보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
드론산업의 발전과 보안강화방안
2021.06.29
25,841
01. 개요
묻지마 테러로 도심 곳곳에 다량의 유독가스가 배출되면서 발작하거나 거품을 물고 쓰러지는 사람들이 속출하게 되고 산악 클라이밍 동아리 출신인 용남과 의주의 재난탈출이 시작된다. 설상가상으로 유독가스 피해 최소화를 위해 도심이동 제한으로 생사확인이 불분명 하던 상황에서 사건현장을 촬영하던 드론에 의해 주인공들의 생사가 확인된다. 드론은 실시간으로 재난현장을 송출하고 현장 모니터링과 위급상황에 처한 주인공을 도울 수 있는 유일한 매개체로 작용하며 주인공을 구출하게 되면서 재난영화 엑시트(EXIT)는 해피엔딩을 맞이하게 된다.
4차 산업혁명의 센싱기술, 인공지능, 5G, 로봇기술, 자율비행 등의 기술은 저전력, 저비용, 고성능의 효과를 발휘하며 광범위한 산업분야의 핵심기술로 드론을 활용되기 시작했다. 정찰, 감시 등의 국방업무를 수행하기 위한 초기의 업무범주는 기술발달과 함께 물류수송, 교통, 농업, 인명구조, 안전진단, 방송 등 활용가능성을 보여주고 있다. 좁은 범위에서는 무인항해 비행체부터 넓은 범위로는 무인항공기나 무인비행장치를 드론에 준용하면서 급속한 시장확대를 하고 있다.
미개척시장이자 유망시장산업에서 미래 항공산업의 핵심기술로 드론이 부각되면서 미국, EU, 중국, 일본 등 세계 각국에서는 앞 다투어 유∙무인 항공기의 단계별 발전 로드맵을 발표하며 국가 중점 산업으로 드론산업육성과 시장활성화에 노력을 기울이고 있다. 국내에서도 글로벌 산업 패러다임에 발맞추어 드론산업발전기본계획을 통해 네거티브 방식의 규제 최소화를 통한 드론산업 실용화를 위해 법제도적 지원을 하고 있다.
드론산업의 기술발전과 시장가능성에 반해 2019년 9월 사우디아라비아 석유시설에서 드론에 의해 발생한 화재사건이나 등록의무가 없는 무게 12kg이하의 무등록 드론으로 인한 오작동, 폭발사고, 보안사고 등은 단순사고를 넘어 인명피해 및 재산피해로 이어질 수 있기 때문에 체계적인 대안이 필요하다. 따라서 이번 호에서는 다양한 산업분야에서 활용되고 있는 드론의 보안이슈 및 해결방안에 대해 살펴보고자 한다.
02. 드론의 개념과 주요특징
1) 드론의 개념
드론(Drone)의 사전적 의미는 ‘(벌 등이) 왱왱거리는 소리’ 또는 ‘낮게 웅웅거리는 소리’를 의미하지만, 최근에 드론시장을 관통하는 무인동력비행장치의 관점에서 본다면 조종사가 탑승하지 않고 프로그램화된 경로 또는 원격조정을 통한 경로이동을 수행하는 비행체를 의미한다고 볼 수 있다. 드론은 최대이륙중량 및 목적 등에 따라서 UAV(Unmanned Aerial Vehicle)이나 USA(Unmanned Aircraft System)등으로 불리기도 한다.
국내에서도 2020년 5월 시행된 「드론 활용의 촉진 및 기반조성에 관한 법률(이하, 드론법)」에 따르면 ‘조종자가 탑승하지 아니한 상태로 항해할 수 있는 비행체’로서 「항공안전법」에서 규정하는 무인비행장치(무인비행기와 무인헬리콥터, 무인멀티콥터를 포함하는 무인동력비행장치와 무인비행선으로 구분) 및 무인항공기, 그리고 원격·자동·자율 등 국토교통부령으로 정하는 방식에 따라 항행하는 비행체라고 정의하고 있다.
