policy Directives)」, 「국가사이버안보전략(National Cybersecurity Strategy)」 등을 통해 우주 자산과 시스템 연결성 등 안전성이 우주 안보와 국방에서 중요한 우선순위임을 천명함과 동시에 국가 핵심 산업으로 육성 중이다. 다음으로 유럽연합(European Union, 이하 EU)은 지난해 3월, ‘더 강력하고 탄력적인 유럽연합 보장과 안보 및 방위를 위한 EU 우주 전략’을 발표해 사이버 및 해양과 함께 우주 보안이 보장되어야 하는 경쟁 전략 영역으로 정의했다. 독일은 연방 정부가 최근 거시 환경 변화를 반영해 정부가 중점적으로 추진해야 할 9가지 주요 분야(디지털 및 데이터 관리 등)를 명시한 새로운 ‘국가 우주 전략’을 지난해 9월 발표했다.

한국과 밀접하게 맞닿아 있는 일본과 중국도 우주 산업에서의 사이버 보안 중요성을 높게 판단하고 있다. 먼저 일본은 지난해 6월 개정한 ‘우주기본계획’에서 우주활동의 자주성 확보와 우주 사이버 위협에 대한 대응을 주요한 국가 과제로 인지하고 있다. 역시나 중국도 우주 사이버 분야를 중요한 기회로 인식하고 있으며 우주 거버넌스 구축에 초점을 맞추고 있는데, 대표적으로 지난 ‘21년 中 전자표준화협회는 미래 위성 사이버 보안을 강화시키는데 목적을 둔 ‘제로트러스트 시스템 기술 사양’을 발표한 바 있다.

[그림 7] 우주 산업 사이버 보안 관련 글로벌 주요국의 정책·기관 (출처: 각 기관)

이를 종합하면 영상, 통신, 항법 등 인공위성 활용에 대한 국가의 의존도가 증가하면서 우주 사이버 위협에 대응하기 위한 주요국의 정책적 노력이 가시화되고 있다는 것을 알 수 있다. 또한 뉴 스페이스 시대를 맞이해 우주 산업 발전 및 우주 안보 강화를 위해 민간에 대한 지원과 협력을 강화하는 추세가 나타나고 있다는 점을 알 수 있다.

04. 마무리

지난 1957년 소련이 인공위성 스푸트니크 1호를 발사하며 시작된 우주개발 산업이 60여 년 만에 새로운 전환점을 맞이했다. 과거 미국과 소련이 국가 주도 체제 경쟁을 벌였던 올드 스페이스 시대가 저물고 민간 기업들이 앞다퉈 우주 개발에 뛰어들며 뉴 스페이스 시대가 본격적으로 다가오고 있는 것이다. 실제로 우주 산업에 뛰어든 기업·관 수와 투자 규모는 가파른 증가세를 보이고 있는데, 과기정통부의 ‘2023 우주산업 실태조사‘에 따르면 우주 산업에 참여하고 있는 기업 수는 ‘14년 248개 사에서 ‘19년 359개 사 그리고 ‘22년 442개 사로 증가했다. 기업의 투자 금액도 같은 기간 1,976억 원에서 2,684억 원 그리고 3,082억 원으로 증가한 것으로 나타났다.

이처럼 뉴 스페이스 시대가 본격적으로 개막함에 따라 우주 산업에 뛰어드는 민간 기업의 수와 투자 금액도 증가하고 있는데, 천문학적인 규모의 금액이 투입되는 우주 산업이니 만큼 이를 노리는 사이버 공격자들과 위협도 동시에 증가하고 있는 추세다. 특히 지금의 우주 시스템 보안 수준은 지상보다 현격히 떨어져 낮은 비용으로 사이버 공격이 가능하다는 점에서 우주 사이버 보안 강화는 필수적이라는 분석이 나오고 있다. 그리고 아무리 뉴 스페이스 시대가 도래하고 있다고 하더라도 여전히 우주 산업 속에서 사이버 보안 분야는 정부 주도 하에 이뤄지고 있는 상황이다. 여기서 안타까운 점은 우주 산업 속에서 사이버 보안에 대한 비중이 그다지 높지 않다는 점이다. 미국의 경우 ’23년 기준 510억 달러(한화 약 69조 원)에 달하는 우주 예산 속에서 사이버 보안 지출은 단지 7억 달러(한화 약 9,500억 원) 뿐이다.

이러한 가운데 지난 4월 13일 경남 사천에서 열린 ‘대한민국 우주산업 클러스터 출범 행사’에서 윤석열 대통령은 오는 ‘27년까지 우주 개발 예산을 1조 5천억 원 이상으로 확대하겠다는 계획을 발표했다. 또한 세계 7대 우주 강국으로 발돋움하기 위해 오는 5월 27일 우주항공청의 출범이 예정된 시점에서 우주항공청에 편입될 국가위성운영센터가 사이버 공격을 받은 불미스러운 사건이 발생했다. 이번 사건이 우주 산업에서의 사이버 보안 중요성을 알리는 ‘트리거(Trigger)’로 작동해, 보다 안전한 사이버 보안 체계 마련이 필수적이라는 점을 알리는 계기로 작동하기를 바란다.

05. 참고자료

인공위성까지 해킹하는 시대…“우주항공 사이버위협 대응 필요”, 머니투데이:
https://news.mt.co.kr/mtview.php?no=2023103114023395265
세계 우주산업 규모 2030년 735조원···한국 시장점유율은 1%, 조선일보:
https://www.chosun.com/economy/science/2023/01/12/D4XSIAS7BRAQRFIV2V5EMOQXLY/
‘누리호’ 발사로 세계 7대 우주강국 반열… 우주 사이버 보안 논의 본격화, 보안뉴스:
https://m.boannews.com/html/detail.html?idx=118393&kind=2
한국 위성 운영의 심장 해킹에 뚫렸다···우주청 설립 앞두고 보안 ‘구멍’, 조선비즈:
https://biz.chosun.com/science-chosun/science/2024/03/26/QH6X2YD5A5FLDJLDYJXJPMJA5M/
‘우주 보안 책임은 누가 지나’ 우주항공청 해킹 ‘경고등’, 아시아경제:
https://www.asiae.co.kr/article/2024032709254302951
“러군, 우크라 전투정보 노린 해킹 기승”, 연합뉴스:
https://www.yna.co.kr/view/AKR20230901062400009
이창윤 과기1차관 “내달 27일 우주청 출범···출연연 통·폐합 없다”, 뉴시스:
https://mobile.newsis.com/view.html?ar_id=NISX20240403_0002686534
[KISA Insight 2024 Vol. 04] 주요국 우주(Space) 사이버시큐리티 정책 동향 조사·분석, 한국인터넷진흥원:
https://www.kisa.or.kr/20301/form?postSeq=26&page=1
2023 우주산업실태조사, 과학기술정보통신부:
https://www.msit.go.kr/bbs/view.do?sCode=user&mId=244&mPid=243&bbsSeqNo=65&nttSeqNo=3017412
주요국, 뉴 스페이스 대비 사이버 안보 강화···“민간 지원·협력 강화해야”,
https://www.etnews.com/20240325000234