240905.jpg)
우주 사이버 보안 이슈...위성자산의 보안 중요성 증대
차세대 통신망 ‘6G’는 위성통신 기반...산업 기반 ‘지구’에서 ‘우주’로의 궤도 변경
[보안뉴스 김영명 기자] 최근 우리나라에 우주항공청이 신설되는 등 우주에 대한 관심과 투자가 확대되면서 다가올 우주시대에 대비하는 사이버 보안의 중요성이 더욱 커지고 있다.
[이미지=gettyimagesbank]
이러한 가운데 CSK 2024에서 진행된 ‘우주 사이버 보안’ 섹션에서는 한국우주안보학회 오일석 부회장이 좌장을 맡고, 충남대 컴퓨터융합학부 류재철 교수와 신기술안보연구소(ESTI) 유준구 소장이 각각 발표했다. 먼저 충남대 컴퓨터융합학부 류재철 교수는 ‘우주 사이버 보안 동향’이라는 주제로 발표했다.
류재철 교수는 “우주 사이버 보안과 관련해 우리나라와 미국을 비교해보면 우리나라는 미국보다 60~70년 정도 뒤처져 있다”며 “미국은 1957년에 NASA가 설립됐고 우주위원회(위원장 부통령급)가 있다”고 말했다. 이어 “우리 우주항공청은 국방부와 과학기술정보통신부, 외교부 등이 함께 하고, 정부의 우주 전략기술 예산은 1조원이 조금 못 미친다”고 설명했다.
우리나라의 우주분야 투자는 첫 번째로 영상정보(감시정찰)를 찍어 안보와 기후변화 예측 측면에서의 활용, 두 번째로 GPS와 같은 위치정보, 세 번째는 통신 분야에서 진행되고 있다. 영상정보 촬영을 위해 우리나라는 150억원을 투자해 2030년까지 저궤도 위성으로 130개를 쏘아 올릴 계획을 세우고 있다. GPS와 관련해서는 한국형 ‘K-GPS’ 사업이라는 이름으로 3조 7,000억원이 투입될 예정이며, 저궤도 위성통신에도 3,200억원 투입이 확정되는 등 위성자산에 대한 투자는 꾸준히 늘어나고 있다. 이와 관련 국가정보원은 올해 6월 우주 사이버보안협의체를 출범하기도 했다.
▲충남대 컴퓨터융합학부 류재철 교수가 ‘우주 사이버보안 동향’을 주제로 발표하고 있다[사진=보안뉴스]
류 교수는 “우주 사이버 보안은 재밍, 전자파 등 공격에 대응하는 것으로, 기존 우주자산에는 전자기기가 많이 들어갔다면 이제는 소프트웨어의 활용도가 높아지는 만큼 실제 우주자산에 사이버 공격이 늘어나고 있으며, 이에 따라 정부는 위성자산에 대한 보안을 고민하고 있다”고 설명했다. 현재 위성자산에 대한 예산 투입현황을 살펴보면 미국은 정부 투자예산의 64%인 100조원을, 중국은 20조원을 투자하고 있으며, 유럽, 일본, 러시아 순으로 투입 예산이 많다. 우리나라의 투입 예산 규모는 전 세계 11번째 규모다. 우주는 미국과 중국 두 강대국을 중심으로 경쟁이 치열하며, 화성에 갈 수 있는 국가도 미·중 두 국가를 꼽는다. 우리나라는 현재 달 착륙을 목표로 연구개발에 힘쓰고 있다.
류 교수는 “상업 우주 2.0 시대가 도래하고, 우주가 ‘영상’, ‘위치정보’, ‘위성통신’ 등 세 개의 세부영역으로 구체화하면서 사이버 보안의 중요성은 더욱 커지고 있다”며 “위성통신은 기존의 5G에서 6G 통신으로의 변화를 의미하는 것으로, 6G 서비스의 시작은 산업의 중심이 지구에서 우주로 바뀐다는 것을 의미한다”고 설명했다. 그는 이어 “올해 3월에 북한 해킹그룹은 우리나라 우주항공청 설립을 앞두고 국가위성운영센터를 해킹하기도 했다”고 덧붙였다.