정찰 및 감시 등의 군사적 목적으로 개발되었던 드론은 첨단기술과 융합되면서 저가∙소형 중심의 단순 촬영목적에서 물품수송, 산림보호 및 감시, 시설물 안전진단, 통신망 활용, 해양관리, 농업지원 등의 업무 수행을 위한 고가∙중형 중심으로 발전되고 있다. 이러한 발전 배경에는 인공지능, 사물인터넷, 센서기술, 3D/4D프린팅 기술 등을 통한 핵심기술의 발전을 통해 효율성 향상 및 비용절감 효과를 가져오면서 새로운 서비스와 생태계 창출에 기여하고 있다. 드론의 활용범위와 생태계가 확장되면서 [표 1]과 같이 주요역할과 기술요소들을 분류할 수 있다.
년도 |
주요목적 |
주요역할 |
주요 기술 트랜드 |
주요 Product |
1960년대 |
초기무인 비행체 |
베트남전 전장 녹화 |
무인 비행체 기술 전장 녹화 초기 항공 전자 기술 구현 |
AQM-34 |
1970년대 |
개량형무인 비행체 |
중동전 기만기,파괴용 무인기 투입 중동전 전장녹화 |
생존성 증대 기술 레이더 교란 기술 아날로그 데이터 링크, 관성항법 실시간 영상 전송 기술 |
Mastiff Ryan 147 Scout |
1980년대 |
무인기 시스템 |
저고도 및 근거리 무인 시스템 민수용(농업용) 개발 |
실시간 정보처리 기술 주∙야간 관측 영상 기술 |
CL-89 Pioneer, Searcher R50 |
1990년대 |
구성능 무인기 시스템 |
걸프전 전술 무인기 민수용 무인기(농약 살포용) 실용화 |
디지털 맵(Digital Map) GPS 항법 및 유도 디지털 통신 |
CL-289, Hunter Predator Rmax |
2000년대 |
전략무인기 시스템 |
아프간전 요격기능 보유 무인기 민수용 무인기 산업화 개발 착수(통신중계 등) |
장기체공/스텔스 기능 인공지능 이미지 인식CNN, RNN), 정밀유도 제어기술 위선통신 |
Predator, Reaper Global Hwak, Fire Scout Smart UAV, Helios 등 |
2010년대 |
자율화 수준 향상 및 상업화 |
광역정찰, 장기체공 무인기 상업용 무인기 실용화 무인전투기(UCAV) |
통합 체계화 기술(합동 전술 개념 도입) 자율화 군집화 (Swarming) |
X-45, X-47 Zephyr Solar Eagle |
2020년대 |
첨단기술 융합산업 |
4차산업혁명 핵심기술의 테스트베드로 활용 개인용 자율비행 항공기(PAV) 등 미래항공 산업 핵심 |
저가∙소형 중심의 단순 촬영에서 고가∙중형으로 변화 대형무인항공기 자율비행 드론 상용화 도심형 항공모빌리티(K-UAM) |
Hermes 450, Heron, Sparrow, Trion |
[표 1] 드론의 시대별 주요목적인 트랜드 분석
(출처 : 한국산업기술평가관리원, 무인항공기(드론) 기술동향과 산업전망, KEIT PD Issue Paper, Vol 15-7, 2015 중 일부 재구성)
2) 드론의 분류체계별 특징
국내에서는 드론산업 육성을 통한 글로벌 시장선점과 향후 발생한 잠재적 위험대응을 위해 「항공안전법 시행령」과 「항공안전법 시행규칙」을 개정하였다. 무게 및 용도(사업용, 비사업용)을 기준으로 이뤄지던 안전관리 방안은 2021년부터 무인비행장치의 최대이륙중량에 따라 4종으로 구분하여 기체 신고 및 조정자격 체계 등을 차등적용하여 관리되고 있다.
