무인항공기, 드론의 취약점은 무엇이 있을까?(내 드론이 공격, 해킹 유형은?)

무인항공기인 드론이 사실 취약한 점을 가지고 계시다는 사실을 알고 계시나요? 드론에 관한 많은 논문에서 그러한 사실을 찾아볼 수 있습니다. 하지만 대부분의 논문이 그렇듯 어렵다는 단점을 가지고 있기에 쉽고 간결하게 설명해 보겠습니다. 

드론

 드론 공격의 유형 총정리

드론을 공격할 수 있는 여러 가지 사항들을 총정리하기 앞서 드론 공격에 영향을 미칠 수 있는 3가지에 대해서 먼저 알아보겠습니다. 드론 조종에 영향을 미칠 수 있는 첫 번째는 드론 그 자체입니다. 너무나도 당연한 말입니다. 드론 비행체는 취미생활로 하나의 드론이 움직이는 경우가 대부분이겠지만, 군사적 혹은 공연목적 등으로 군집드론 형태를 많이 띠고 있습니다. 그렇기에 드론은 대부분 그 장치에 따라 영향을 받는다고 할 수 있습니다. 

 

두 번째는 드론과 연결되는 무선 통신이 공격 유형이 될 수 있습니다. 생각해 보면 당연합니다. 드론을 조종하기 위해서는 그 물체의 위치와의 통신 즉, 무선 통신에 영향을 받을 수 있습니다. 이는 WiFi 혹은 LTE 등에 따라 그 영역이 나뉜다고 할 수 있습니다. 

 

마지막으로는 군대를 지휘하는 지휘통제소가 있듯이, 드론을 지휘하는 지휘통제소가 존재합니다. 즉, 지상관제시스템이라고 불리는 이 지휘통제소가 공격의 유형에 편입될 수 있습니다. 

 

오우! 보시면 아시듯이 그럼 "드론을 공격하기 되게 쉬운 거 아니야?"라는 의문을 가질 수 있습니다. 당연합니다. 공격할 수 있는 원점도 3개이고 그 안에 각각의 요소도 분명 존재하기 때문에 날아오는 드론을 공격하는 건 엄청 쉬운 일이 아닐까? 생각할 수도 있습니다. 하지만 실제 연구결과는 조금 다를 수 있습니다. 또한, 지금 활발하게 무인항공기인 드론에 대한 엄청난 연구가 등장하고 있으며 이를 해결하기 위한 방안도 점차적으로 등장하고 있습니다. 이 글에서 우리는 그 사실을 확인하고자 합니다. 

 

자. 찬찬히 설명하고자 하니 따라오시면 됩니다!

 

드론 그 자체를 공격하는 방향도 자세히 살펴보자면, 사실 드론을 돌로 맞춰 떨어뜨리든 총, 대포, 미사일로 떨어뜨리는 모든 행위를 간주하여 물리적인 공격이라고 할 수 있습니다. 

 

하지만 물리적인 공격 말고 시스템 공격을 통해 드론을 공격할 수 있습니다. 이에 대해서 알아보겠습니다.

 

 시스템 공격 유형은?

시스템 공격 유형을 간략하게 살펴보자면 공격대상으로는 드론비행체에 영향을 주는 통제부, 탑재부, 내장형 SW, 무선 송수신부, 공급망 체계, 물리적 드론이 있으며, 무선통신에 영향을 주는 유통 데이터, 주파수 채널 그리고 지상관제 시스템에 영향을 주는 공급만 체계, 운영자, 물리적 시스템, 제어 SW, 수집 데이터가 있습니다.

 

드론시스템

 

통제부를 공격에서 가장 많이 거론되는 것이 GPS 신호위조 스푸핑이 있습니다. 스푸핑이란 신호위조기를 통해 드론에게 위조된 위치 및 시각 정보를 제공하여 정해진 경로를 이탈하게 하거나, 정해진 시간에 도달하지 못하도록 방해하는 주로 위성궤도 정보를 통해 얻는 위치정보와 시각오처장보가 공격대상이 됩니다.

 

물론 GPS 신호 위조 공격의 방법은 또 2가지 정도로 나눠볼 수 있습니다. 이는 공격자(Attacker)가 거짓으로 항로를 알려주고 생성된 정보로 드론(소형무인체_UAS) 비행체에 송출하는 것을 통해 공격하는 방법이 있으며, 공격자가 지상통제체계가 있는 곳과 거리가 가장 가까운 장소에 위성으로 송출되는 GPS 신호를 수신 루 공격자가 원하는 내용으로 GPS 신호를 다시 공격대상이 되는 드론에게 송출하는 방식으로 드론의 행동반경에 이상을 주는 공격 방법이 있습니다. 

 

다음으로는 GPS재밍이 있습니다. GPS 재밍은 방해 전파를 통해 운용 성능 저하를 유도합니다. 그밖에 서비스거부 공격, 데이터 탈취, 퍼징 공격, 주파수 채널 취약점 공격이 있는데, 하나씩 살 벼보도록 하겠습니다.

 

서비스거부 공격이란 드론과 지상통제소간의 네트워크 트래픽의 허용범위를 초과하는 패킷을 전송하여 지상통제소에서 보낸 제어명령이 드론에게 정상적으로 전달되지 못하게 하여 드론의 정상적인 임무수행을 방해하는 공격으로 드론 내부시스템에 과부하를 발생시켜 드론 비행체 내의 데이터 처리속도를 느리게 유도하는 것을 말합니다.

 

퍼징공격은 목표가 되는 드론을 대상으로 무작위로 데이터를 주입하고 시스템의 취약점을 찾아 공격하는 방식으로 지속적인 데이터 공격을 통해 드론 내부에서 버퍼를 만들어 취약점을 찾아내는 공격 방법을 말합니다.

 

또한, SYN 서비스 장애 공격은 스푸핑 된 IP 주소로 수신자와 TCP 프로토콜로 공격자가 제공한 IP 주소에 SYN로 응답을 통해 적대적인 무인항공기의 무선 네트워크를 붕괴시켜 드론이 기지 복귀하지 못하도록 하는 것을 말합니다. 

 

이와 같이 드론의 활용은 새로운 정보통신기술이 적용됨에 따라 다양한 분야로 확대되고 있으며 보안의 중요성도 그만큼 커지고 있다고 봐도 무방합니다. 성능도 첨단화되며 군사 분야에서 드론의 활용은 군사작전과 연계하여 기존의 무기체계 플랫폼과 협업하여 그 역할을 대신할 수 있을 것으로 전망됩니다. 

 

 

사진제공_셔터스톡