“우주에서 가장 중요한 보안 영역은 ‘암호인증’에 있다”는 류 교수는 “우주는 크게 ‘개발’, ‘제작’, ‘발사’, ‘정상궤도 안착 체크’, ‘임무수행’, ‘폐기’ 등 6단계에 걸쳐 각각 어떠한 보안이 필요한지 체크하는 것”이라고 강조했다. 단계별 보안에 대해 미국 마이터(MITRE)는 우주 공격 연구(SPARTA)에 대해 8개 TACTICS 및 90개 기술을 발표하기도 했다.
류재철 교수는 “일본은 13개 우주 사이버보안 공격 시나리오를 제시하고 대응법을 발표했다”고 말했다. 류 교수는 이어 “우리나라는 현재 우주 사이버 보안 가이드라인을 만들고 있는데, 일본의 13개 시나리오를 기반으로 ‘하드웨어 공급망 보안’ 문제와 함께 ‘내구연한이 끝난 위성의 폐기 관련 보안’ 등 2개를 추가해 올해 말에 발표될 예정”이라며 강연을 마무리했다.
▲신기술안보연구소 유준구 소장이 ‘우주 사이버안보 국제규범 논의 동향과 쟁점’에 대해 발표하고 있다[사진=보안뉴스]
이어서 신기술안보연구소(ESTI) 유준구 소장은 ‘우주 사이버안보 국제규범 논의 동향과 쟁점’에 대해 발표했다. 유준구 소장은 먼저 “우주 사이버 보안을 바라보는 시각은 ‘도구(tool)’, ‘섹터(sector)’, ‘도메인(domain)’ 등 관점에 따라 다양하다”고 말했다. 이에 대해 유 소장은 “사이버(cyber)와 공간(space)의 교차 방지, 우주안보 관련 국제규범에 대한 근본적인 인식 파악 및 간극 해소, 우주안보에서의 리스크와 취약성 해소, 국제 거버넌스 차원에서의 우주안보 대응 노하우 등이 중요하다”고 강조했다.
유 소장은 “사이버전 적용 국제법 지침서인 탈린 매뉴얼이 우주 사이버 보안 분야에 있어 많은 영향을 미치고 있다”며 “이는 우주 사이버 보안과 관련한 국제법이 아직 존재하지 않기 때문”이라고 짚었다. 현재 우주와 관련한 국제법은 6개가 있지만 사이버 보안 분야의 최신 트렌드를 담아낼 수 없는 상황이다. 따라서 새로운 국제법 신설에 대한 공감대를 위해 유엔 우주군비경쟁방지 정부전문가그룹(PAROS GGE)과 유엔 우주안보를 위한 개방형 실무작업반(OEWG)이 발족하기도 했다.
유 소장은 “우주 사이버 보안은 위성간 통신이 중심이 되고 있고, 데이터 업·다운로드이 중요한 오퍼레이션”이라며 “사이버 인프라를 공격했을 때 대응방법으로는 우주 작전과 사이버 작전으로 구분할 수 있는데, UN과 국제기관에서 규범을 다루지만 아직까지 큰 진전은 없다”고 말했다. 이어 “우주 안보와 관련해 주된 위협으로 꼽는 것은 DA-ASAT(직접 상승 위성요격)이며, 이와 함께 RPO(Rendezvous and Proximity Operations, 근접작전), 사이버·재밍·EMP(Electromagnetic Pulse) 공격으로 기능을 셧다운하는 것 등이 있다”고 설명했다.
유준구 소장은 “우리나라가 우주 사이버 보안을 강화하기 위해 나아가야 할 방향은 우주 사이버 보안과 관련한 다양한 보안 규정을 검토하고, 신기술과 보안과의 지속적인 융합을 시도하며 다른 정부와 보다 적극적으로 소통하고 협력하는 것”이라고 강조했다.