구분 |
정의 |
|
완구용 모형비행장치 |
최대이륙중량(이하 동일) 250g 이하 |
|
저위험 무인비행장치 |
4종 무인동력비행장치 |
250g 초과∼2kg 이하 |
3종 무인동력비행장치 |
2kg 초과∼7kg 이하 |
|
중위험 무인비행장치 |
2종 무인동력비행장치 |
7kg 초과∼25kg 이하 |
고위험 무인비행장치 |
1종 무인동력비행장치 |
25kg 초과∼ 자체중량 150kg 이하 |
[표 2] 드론 분류체계 (출처 : 「항공안전법 시행규칙」 제306조제4항)
개정안에 따르면 최대이륙중량 2kg을 초과하는 무인동력비행장치는 국토교통부장관에게 신고해야 하며, 250g이하의 완구용 모형비행장치를 제외하고는 모든 비사업용 무인동력비행장치도 분류기준별 조종자 증명을 취득해야 한다. 이러한 드론 관련 법제도 개선은 궁극적으로 드론생태계에서 발생할 수 있는 보안위험과 사고대응을 위한 중요한 기준으로 작용될 수 있기 때문에 드론 생태계 발전에서 의미있는 기준이라고 할 수 있다.
구분 |
기존 |
개선 |
|
기체신고 |
비사업용 |
자체중량 12kg초과 시 신고 |
완구용 및 4종(250g~2kg)신고 불필요 최대이륙중량 2kg초과시 신고 |
사업용 |
무게와 무관하게 신고 |
무게와 무관하게 신고 |
|
조종자격 |
비사업용 |
불필요 |
완구용 : 조종자격 불필요 저위험 : 4종(250g~2kg, 온라인교육), 3종(2kg~7kg, 필기+비행경력 6H) 중위험 : 2종(필기+비행경력10H+실기시험, 약식) 고위험 : 1종(필기+비행경력20H+실기) |
사업용 |
12kg초과
시 조종자 증명 |
[표 3] 드론 분류체계 개편에 따른 신고범위 확대 및 조종자격 차등화 분류
(출처 : 한국교통안전공단, 「초경량비행장치 조종자 증명시험 종합 안내서」, 2021.2.22. 기준, p.17.)
03. 드론 활용분야
드론은 군사분야에서 전쟁을 위하여 처음으로 개발이 시작되었고, 군사분야를 중심으로 시장 및 산업이 형성되어 왔다. 그러나 기술의 발전으로 인하여 드론의 크기 및 형태, 기능이 다양해지면서 많은 기업에서 민간 드론 시장의 생태계를 형성해 나가고 있다.
미국에서는 지역 감시 및 정찰을 위하여 MQ-1 프레데터, 글로벌 호크 등 군사용 목적의 고고도 무인 정찰기를 운용하고 있고, 민간 산업 분야에서는 아마존, 도미노 피자 등의 기업들에서 물류 서비스 목적으로 드론을 활용하고 있다. 실제로 2021년 5월 미국의 드론전문업체 중 하나인 미션고는 드론을 활용하여 사람의 장기인 췌장을 약 16km 거리까지 운반하는데 성공했다.
국내 드론산업은 다른 국가들과 마찬가지로 중고도 정찰 목적용 드론 등을 통해 국방분야 중심으로 발전되고 있으나, 드론 시장을 선도하는 주요 국가들에 비해 기술 성숙도 및 시장의 발전이 저조한 상태다. 그러나 IT기술력과 통신기술력을 바탕으로 드론 시장 저변 확대를 위해 규제 샌드박스 및 유망기업 발굴 사업을 진행함으로써 드론 기술 상용화에 공을 들이고 있다. 코로나 19로 인해 언택트 문화가 확산되면서 국토교통부는 지난 2020년 9월 드론을 이용한 음식배달 서비스 실증 시연행사를 진행한 것이 있으며, 국내 기업에서 제작한 다목적 드론 5대를 이용하여 음식 및 생필품 배달이나 중장거리 지역의 배달 등의 성공사례들이 존재한다.
앞서 언급한 실생활에 사용된 사례들에서 볼 수 있듯이, 드론 관련 산업은 다음 [표 4] 과 같이 농업, 방송∙촬영, 물류∙운송, 측량∙탐사, 건축∙토목, 환경감시, 민생치안, 교육 등 다양한 분야에서 드론 활용 산업으로 빠르게 발전하고 실용화 되어가고 있다.
