.gif)
Moonlighter 이후의 교훈, 한국도 위성 사이버 훈련을 준비할 때
[보안뉴스= 김은영 LIG넥스원 기술위원] 우주 공간은 이제 과학기술 개발만을 위한 전유물이 아니다. 군사작전, 통신, 정찰, 무기 지휘까지 위성은 현대전의 핵심 플랫폼으로 기능하고 있다. 특히 저궤도(Low Earth Orbit, LEO) 위성을 수십 기 이상 군집화하여 실시간 연결망을 구성하는 방식은, 전장을 하나의 감각기관처럼 통합하는 전략적 구조로 진화하고 있다.
[자료: gettyimagesbank]
한국도 이에 발맞춰 정찰 위성 5기 확보 계획을 진행 중이며, 민간 기업들도 초소형 위성 제작 및 발사 사업에 참여하고 있다. 2025년부터는 전자광학/적외선(EO/IR) 센서를 탑재한 고해상도 위성들이 궤도에 오르고, 인공지능(AI) 기반의 위성정보 자동처리 체계도 병행 개발되고 있다. 그러나 위성 수만으로 전장의 우위를 확보할 수는 없다. 지금 우리가 던져야 할 질문은 다음과 같다.
“그 위성이 해킹당한다면, 우리는 전장을 어떻게 지휘할 수 있는가?”
위성 해킹 실험: Moonlighter 프로젝트의 충격
2023년 미국 방위고등연구계획국(DARPA)과 미 우주군(USSF)은 ‘Moonlighter(이하 문라이터)’라는 실험 위성을 저궤도에 발사하고, 해커 컨퍼런스 DEFCON(이하 데프콘) 31과 연계해 세계 최초의 궤도 기반 해킹 실험을 실시했다. 실시간으로 위성에 침투한 해커들은 명령어 탈취, 센서 데이터 변조, 시스템 로그 조작 등의 공격을 수행했고, 일부 팀은 실제로 위성의 제어 인터페이스에 접근하는 데까지 성공했다.
최종 우승팀은 위성 운영체제의 취약점을 이용해 내부 프로세스에 접근하고 상태 리포트를 위조해냈다. 이 결과는 위성이 사이버 침투에 실질적으로 노출되어 있으며, 통제권 상실 가능성도 존재함을 보여주는 사례였다.
Hack-A-Sat 5와 Red Skies: 실전형 훈련 확산
문라이터 프로젝트는 단발성 실험이 아니었다. 2024년 미 공군과 공군연구소(AFRL)는 이를 기반으로 데프콘 32에서 Hack-A-Sat 5를 개최했다. 이 대회는 실시간 침투뿐 아니라 방어 및 복구 시나리오를 포함했으며, 무선 소프트웨어 패치 복원(Over-The-Air, OTA), 암호화 통신 회복, 위성 간 전파 교란 회피 등 다양한 실전 상황을 가정한 훈련으로 구성됐다.
또한 2024년 말 DARPA는 Red Skies 프로그램을 발표했다. 이 프로그램은 궤도 상에서 발생할 수 있는 위성 해킹, 통제권 상실, 네트워크 붕괴 등의 위기 상황을 실전처럼 시뮬레이션하기 위해 설계됐으며, 다국적 연합이 참여하는 고위험·고실전성 위성 사이버전 훈련장으로 평가받고 있다.
Red Skies는 단일 위성이 아닌 복수의 위성으로 구성된 위성군(위성 클러스터)을 기반으로, 하나 이상의 노드가 침해됐을 때 전체 위성망이 자율적으로 방어하고 지휘체계를 재구성할 수 있는지를 검증한다. 특히 AI 기반의 위성 간 협조적 대응 시나리오, 통신 링크 보안 유지, 페이로드 보호 등까지 포함되며, 향후 북대서양조약기구(NATO) 연합 우주작전 지침 수립의 핵심 실험 플랫폼으로 활용될 전망이다.
문라이터가 ‘침투 가능성’을 보여주었다면, Hack-A-Sat과 Red Skies는 ‘침투 이후 대응력’을 시험하고 있다. 이러한 실증 중심의 사이버전 대비 전략은 실제 전쟁에서도 결정적인 차이를 만든다. 러시아와 우크라이나 간의 갈등에서도 위성 통신망에 대한 교란과 해킹 시도가 치열하게 전개됐듯, 우주기반 정보망의 방호력은 전장의 승패를 좌우할 수 있는 핵심 요소다. 한국 역시 단순한 기술 개발을 넘어 실전 수준의 대응력 확보와 사이버 훈련 체계를 조속히 구축해야 한다.