[김영명 기자(boan@boannews.com)]
차세대 통신망 ‘6G’는 위성통신 기반...산업 기반 ‘지구’에서 ‘우주’로의 궤도 변경
[보안뉴스 김영명 기자] 최근 우리나라에 우주항공청이 신설되는 등 우주에 대한 관심과 투자가 확대되면서 다가올 우주시대에 대비하는 사이버 보안의 중요성이 더욱 커지고 있다.
[이미지=gettyimagesbank]
이러한 가운데 CSK 2024에서 진행된 ‘우주 사이버 보안’ 섹션에서는 한국우주안보학회 오일석 부회장이 좌장을 맡고, 충남대 컴퓨터융합학부 류재철 교수와 신기술안보연구소(ESTI) 유준구 소장이 각각 발표했다. 먼저 충남대 컴퓨터융합학부 류재철 교수는 ‘우주 사이버 보안 동향’이라는 주제로 발표했다.
류재철 교수는 “우주 사이버 보안과 관련해 우리나라와 미국을 비교해보면 우리나라는 미국보다 60~70년 정도 뒤처져 있다”며 “미국은 1957년에 NASA가 설립됐고 우주위원회(위원장 부통령급)가 있다”고 말했다. 이어 “우리 우주항공청은 국방부와 과학기술정보통신부, 외교부 등이 함께 하고, 정부의 우주 전략기술 예산은 1조원이 조금 못 미친다”고 설명했다.
우리나라의 우주분야 투자는 첫 번째로 영상정보(감시정찰)를 찍어 안보와 기후변화 예측 측면에서의 활용, 두 번째로 GPS와 같은 위치정보, 세 번째는 통신 분야에서 진행되고 있다. 영상정보 촬영을 위해 우리나라는 150억원을 투자해 2030년까지 저궤도 위성으로 130개를 쏘아 올릴 계획을 세우고 있다. GPS와 관련해서는 한국형 ‘K-GPS’ 사업이라는 이름으로 3조 7,000억원이 투입될 예정이며, 저궤도 위성통신에도 3,200억원 투입이 확정되는 등 위성자산에 대한 투자는 꾸준히 늘어나고 있다. 이와 관련 국가정보원은 올해 6월 우주 사이버보안협의체를 출범하기도 했다.
▲충남대 컴퓨터융합학부 류재철 교수가 ‘우주 사이버보안 동향’을 주제로 발표하고 있다[사진=보안뉴스]
류 교수는 “우주 사이버 보안은 재밍, 전자파 등 공격에 대응하는 것으로, 기존 우주자산에는 전자기기가 많이 들어갔다면 이제는 소프트웨어의 활용도가 높아지는 만큼 실제 우주자산에 사이버 공격이 늘어나고 있으며, 이에 따라 정부는 위성자산에 대한 보안을 고민하고 있다”고 설명했다. 현재 위성자산에 대한 예산 투입현황을 살펴보면 미국은 정부 투자예산의 64%인 100조원을, 중국은 20조원을 투자하고 있으며, 유럽, 일본, 러시아 순으로 투입 예산이 많다. 우리나라의 투입 예산 규모는 전 세계 11번째 규모다. 우주는 미국과 중국 두 강대국을 중심으로 경쟁이 치열하며, 화성에 갈 수 있는 국가도 미·중 두 국가를 꼽는다. 우리나라는 현재 달 착륙을 목표로 연구개발에 힘쓰고 있다.
류 교수는 “상업 우주 2.0 시대가 도래하고, 우주가 ‘영상’, ‘위치정보’, ‘위성통신’ 등 세 개의 세부영역으로 구체화하면서 사이버 보안의 중요성은 더욱 커지고 있다”며 “위성통신은 기존의 5G에서 6G 통신으로의 변화를 의미하는 것으로, 6G 서비스의 시작은 산업의 중심이 지구에서 우주로 바뀐다는 것을 의미한다”고 설명했다. 그는 이어 “올해 3월에 북한 해킹그룹은 우리나라 우주항공청 설립을 앞두고 국가위성운영센터를 해킹하기도 했다”고 덧붙였다.