분류 |
특징 |
필요 기술 |
활용 사례 |
농업 |
농지 토양 상태, 균평도 등 파악 가능 작물의 씨앗, 비료 등 광범위한 범위의 논과 밭에 살포 가능 |
농지 파악을 위한 RGB-D 와 같은 센서 기술 지도 및 지형을 파악하기 위한 다분광(Multispectral), 초분광(hyperspectral) 영상 기술 |
2020년 농촌진흥청 전국 8개 지역에서 드론 담수직파 시범재배를 진행 2021년 5월 여주시농업기술센터 드론을 활용한 벼 중기제초제 살포 시연회 진행 |
물류∙운송 |
격오지 물품 또는 의료품 전달 가능 장거리 화물 안전하고 빠르게 화물 운송 가능 |
드론을 안전하게 조종하기 위한 경량화, 소형화된 ADS-B(Automatic Dependent Surveillance-Broadcast)와 같은 항공 감시 기술 비가시권 영역에서 조종하기 위한 BVLOS (Beyond Visual Line Of Sight) 기술 |
2021년 2월 24일 국토교통부 드론 물품 배송을 위한 드론 전문 업체에 사업등록증을 발급 2012년 아이티 지진 사고 때 드론을 이용하여 구급약품을 운송 |
방송∙촬영 |
영화, 광고, 뉴스 등과 같은 미디어 분야에서 활용 사람이 직접 촬영하기 어려운 외곽지역, 넓은 지역을 촬영 가능 |
험지 또는 도심지 촬영을 위한 SLAM (Simultaneous Localization and Mapping)항법기술 오랜 시간 촬영을 위한 배터리 경량화, 배터리 성능 개선 등의 체공시간 향상 기술 |
영국의 BBC 2014년 소치 동계올림픽 촬영 2014년 네셔널지오그래픽 탄자니아의 사자생태계 촬영 진행 |
건설 |
대형 건설 현장의 공사 진행도 확인 가능 토지 측량에 활용 가능 |
정확한 건설현장 파악을 위한 ToF Lidar 등을 활용한 센서 기술 레이더 또는 Lidar 기술을 활용한 충돌 방지 회피 기술 |
2019년 말 대우건설 국내 최초 건설 산업용 드론관제시스템 구축 2019년 현대건설 한국타이어 주행 시험장, 쿠팡 물류센터 건설현장 드론 투입 |
[표 4] 드론의 산업별 활용분야 기술 및 특징
04. 드론 생태계의 구성요소 분석
드론 생태계의 보안위협요소를 살펴보기 위해서는 드론을 구동하기 위한 전반적인 구성요소에 대한 이해가 필요하다. 국내에서는 인공지능, 빅데이터, 5G 이동통신, 클라우드 기반 데이터 관리 등을의 기술을기반으로한 한국형 무인교통관리시스템(UTM, UAS Traffic Management)을 통해 첨단 자동관제 서비스인 ‘K-드론 시스템’의 구축 및 개발을 진행하고 있다.
[그림 1]의 K-드론 시스템 운용 개념도와 같이 UTM 통제센터를 기준으로 무인기 지상통제시스템과 드론, 인접정보 제공 관련기관 등과 유기적인 연계를 통해 드론생태계를 구성하여 비행정보 및 안전정보 등을 제공함으로써 효과적인 교통관리를 확보할 수 있게 해준다.
드론 생태계는 드론산업의 발전을 위한 기반 인프라 구축 및 주요시설 보호에 대한 비행금지영역 설정, 불법 비행체 감시 및 대응을 위한 안전 운항관리, 드론으로 인한 불법침입과 공격을 대응하기 위한 보안기술 등을 기반으로 구성 된다.
[그림 1] K-드론 시스템 운용 개념도 (출처 : 국토교통부)
드론 생태계는 크게 △ 드론시스템(UAC, Unmanned Aircraft System)인 드론, △ 드론을 조종하고 상태를 모니터링할 수 있는 지상제어장치, △ 드론을 조종하는 사용자(개인 및 기관), △ 드론과 지상 제어소를 연결하는 통신장비, △ 비면허 무선통신, 셀룰러 무선통신, 전용 면허대역 지상 무선통신, 위성통신으로 구성된 드론 무선통신 기술 등으로 구성될 수 있다.