보안 내재화 필연성: 위성은 쏘아 올린 뒤에는 고치기 어렵다
위성은 발사 후 물리적 접근이 불가능하며, 대부분의 보안 패치는 무선 OTA(Over-The-Air) 방식에 의존한다. 그러나 전파 교란, 통신망 장악 등의 공격이 발생할 경우, OTA 자체가 불가능해질 수 있다. 즉, 출고 전 바이너리 코드에 존재하는 보안 결함은 궤도 진입 후엔 수정이 사실상 불가능하다. 이는 보안이 설계단계에서 완결되어야 함을 의미한다. 따라서 보안 아키텍처 설계, 펌웨어 무결성 검증, 신뢰 실행 환경(Trusted Execution Environment, TEE), 안티템퍼(Anti-Tamper) 기술의 내재화는 선택이 아니라 필수이며, 향후 위성 개발 프로젝트에서는 이를 전제 조건으로 포함해야 한다. 이와 더불어 국방 정책 및 인증 체계 차원에서도 이에 상응하는 제도적 기준을 확립할 필요가 있다.
이제는 한국도 위성 해킹 실증 훈련에 나서야 한다
문라이터와 Hack-A-Sat은 단지 미국의 실험이 아니다. 그것은 우주 공간이 이미 사이버전의 격전지로 전환됐음을 입증하고 있다. 한국도 단순한 위성 개발을 넘어 실제 위성을 대상으로 한 사이버 훈련 시나리오를 구축해야 한다. 이를 위해서는 테스트용 실험 위성을 발사하거나 시뮬레이션 기반 훈련 인프라를 조성해 지상국–위성 간 명령체계의 회복력, 침투 탐지력, 복구 프로토콜 검증이 선행되어야 한다. 또한 출연연구소, 국방부, 위성 제작 및 통신 관련 민간 산업계, 위성 운용기관, 사이버보안 전문가 간 통합형 실증체계 구축이 요구되며, 궁극적으로는 미국의 사이버보안 성숙도 모델(CMMC) 및 위험관리 프레임워크(RMF) 등 국제 보안 인증 체계와의 정합성 확보로 이어져야 한다.
결론: 위성은 많지만, 보안은 부족하다
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
그동안 우리는 “몇 기를 띄우는가”, “탑재체의 해상도가 얼마나 높은가”에 집중해왔다. 하지만 한 기라도 해킹당해 작동이 멈춘다면, 전체 위성 체계는 무력화될 수 있다.
이제 진짜 질문은 다음과 같아야 한다.
“그 위성이 해킹당해도 우리는 작전을 계속할 수 있을까?”
문라이터는 첫 경고였다.
두 번째 경고가 오기 전에, 우리의 준비는 끝나 있어야 할 것이다.
[글_ 김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
[보안뉴스= 김은영 LIG넥스원 기술위원] 우주 공간은 이제 과학기술 개발만을 위한 전유물이 아니다. 군사작전, 통신, 정찰, 무기 지휘까지 위성은 현대전의 핵심 플랫폼으로 기능하고 있다. 특히 저궤도(Low Earth Orbit, LEO) 위성을 수십 기 이상 군집화하여 실시간 연결망을 구성하는 방식은, 전장을 하나의 감각기관처럼 통합하는 전략적 구조로 진화하고 있다.
[자료: gettyimagesbank]
한국도 이에 발맞춰 정찰 위성 5기 확보 계획을 진행 중이며, 민간 기업들도 초소형 위성 제작 및 발사 사업에 참여하고 있다. 2025년부터는 전자광학/적외선(EO/IR) 센서를 탑재한 고해상도 위성들이 궤도에 오르고, 인공지능(AI) 기반의 위성정보 자동처리 체계도 병행 개발되고 있다. 그러나 위성 수만으로 전장의 우위를 확보할 수는 없다. 지금 우리가 던져야 할 질문은 다음과 같다.
“그 위성이 해킹당한다면, 우리는 전장을 어떻게 지휘할 수 있는가?”
위성 해킹 실험: Moonlighter 프로젝트의 충격
2023년 미국 방위고등연구계획국(DARPA)과 미 우주군(USSF)은 ‘Moonlighter(이하 문라이터)’라는 실험 위성을 저궤도에 발사하고, 해커 컨퍼런스 DEFCON(이하 데프콘) 31과 연계해 세계 최초의 궤도 기반 해킹 실험을 실시했다. 실시간으로 위성에 침투한 해커들은 명령어 탈취, 센서 데이터 변조, 시스템 로그 조작 등의 공격을 수행했고, 일부 팀은 실제로 위성의 제어 인터페이스에 접근하는 데까지 성공했다.
최종 우승팀은 위성 운영체제의 취약점을 이용해 내부 프로세스에 접근하고 상태 리포트를 위조해냈다. 이 결과는 위성이 사이버 침투에 실질적으로 노출되어 있으며, 통제권 상실 가능성도 존재함을 보여주는 사례였다.
