무인화 시대, 통제권은 누구의 것인가?
[보안뉴스= 김은영 LIG넥스원 기술위원] 세계 국방의 핵심 화두는 △무인화(Unmanned) △인공지능(AI) △사이버(Cyber)이다. 이는 단순한 기술 발전을 넘어 군사력의 개념 자체를 바꾸고 있는 전략적 대전환이다. 특히 무인화는 병력 손실 없이 전장을 운용할 수 있는 효율성과 유연성으로 거의 모든 국가가 앞다퉈 개발 경쟁에 나서고 있다. 그러나 급속한 무인화 확산과 달리, 그에 수반되는 보안 문제는 아직 충분히 대응되지 못하고 있다.
따라서 여기에서는 무인화, AI, 사이버 세 가지 트렌드 중 가장 근간이 되는 무인화에 따른 보안 위협과 그 대응 전략을 중심으로 짚어보고자 한다.
▲러시아 군인이 드론 조작 훈련을 하고 있다. [자료: 연합]
2000년대 초반 선풍적인 인기를 끈 게임 ‘스타크래프트’에는 다크 아칸(Dark Archon)이라는 유닛이 등장한다. 전투력은 미약하지만, 적 유닛을 아군으로 바꾸는 ‘마인드 컨트롤’(Mind Control) 능력을 가졌다. 통제권 탈취 한 번으로 적의 자산이 곧 아군의 무기가 되는 이 구조는 현실의 무인체계 보안 위협과 매우 흡사하다. 아무리 성능이 뛰어난 무인체계라도 통제권이 적의 손에 넘어가는 순간 우리의 무기가 아니라 적의 무기가 된다. 따라서 ‘통제권 확보’는 이제 무인화 성공의 전제 조건이자, 국가 방위 전략의 핵심 과제가 됐다.
무인체계를 위협하는 3대 보안공백
무인체계의 보안 위협은 크게 통신과 시스템, 기체 유실에 따란 기밀 유츨 등 세 가지로 구분된다.
① 통신 보안 위협 – 조종신호와 위치정보 탈취
무인체계는 원격 통제 기반이라 항상 외부 네트워크에 노출되어 있다. 2011년 이란은 미국의 RQ-170 스텔스 드론을 GPS 스푸핑을 통해 강제 착륙시켰고, 이후 이를 역설계해 자체 무인기로 복제했다는 주장을 하고 있다. 이는 통신 데이터 하나로 수백억 원 규모의 전력자산이 적의 손에 들어갈 수 있음을 보여준다. 러시아는 우크라이나 전쟁에서 수많은 상용 드론을 전파 재밍과 데이터링크 가로채기로 무력화시켰다. 이처럼 무인체계의 통신은 단순 데이터가 아닌 ‘작전권’ 그 자체인 셈이다.
② 시스템 보안 위협 – 내부 침투, 제어권 탈취
무인기는 단순 비행체가 아니라 AI가 판단하고, 센서와 임무 컴퓨터가 복합적으로 작동하는 다계층 소프트웨어 시스템이다. 이는 시스템 구성요소 하나만 뚫려도 전체 기체가 오작동하거나 악의적 제어에 넘어갈 수 있음을 뜻한다. 예컨대 악성 펌웨어 주입, 내부 백도어, 하드코딩된 디버그 포트 등이 실전에서도 문제로 나타나고 있다.
2022년 미 육군은 자율주행 차량 플랫폼에서 제3의 개발자가 설치한 원격제어 인터페이스가 비인가 상태로 외부에서 활성화될 수 있는 취약점을 발견하고 긴급 패치를 수행했다. 이러한 문제는 공급망 보안 및 시스템 분리 설계(Zero Trust Architecture)가 되지 않은 경우 발생할 수 있는 대표적 사례다.