드론을 구성하고 있는 디바이스인 드론 기체는 하드웨어부분과 네트워크 통신을 위한 통신장비 영역으로 분류할 수 있다. 통신장비는 Wi-Fi, 블루투스, 장거리 통신 커버리지를 위한 셀룰러(LTE, 5G 등)의 모듈이 내장되어 있으며, 현재 위치정보를 제공할 수 있는 GPS, 가속도 센서, 자이로스코프 센서, 초음파센서, 타메라 등이 존재한다. 외부 환경정보를 수집하기 위한 목적으로 카메라, 온도 및 습도를 측정하기 위한 센서, TOF, LiDAR센서 등도 적용되게 된다.
[그림 2] 드론 생태계 구성요소
05. 드론 생태계의 보안위협 분석
드론이 구동되기 위해서는 무인비행체에 GPS, 블루투스, 5G등의 네트워크 통신을 통해서 전달된 명령을 기반으로 원격에서 제어하거나 사전에 프로그램화된 경로 및 임무를 수행하게 된다. 드론 생태계를 구성하고 있는 인프라 특성에 따라 무선네트워크를 기반으로 명령제어 및 수행이 이뤄지기 때문에 취약한 무선 네트워크 통신 및 인프라 구성에 따라 공격자의 공격대상이 될 가능성이 높다.
드론 서비스에서 발생될 수 있는 보안위협은 △ 드론, 지상제어장치, 정보제공장치별 자산요소에서 발생될 수 있는 보안위협과 △ 테러, 인명피해, 범죄와 같이 드론으로 인한 직접적인 피해로 구분될 수 있다. 자산요소별 보안위협을 살펴보면 드론환경에서는 △ GPS Spoofing과 GPS Jamming, △제어신호 전파 방해 및 무력화, △ 센서 교란, △임베디드 시스템의 펌웨어 변조를 통한 시스템 권한 탈취 등이 발생될 수 있으며, 지상제어 장치에서는 △기밀정보 유출, △ 암호키 노출 및 취약한 암호 알고리즘으로 인한 제어권 탈취, △ 잘못된 설계 및 구성으로 인한 소프트웨어 오류 등이 발생될 수 있다. 정보제공장치 상에서도 △ 세션 하이재킹, 재전송 공격, 중간자 공격과 같은 메시지 위변조 공격, △ 데이터 위변조 등이 발생될 수 있다.
드론 시스템의 자산 환경에서 발생될 수 있는 보안위협들이 다양하기 때문에 시나리오 기반으로 보안위협을 구성하여 이에 대한 대응방안 제시가 필요하다. [그림6-3]에서는 드론 시스템에서 발생할 수 있는 보안위협 시나리오 3종(△GPS 모듈 등이 존재하는 제어 칩에 가해지는 공격, △잘못된 설계로 인해 발생되는 공격, △지상 제어소 및 사용자와 드론의 통신하는 과정에서 발생하는 공격)에 대해서 보다 자세하게 살펴보고자 한다.
[그림 3] 드론 보안 위협 개념도
1) 제어 칩셋에 가해지는 공격
드론 기체 내에서 GPS수신, 자이로센서, 기압센서 등의 센서신호 처리 및 모터제어를 수행하기 위한 컨트롤러 칩은 드론의 핵심요소이기 때문에 공격자의 공격에 노출되어 있다. GPS수신기의 경우 드론의 위치정보를 처리 하기 때문에 지정된 경로로 이동하기 위해서는 정확한 위치정보가 중요하다. 미국에서 사용되는 군용 GPS신호의 경우 암호화가 되어 있지만 민간용 GPS의 경우에는 암호화 되지 않은 경우가 많기 때문에 민간에서 사용되는 상당수의 드론은 암호화 되지 않은 데이터 및 통신을 수행으로 인한 중간자 공격에 노출되기 쉬운 구조를 가지고 있다.
이러한 구조적인 허점을 이용한 대표적인 공격이 GPS Spoofing과 GPS Jamming이라고 할 수 있다. GPS Spoofing은 사전에 위성의 위치와 시간을 계산해서 위성에서 전달한 정상적인 GPS신호 대신 공격자가 변조한 GPS신호를 선택하여 위치와 시간을 조장하는 공격기법을 의미한다. 최근에는 GPS Simulator나 무선통신 연구목적의 USRP 등을 통해서 구현할 수 있기 때문에 공격이 보다 용이하다. GPS Jamming공격의 경우에는 운용 중인 드론이 사용하는 주파수 대역보다 높은 세기의 신호를 송출하여 정상적인 주파수 수신을 방해하는 공격기법이다.