Hack-A-Sat 5와 Red Skies: 실전형 훈련 확산
문라이터 프로젝트는 단발성 실험이 아니었다. 2024년 미 공군과 공군연구소(AFRL)는 이를 기반으로 데프콘 32에서 Hack-A-Sat 5를 개최했다. 이 대회는 실시간 침투뿐 아니라 방어 및 복구 시나리오를 포함했으며, 무선 소프트웨어 패치 복원(Over-The-Air, OTA), 암호화 통신 회복, 위성 간 전파 교란 회피 등 다양한 실전 상황을 가정한 훈련으로 구성됐다.
또한 2024년 말 DARPA는 Red Skies 프로그램을 발표했다. 이 프로그램은 궤도 상에서 발생할 수 있는 위성 해킹, 통제권 상실, 네트워크 붕괴 등의 위기 상황을 실전처럼 시뮬레이션하기 위해 설계됐으며, 다국적 연합이 참여하는 고위험·고실전성 위성 사이버전 훈련장으로 평가받고 있다.
Red Skies는 단일 위성이 아닌 복수의 위성으로 구성된 위성군(위성 클러스터)을 기반으로, 하나 이상의 노드가 침해됐을 때 전체 위성망이 자율적으로 방어하고 지휘체계를 재구성할 수 있는지를 검증한다. 특히 AI 기반의 위성 간 협조적 대응 시나리오, 통신 링크 보안 유지, 페이로드 보호 등까지 포함되며, 향후 북대서양조약기구(NATO) 연합 우주작전 지침 수립의 핵심 실험 플랫폼으로 활용될 전망이다.
문라이터가 ‘침투 가능성’을 보여주었다면, Hack-A-Sat과 Red Skies는 ‘침투 이후 대응력’을 시험하고 있다. 이러한 실증 중심의 사이버전 대비 전략은 실제 전쟁에서도 결정적인 차이를 만든다. 러시아와 우크라이나 간의 갈등에서도 위성 통신망에 대한 교란과 해킹 시도가 치열하게 전개됐듯, 우주기반 정보망의 방호력은 전장의 승패를 좌우할 수 있는 핵심 요소다. 한국 역시 단순한 기술 개발을 넘어 실전 수준의 대응력 확보와 사이버 훈련 체계를 조속히 구축해야 한다.
보안 내재화 필연성: 위성은 쏘아 올린 뒤에는 고치기 어렵다
위성은 발사 후 물리적 접근이 불가능하며, 대부분의 보안 패치는 무선 OTA(Over-The-Air) 방식에 의존한다. 그러나 전파 교란, 통신망 장악 등의 공격이 발생할 경우, OTA 자체가 불가능해질 수 있다. 즉, 출고 전 바이너리 코드에 존재하는 보안 결함은 궤도 진입 후엔 수정이 사실상 불가능하다. 이는 보안이 설계단계에서 완결되어야 함을 의미한다. 따라서 보안 아키텍처 설계, 펌웨어 무결성 검증, 신뢰 실행 환경(Trusted Execution Environment, TEE), 안티템퍼(Anti-Tamper) 기술의 내재화는 선택이 아니라 필수이며, 향후 위성 개발 프로젝트에서는 이를 전제 조건으로 포함해야 한다. 이와 더불어 국방 정책 및 인증 체계 차원에서도 이에 상응하는 제도적 기준을 확립할 필요가 있다.
이제는 한국도 위성 해킹 실증 훈련에 나서야 한다
문라이터와 Hack-A-Sat은 단지 미국의 실험이 아니다. 그것은 우주 공간이 이미 사이버전의 격전지로 전환됐음을 입증하고 있다. 한국도 단순한 위성 개발을 넘어 실제 위성을 대상으로 한 사이버 훈련 시나리오를 구축해야 한다. 이를 위해서는 테스트용 실험 위성을 발사하거나 시뮬레이션 기반 훈련 인프라를 조성해 지상국–위성 간 명령체계의 회복력, 침투 탐지력, 복구 프로토콜 검증이 선행되어야 한다. 또한 출연연구소, 국방부, 위성 제작 및 통신 관련 민간 산업계, 위성 운용기관, 사이버보안 전문가 간 통합형 실증체계 구축이 요구되며, 궁극적으로는 미국의 사이버보안 성숙도 모델(CMMC) 및 위험관리 프레임워크(RMF) 등 국제 보안 인증 체계와의 정합성 확보로 이어져야 한다.
결론: 위성은 많지만, 보안은 부족하다
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
그동안 우리는 “몇 기를 띄우는가”, “탑재체의 해상도가 얼마나 높은가”에 집중해왔다. 하지만 한 기라도 해킹당해 작동이 멈춘다면, 전체 위성 체계는 무력화될 수 있다.
이제 진짜 질문은 다음과 같아야 한다.
“그 위성이 해킹당해도 우리는 작전을 계속할 수 있을까?”
문라이터는 첫 경고였다.
두 번째 경고가 오기 전에, 우리의 준비는 끝나 있어야 할 것이다.
[글_ 김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