③ 기체 유실 시 기밀 유출 – 안티템퍼링 대응 미비
무인체계는 유사시 기체 유실 가능성이 높다. 자폭드론, 장거리 정찰드론, 심해 탐색 무인정 등은 회수가 불가능한 전장 조건에서 사용되며, 적에게 포획될 경우 내부에 저장된 암호 키, AI 모델, 작전 로그, 통신 패턴 등 고급 정보가 고스란히 유출된다. RQ-170 정찰기 사건 이후 이란은 이를 기반으로 ‘샤헤드-171’을 개발했고, 이는 다시 ‘샤헤드-136’ 자폭 드론의 기술적 토대가 되었다는 분석이 존재한다. 단순한 자산 손실이 아닌 전략 기술 유출과 적의 재무장까지 이어진 사례다.
그렇다면 주요 국가들은 무인화로 인한 보안 위협에 대비해 어떤 방어 전략을 갖고 있을까?
주요국의 대응 : 기술-제도-교리 3중 방어 전략
① 미국 : 제로트러스트와 안티템퍼링의 제도화
미국은 2021년부터 국방부 제로트러스터 참조 구조(Zero Trust Reference Architecture)를 무기체계 전반에 적용하고 있다. 이 모델은 무인체계의 임무 모듈, AI 판단부, 통신 인터페이스 등을 독립된 보안 영역으로 나누고, 각 모듈 간에도 인증·검증·로그 분석을 수행하는 구조다. 또 미국 국방부(DoD)는 모든 무기체계 개발사에게 안티탬퍼링 기능을 계약 요건으로 정하고 있다(DoDI 5200.39). 미 육군 고등연구계획국(DARPA)는 자폭형 저장장치, 안티디버깅 보호, AI 자가소거 알고리즘 등을 결합한 다계층 방어기술을 연구하고 있다.
② NATO & 이스라엘 : 실전 적용과 기술 내재화
북대서양조약기구(NATO)는 ‘Federated Mission Networking’(FMN) 규약을 통해 무인체계 보안성과 상호운용성을 동시에 검증하는 지침을 운영 중이며, PQC 적용 및 사이버 모의훈련을 정례화하고 있다.
이스라엘은 하위 드론까지도 행동기반 이상징후 탐지 알고리즘(Behavioral Anomaly Detection)을 적용하고 있으며, 안티템퍼링 기술은 기체 설계 단계에서부터 칩 수준에서 탑재한다.
③ 국내 : 무인체계의 보안성 강화를 위한 제도적 정책 추진
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
방위사업청은 최근 국방 디지털전환 정책의 일환으로 무기체계 보안성 시험체계 구축 사업을 추진 중이다. 개발 초기 단계부터 사이버보안 요구 사항을 설계에 반영하도록 유도하고 있다. 특히 2023년부터 무기체계 소요기획 단계부터 사이버위협 모델링, 보안 아키텍처 설계, 기능 점검 등 요소를 포함한 보안성 평가 항목을 명문화하고 있다. 다만 여전히 현장에선 여전히 보안이 ‘사후 보완’ 또는 ‘개발 종료 후 점검’ 수준에 머무는 경우가 많다. 양자내성암호 적용은 대부분 시험 단계에 머물러 있으며, 안티템퍼링 기능 또한 일부 핵심 무기체계를 제외하면 설계 초기 단계에 반영되거나 고려되지 않는 경우가 적지 않다.
제언 : 무인화가 아닌, ‘무인 보안화’가 먼저다
무인체계는 국방 혁신의 상징이지만, 통제권을 상실한 순간 그것은 더 이상 우리 자산이 아닌 적의 무기가 된다. 지금까지의 무기체계 개발이 주로 기능 중심, 전술 성능 중심으로 이뤄져 왔다면, 앞으로는 사이버전 환경에서 생존성과 회복력을 높이는 것을 개발 핵심으로 삼는 패러다임의 전환이 필요하다. 특히 무인화 분야에서는 통신보안 강화, 시스템 분리 기반 설계, 기밀 데이터 자가 소거 체계가 더 이상 선택이 아니라, 방위산업의 기본 요건이 되어야 한다.
이를 뒷받침하기 위해서는 기술뿐 아니라 제도화, 인증체계, 보안 내재화 정책이 유기적으로 연계되어야 한다. 이것이야말로 무인화 성공의 전제 조건이며, 우리 국가 방위의 마지막 보루가 될 것이다.