[그림 4]와 같이 실제로 2011년 12월 미국이 이스라엘과 공동으로 개발한 무인 스텔스 드론 RQ-170가 이란을 정찰하다가 GPS Spoofing 공격으로 드론을 탈취당한 사건이 있었다. 이란은 드론의 GPS연결을 강제로 차단하고, GPS 재 연결시 암호화 되지 않은 GPS신호를 찾아 이란 영토의 좌표를 전송하여, 이란 영토 내 착륙시켜 미국의 최첨단 드론을 리버스 엔지니어링을 통해 드론 기술 습득 및 복제에 성공하였다. 이란은 2014년에 복제한 드론의 시험비행 성공하였고, 이후 2016년에는 스텔스 기능을 탑재한 장거리 공격용 드론을 공개하기도 했다.
[그림 4] RQ-170 드론 GPS Spoofing 공격 개념도
2) 잘못된 설계로 인해 발생하는 공격
드론에는 임무를 수행하기 위한 이미지처리 센서, 고해상도 카메라 등의 다양한 센서와 이를 활용하기 위한 어플리케이션 등의 다양한 하드웨어와 소프트웨어들이 존재한다. 최근 오픈소스 활용이 빈번해지고 보안이 고려되지 않은 설계 및 개발로 인해 보안위협 가능성은 높아지고 있다. 특히 잘못된 설계로 인한 펌웨어 취약점 및 접근제어 미흡 등은 악의적인 기능조작 및 프로그램 제어 등을 통한 펌웨어 변조로 인해 시스템 무력화 등에 활용 될 수 있다.
펌웨어 취약점 등으로 인한 악성코드 삽입은 드론 디바이스 자체의 보안위협 뿐만 아니라 드론을 제어하는 지상제어소까지 영향을 미칠 수 있게 된다. [그림 5]과 같이 2017년 미군이 사용하는 고고도 정찰용 감시 드론인 프레데터와 MQ-9 리퍼를 조종하는 네바다주 미 공군기지에 키로거 악성코드가 전달 되면서 조종사가 입력한 명령어들이 유출된 사례가 있다.
[그림 5] 키로거 악성코드 삽입 공격 개념도
3) 드론-지상제어소 또는 드론-사용자 사이에 가해지는 공격
드론의 무선통신은 비행과정에서 필요한 핵심요소로써 △ 4G, 5G 등을 통한 초저지연 서비스를 제공하는 셀룰러 무선통신, △ Wi-Fi, Private방식의 비면허 무선통신, △ 상용 위성통신기술 등으로 구분될 수 있다. 드론의 경우 상공에서 이동하기 때문에 무선통신의 안전성은 그 무엇보다 중요하지만 일반적으로 Wi-Fi을 이용한 데이터 송∙수신이 일반적이다. 특히 개방형 Wi-Fi를 사용하는 경우에는 공격자에 의한 불법접근 및 펌웨어 위∙변조를 유발할 가능성이 높기 때문에 사용에 주의가 필요하다.
드론에서 가장 많이 사용되는 통신 프로토콜인 MAVLink(Micro Air Vehicle Link)은 드론환경에 최적화된 경량화 프로토콜이지만 단순한 패킷구조로 인해 알고리즘 강도가 약하다는 단점을 가지고 있다. 이러한 프로토콜의 약점은 통신과정에서 패킷을 가로채거나 변조할 수 있는 중간자공격(MITM, Man In The Middle Attack)이 발생될 수 있다.
[그림 6]과 같이 권한이 없는 사용자가 중간에서 네트워크 통신을 도청하거나 조작하여 다른 사용자에게 전달하는 공격 기법이다. 스니핑, 세션하이재킹, 패킷 주입 공격 등을 통해 드론과 사용자 또는 지상제어장치 사이에서 전송되는 데이터를 도청하거나 변조하여 펌웨어의 오류를 유발시킬 수 있다.
실제로 2009년 이라크 반군 시아파 무장세력이 러시아에서 개발된 ‘스카이그래버’ 프로그램을 이용하여 미 공군 MQ-9 프레데터가 전송하는 작전지역에 대한 영상정보를 탈취했는데 해당 영상 데이터들은 암호화 되어 있지 않은 상태로 전송되었다는 것이 밝혀진바 있다.