“우주에서 가장 중요한 보안 영역은 ‘암호인증’에 있다”는 류 교수는 “우주는 크게 ‘개발’, ‘제작’, ‘발사’, ‘정상궤도 안착 체크’, ‘임무수행’, ‘폐기’ 등 6단계에 걸쳐 각각 어떠한 보안이 필요한지 체크하는 것”이라고 강조했다. 단계별 보안에 대해 미국 마이터(MITRE)는 우주 공격 연구(SPARTA)에 대해 8개 TACTICS 및 90개 기술을 발표하기도 했다.
류재철 교수는 “일본은 13개 우주 사이버보안 공격 시나리오를 제시하고 대응법을 발표했다”고 말했다. 류 교수는 이어 “우리나라는 현재 우주 사이버 보안 가이드라인을 만들고 있는데, 일본의 13개 시나리오를 기반으로 ‘하드웨어 공급망 보안’ 문제와 함께 ‘내구연한이 끝난 위성의 폐기 관련 보안’ 등 2개를 추가해 올해 말에 발표될 예정”이라며 강연을 마무리했다.
▲신기술안보연구소 유준구 소장이 ‘우주 사이버안보 국제규범 논의 동향과 쟁점’에 대해 발표하고 있다[사진=보안뉴스]
이어서 신기술안보연구소(ESTI) 유준구 소장은 ‘우주 사이버안보 국제규범 논의 동향과 쟁점’에 대해 발표했다. 유준구 소장은 먼저 “우주 사이버 보안을 바라보는 시각은 ‘도구(tool)’, ‘섹터(sector)’, ‘도메인(domain)’ 등 관점에 따라 다양하다”고 말했다. 이에 대해 유 소장은 “사이버(cyber)와 공간(space)의 교차 방지, 우주안보 관련 국제규범에 대한 근본적인 인식 파악 및 간극 해소, 우주안보에서의 리스크와 취약성 해소, 국제 거버넌스 차원에서의 우주안보 대응 노하우 등이 중요하다”고 강조했다.
유 소장은 “사이버전 적용 국제법 지침서인 탈린 매뉴얼이 우주 사이버 보안 분야에 있어 많은 영향을 미치고 있다”며 “이는 우주 사이버 보안과 관련한 국제법이 아직 존재하지 않기 때문”이라고 짚었다. 현재 우주와 관련한 국제법은 6개가 있지만 사이버 보안 분야의 최신 트렌드를 담아낼 수 없는 상황이다. 따라서 새로운 국제법 신설에 대한 공감대를 위해 유엔 우주군비경쟁방지 정부전문가그룹(PAROS GGE)과 유엔 우주안보를 위한 개방형 실무작업반(OEWG)이 발족하기도 했다.
유 소장은 “우주 사이버 보안은 위성간 통신이 중심이 되고 있고, 데이터 업·다운로드이 중요한 오퍼레이션”이라며 “사이버 인프라를 공격했을 때 대응방법으로는 우주 작전과 사이버 작전으로 구분할 수 있는데, UN과 국제기관에서 규범을 다루지만 아직까지 큰 진전은 없다”고 말했다. 이어 “우주 안보와 관련해 주된 위협으로 꼽는 것은 DA-ASAT(직접 상승 위성요격)이며, 이와 함께 RPO(Rendezvous and Proximity Operations, 근접작전), 사이버·재밍·EMP(Electromagnetic Pulse) 공격으로 기능을 셧다운하는 것 등이 있다”고 설명했다.
유준구 소장은 “우리나라가 우주 사이버 보안을 강화하기 위해 나아가야 할 방향은 우주 사이버 보안과 관련한 다양한 보안 규정을 검토하고, 신기술과 보안과의 지속적인 융합을 시도하며 다른 정부와 보다 적극적으로 소통하고 협력하는 것”이라고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