[글_김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
[보안뉴스= 김은영 LIG넥스원 기술위원] 세계 국방의 핵심 화두는 △무인화(Unmanned) △인공지능(AI) △사이버(Cyber)이다. 이는 단순한 기술 발전을 넘어 군사력의 개념 자체를 바꾸고 있는 전략적 대전환이다. 특히 무인화는 병력 손실 없이 전장을 운용할 수 있는 효율성과 유연성으로 거의 모든 국가가 앞다퉈 개발 경쟁에 나서고 있다. 그러나 급속한 무인화 확산과 달리, 그에 수반되는 보안 문제는 아직 충분히 대응되지 못하고 있다.
따라서 여기에서는 무인화, AI, 사이버 세 가지 트렌드 중 가장 근간이 되는 무인화에 따른 보안 위협과 그 대응 전략을 중심으로 짚어보고자 한다.
▲러시아 군인이 드론 조작 훈련을 하고 있다. [자료: 연합]
2000년대 초반 선풍적인 인기를 끈 게임 ‘스타크래프트’에는 다크 아칸(Dark Archon)이라는 유닛이 등장한다. 전투력은 미약하지만, 적 유닛을 아군으로 바꾸는 ‘마인드 컨트롤’(Mind Control) 능력을 가졌다. 통제권 탈취 한 번으로 적의 자산이 곧 아군의 무기가 되는 이 구조는 현실의 무인체계 보안 위협과 매우 흡사하다. 아무리 성능이 뛰어난 무인체계라도 통제권이 적의 손에 넘어가는 순간 우리의 무기가 아니라 적의 무기가 된다. 따라서 ‘통제권 확보’는 이제 무인화 성공의 전제 조건이자, 국가 방위 전략의 핵심 과제가 됐다.
무인체계를 위협하는 3대 보안공백
무인체계의 보안 위협은 크게 통신과 시스템, 기체 유실에 따란 기밀 유츨 등 세 가지로 구분된다.
① 통신 보안 위협 – 조종신호와 위치정보 탈취
무인체계는 원격 통제 기반이라 항상 외부 네트워크에 노출되어 있다. 2011년 이란은 미국의 RQ-170 스텔스 드론을 GPS 스푸핑을 통해 강제 착륙시켰고, 이후 이를 역설계해 자체 무인기로 복제했다는 주장을 하고 있다. 이는 통신 데이터 하나로 수백억 원 규모의 전력자산이 적의 손에 들어갈 수 있음을 보여준다. 러시아는 우크라이나 전쟁에서 수많은 상용 드론을 전파 재밍과 데이터링크 가로채기로 무력화시켰다. 이처럼 무인체계의 통신은 단순 데이터가 아닌 ‘작전권’ 그 자체인 셈이다.
② 시스템 보안 위협 – 내부 침투, 제어권 탈취
무인기는 단순 비행체가 아니라 AI가 판단하고, 센서와 임무 컴퓨터가 복합적으로 작동하는 다계층 소프트웨어 시스템이다. 이는 시스템 구성요소 하나만 뚫려도 전체 기체가 오작동하거나 악의적 제어에 넘어갈 수 있음을 뜻한다. 예컨대 악성 펌웨어 주입, 내부 백도어, 하드코딩된 디버그 포트 등이 실전에서도 문제로 나타나고 있다.
2022년 미 육군은 자율주행 차량 플랫폼에서 제3의 개발자가 설치한 원격제어 인터페이스가 비인가 상태로 외부에서 활성화될 수 있는 취약점을 발견하고 긴급 패치를 수행했다. 이러한 문제는 공급망 보안 및 시스템 분리 설계(Zero Trust Architecture)가 되지 않은 경우 발생할 수 있는 대표적 사례다.