[그림 6] 이라크 반군의 영상 탈취 공격 개념도
06. 드론 보안 위협에 대한 대응방안
드론 생태계의 보안위협에 대응하기 위해서는 다음 [표 5]와 같이 크게 △ 관리적 측면, △ 물리적 측면, △ 기술적 측면을 고려하여 대응전략을 수립해야 한다.
먼저 ‘관리적 측면’에서 바라본 대응방안이다. 드론의 경우 사람이 직접 조종하는 비자율비행과 미리 경로가 입력된 프로그램으로 조종되는 자율비행의 경우가 존재하는데, 이 두가지 경우는 모두 사람이 개입하여 비행하게 된다. 따라서, 드론을 조종하는 사용자 또는 드론 지상제어소 관리자들에 대하여 보안 교육이 절대적으로 필요로 하다. 다양한 보안솔루션과 다층보안체계이 구축되었더라도 사회공학기법 등을 통한 내부 직원 및 협력업체 직원들을 노린 공격은 보안사고의 원인으로 작용할 수 있기 때문이다.
드론이 비행하기 위해서는 다수의 기술요소들이 유기적으로 연계되어 있기 때문에 하나의 보안위협은 연쇄적으로 작용할 수 있게 된다. 따라서 공격을 사전에 예방하기 위하여 주기적으로 취약점 진단, 모의해킹을 통해 보안수준을 진단하고, 드론의 안전한 비행과 비행 중에 발생할 수 있는 이상 징후를 파악하기 위하여 로그 기록 의무화 및 드론 전용 관제 센터를 구축하기 위해 법∙제도적으로 보안강화 의무화 지정이 필요하다.
두 번째로는, ‘물리적 측면’에서 바라본 대응 방안이다. 드론의 경우 사람이 직접 조종하지 않고 중∙장거리를 이동하는 비행체이기 때문에 공격자에게 기체자체가 탈취당하면 내부에 저장되어 있는 중요정보나 기술들이 유출될 가능성이 높다. 따라서 리버스 엔지니어링, 중요 저장정보 탈취 및 유출을 대응하기 위해서는 JTAG 비활성화 등 하드웨어 관점의 보안조치가 필요하다.
드론에는 고성능의 카메라를 설치할 수 있고, 물류 배송 기능을 악용하여 폭발물 등을 운반하거나, 다른 드론들의 비행을 방해하는 등의 테러나 범죄, 사생활 영역 침입, 불법적인 촬영 등을 야기할 수 있으므로 전자기장 형성을 이용하여 드론을 추락시키는 드론 디펜더 기술을 적용해야 한다.
세 번째로는, ‘기술적 측면’에서 바라본 대응 방안이다. 드론의 내부에는 위성, 지상제어소 등과 통신할 수 있는 통신 장비와 다양한 임무를 수행하기 위한 고성능 카메라, 이미지 센서, 데이터 저장 장치 등의 구성요소들이 존재한다. 이러한 구성 요소들에서 보안 위협이 발생하게 된다면 내부 정보 유출, 드론 탈취, 테러 또는 범죄에 악용될 수 있다. 따라서 통신장비의 경우 암호화 통신을 적용하거나 데이터를 보호하기 위하여 경량화된 암호화 알고리즘을 사용하는 등의 대책 마련이 필요로 하다.
