[보안뉴스 김형근 기자] 영화에서나 나올 법한 이야기가 현실로 나타났다. 우주에서 나오는 세계 기밀이 줄줄 새고 있다는 소식이다.
미국 캘리포니아주립 샌디에이고대학(UCSD)과 메릴랜드대학 공동 연구팀이 단돈 800달러짜리 위성 수신 장비로 위성 통신을 도청할 수 있다는 사실을 밝혀냈다.
일반 사람들은 우주 기반 통신이 당연히 도청을 막기 위해 암호화되어 있을 것이라고 생각한다. 그러나 연구 결과는 이러한 기대와 어긋났다.

[자료: 게티이미지뱅크]
연구 결과, 정지궤도 위성 신호의 대략 절반이 완전히 무방비 상태였고, 보안이 취약한 이 신호들이 수많은 기밀 정보를 실어 나르고 있던 것으로 드러났다.
연구팀은 샌디에이고 해변 지역 대학 건물 옥상에 800달러짜리 상용 위성 수신 시스템을 설치했다. 이 접시 안테나를 남부 캘리포니아에서 보이는 정지궤도 위성을 향해 조준했고, 수개월간 수신된 난해하지만 암호화되지 않은 신호를 해석했다.
유출된 데이터 광범위하고 민감한 내용들
연구팀이 수집한 광범위한 데이터엔 국가안보에 관련된 민감한 내용들도 포함됐다.
이들은 미국 통신사 T-모바일 사용자의 통화 및 문자 내용 수천 건을 획득했다. 또 수집한 정보에는 항공기 승객의 기내 와이파이 사용 기록과 전력 회사, 해상 석유·가스 플랫폼 같은 핵심 인프라 통신, 미국 및 멕시코 군과 사법 기관 관련 정보까지 담겨 있었다. 군과 사법 기관의 인력, 장비, 시설의 위치를 드러내는 정보가 있었다.
“아무도 하늘을 올려다보지 않을 것”이라는 안일함
연구를 이끈 애런 슐먼 UCSD 교수는 “정말로 충격적이었다. 위성에 존재하는 중요한 인프라가 전부 암호화 됐을 것이라는 우리의 추측이 완전히 틀렸다”고 말했다.
슐먼 교수는 “그들은 아무도 모든 위성을 스캔하고 무엇이 오가는지 확인하지 않을 것이라고 가정했다. 그것이 그들의 보안 방식이었다”며 보안 불감증을 강하게 비판했다.
연구팀은 자신들의 논문에 ‘Don’t Look Up’이라는 제목을 붙였다. 넷플릭스에서 공개된 2021년 영화 제목을 따 와 글로벌 위성 통신 시스템의 겉보기 보안 전략을 비꼰 것이다.
연구팀은 최근 1년 가까이 자신들이 발견한 민감한 데이터가 노출된 관련 기업 및 기관에 이 사실을 경고해 왔다.
T-모바일 등 대부분 기업은 발 빠르게 움직여 통신 암호화를 추가했지만, 여전히 대응에 미온적인 곳도 많다. 연구팀은 미국의 일부 중요한 인프라 소유주들은 경고를 받고도 아직까지 위성 기반 시스템에 암호화를 적용하지 않고 있다고 전했다.
※논문 제목: Don’t Look Up: There Are Sensitive Internal Links in the Clear on
GEO Satellites
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>