③ 기체 유실 시 기밀 유출 – 안티템퍼링 대응 미비
무인체계는 유사시 기체 유실 가능성이 높다. 자폭드론, 장거리 정찰드론, 심해 탐색 무인정 등은 회수가 불가능한 전장 조건에서 사용되며, 적에게 포획될 경우 내부에 저장된 암호 키, AI 모델, 작전 로그, 통신 패턴 등 고급 정보가 고스란히 유출된다. RQ-170 정찰기 사건 이후 이란은 이를 기반으로 ‘샤헤드-171’을 개발했고, 이는 다시 ‘샤헤드-136’ 자폭 드론의 기술적 토대가 되었다는 분석이 존재한다. 단순한 자산 손실이 아닌 전략 기술 유출과 적의 재무장까지 이어진 사례다.
그렇다면 주요 국가들은 무인화로 인한 보안 위협에 대비해 어떤 방어 전략을 갖고 있을까?
주요국의 대응 : 기술-제도-교리 3중 방어 전략
① 미국 : 제로트러스트와 안티템퍼링의 제도화
미국은 2021년부터 국방부 제로트러스터 참조 구조(Zero Trust Reference Architecture)를 무기체계 전반에 적용하고 있다. 이 모델은 무인체계의 임무 모듈, AI 판단부, 통신 인터페이스 등을 독립된 보안 영역으로 나누고, 각 모듈 간에도 인증·검증·로그 분석을 수행하는 구조다. 또 미국 국방부(DoD)는 모든 무기체계 개발사에게 안티탬퍼링 기능을 계약 요건으로 정하고 있다(DoDI 5200.39). 미 육군 고등연구계획국(DARPA)는 자폭형 저장장치, 안티디버깅 보호, AI 자가소거 알고리즘 등을 결합한 다계층 방어기술을 연구하고 있다.
② NATO & 이스라엘 : 실전 적용과 기술 내재화
북대서양조약기구(NATO)는 ‘Federated Mission Networking’(FMN) 규약을 통해 무인체계 보안성과 상호운용성을 동시에 검증하는 지침을 운영 중이며, PQC 적용 및 사이버 모의훈련을 정례화하고 있다.
이스라엘은 하위 드론까지도 행동기반 이상징후 탐지 알고리즘(Behavioral Anomaly Detection)을 적용하고 있으며, 안티템퍼링 기술은 기체 설계 단계에서부터 칩 수준에서 탑재한다.
③ 국내 : 무인체계의 보안성 강화를 위한 제도적 정책 추진
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
방위사업청은 최근 국방 디지털전환 정책의 일환으로 무기체계 보안성 시험체계 구축 사업을 추진 중이다. 개발 초기 단계부터 사이버보안 요구 사항을 설계에 반영하도록 유도하고 있다. 특히 2023년부터 무기체계 소요기획 단계부터 사이버위협 모델링, 보안 아키텍처 설계, 기능 점검 등 요소를 포함한 보안성 평가 항목을 명문화하고 있다. 다만 여전히 현장에선 여전히 보안이 ‘사후 보완’ 또는 ‘개발 종료 후 점검’ 수준에 머무는 경우가 많다. 양자내성암호 적용은 대부분 시험 단계에 머물러 있으며, 안티템퍼링 기능 또한 일부 핵심 무기체계를 제외하면 설계 초기 단계에 반영되거나 고려되지 않는 경우가 적지 않다.
제언 : 무인화가 아닌, ‘무인 보안화’가 먼저다
무인체계는 국방 혁신의 상징이지만, 통제권을 상실한 순간 그것은 더 이상 우리 자산이 아닌 적의 무기가 된다. 지금까지의 무기체계 개발이 주로 기능 중심, 전술 성능 중심으로 이뤄져 왔다면, 앞으로는 사이버전 환경에서 생존성과 회복력을 높이는 것을 개발 핵심으로 삼는 패러다임의 전환이 필요하다. 특히 무인화 분야에서는 통신보안 강화, 시스템 분리 기반 설계, 기밀 데이터 자가 소거 체계가 더 이상 선택이 아니라, 방위산업의 기본 요건이 되어야 한다.
이를 뒷받침하기 위해서는 기술뿐 아니라 제도화, 인증체계, 보안 내재화 정책이 유기적으로 연계되어야 한다. 이것이야말로 무인화 성공의 전제 조건이며, 우리 국가 방위의 마지막 보루가 될 것이다.
[글_김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(1).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