분류 |
세부 항목 |
대응 방안 |
관리적 |
로그 기록 의무화 |
사후 분석기능(포렌식, 침해사고 원인분석) 강화를 위한 로깅 의무화 사용자 접근이력, 설정 값 변경 이력, 기능 수행 내역 등 명시 |
인증 강화 |
드론 고유 식별번호 지정 수집한 데이터 조회, 삭제 시 관리자 인증 절차 수립 |
|
드론 관제센터 구축 |
드론 인증 정보 관리, 드론 ID 정보 관리 비행 계획, 비행 상태 감시, 비행 경로 감시 비행 경로 생성, 경로 폐쇄 등 관리 |
|
보안진단 |
드론 생태계 보안위협 사전
보안강화 방안 |
|
보안교육 |
드론 조종자격 평가 실효성 제고를 위한 현실반영 드론 조종사 및 제어 센터 관리자 보안인식교육 강화 |
|
법∙제도적 지원 |
네거티브 방식의 규제 최소화 및 샌드박스를 통한 실용화 촉진 드론 생태계 활성화를 위한 시험사업 확대 드론 인프라 확충 및 기업지원허브 모델 확산 비사업용 드론 보험가입 의무화 검토 드론으로 인한 사생활 침해 처벌 규정 마련 |
|
물리적 측면 |
물리적 장비 탈취 대응 |
역공학, 메모리, 부채널공격, 비밀키 유출 등 디바이스 해킹 대응 |
비인가 불법장비 탑재 제한 |
생화학무기, 폭탄테러에 따른 사회적 혼란 대응체계 수립 안티드론 기반 불법드론 관제 : 육안 감지, 전기광학 탐지, 무선전파 신호 탐지, 레이더 감지 |
|
물리적 위협 완화 |
JTAG (Joint Test Action Group) 비활성화 드론디펜더(전자기장 형성을 통한 드론 무력화) |
|
기술적 측면 |
소프트웨어 |
MDC(Modification Detection Code) 사용 시큐어 임베디드, Secure Coding 사용 H.264기반의 실시간 스트리밍 암호화 지원 DRM |
드론 통신 |
SSL, TLS 등의 암호화 통신 적용 MAVSec (MAVLink + ChaCha20 암호화 알고리즘) 적용 AES-CCMP 인증, PRN제거 및 RF상쇄 |
|
접근 통제 |
무인증 Wi-Fi기반의 불법접근 제한 드론에 접근하는 비인가자 네트워크 접근 차단 |
|
데이터 보호 |
경량화 암호 알고리즘 (HIGHLIGHT, LEA 등) 적용 |
[표 5] 드론 보안 위협에 대한 대응방안
07. 마무리
지금까지 드론 생태계를 구성하고 있는 구성요소 및 보안위협과 이에 대응하기 위한 방안에 대해서 살펴보았다. 최근 4차 산업혁명의 핵심기술이 발전됨에 따라 초저지연, 초고속 네트워크 연계를 기반으로 드론 시장 역시 급격한 발전을 이루고 있다. 이러한 발전에 반해 연계성의 강화로 공격표면(Attack Surface)이 증가됨에 따라 드론 환경의 보안위협은 끊임없이 증가하고 있는 추세다.
차세대 융합기술의 성장동력으로 각광받고 있는 드론산업은 미래 물류와 교통의 핵심요소로써 글로벌 시장을 선도하기 위해서는 종합적인 관점의 생태계 조성과 보안을 고려한 인프라 구축이 필요하다. 특히 제조 및 서비스, 컨텐츠의 융합으로 드론 시장의 새로운 비즈니스 모델이 창출되면서 시범사업과 규제샌드박스를 통한 네거티브 규제 완화 등으로 안전한 인프라 조성 및 기술저변확대 등의 성장동력을 도모하여, 보다 안전한 성장기반을 갖춘 국내 드론산업의 활성화를 기대해 본다.
08. 참고자료
[1] 항공안전기술원, 국내외 드론 산업 현황 조사
https://www.droneportal.or.kr/subList/20000000028
[2] KISA, 드론_사이버보안가이드
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=118&ST=&SV=
[3] ETRI, GPS 신호에 대한 스마트 재밍 기술 동향
https://ettrends.etri.re.kr/ettrends/138/0905001770/
[4] 과학기술정보통신부, 무인이동체 기술혁신과 성장 10개년 로드맵
https://www.korea.kr/archive/expDocView.do?docId=37916
[5] 2026년 90조원 드론 시장…‘후발 주자’ 한국, 상업용 드론 정조준
https://biz.chosun.com/site/data/html_dir/2020/06/25/2020062503698.html
[6] 미국 무인기 이라크에서 해킹 당한뒤 이란에서는
https://news.joins.com/article/21198765
[7] 국토 교통부, 드론법 (드론 활용의 촉진 및 기반조성에 관한 법률)
https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EB%93%9C%EB%A1%A0%EB%B2%95