드론 시대의 승부는 ‘기체’가 아니라 ‘공급망’에서 갈린다
[보안뉴스= 김은영 LIG넥스원 기술위원] 러시아-우크라이나 전쟁은 드론을 정찰 보조 수단에서 전장의 게임 체인저로 바꿔 놓았다. FPV(자폭·투하) 드론은 포병과 대전차 전력의 공백을 메우며, 정찰·타격·전자전(EW) 탐지까지 하나의 체계로 묶였다. 그 결과 드론은 더 이상 고가의 정밀 무기가 아니라 대량으로 소모되는 핵심 전력이 됐다. 이러한 상황에서 2026년에는 드론을 ‘몇 대나 확보했는지’보다는 드론을 ‘만들고 들여오는 과정’이 해킹에 얼마나 취약한지가 더 큰 문제가 될 수 있을 것으로 예상한다.
[자료: gettyimagesbank]
전쟁 전후의 생산량 변화는 이 전환을 명확히 보여준다. 로이터에 따르면 전면 침공 이전 우크라이나의 드론 생산은 사실상 미미한 수준이었다. 그러나 전쟁이 시작되자 상황은 급변했다. 젤렌스키 대통령은 2024년 우크라이나가 연간 최대 400만 대까지 드론을 생산할 수 있다고 언급했고, 같은 해 이미 150만 대 규모의 생산 계약을 체결했다고 밝혔다. 로이터는 또 2024년 들어 우크라이나군에 인도된 드론 수가 2023년 전체 인도량의 세 배에 달했다고 전했다.
또한 생산 거점 역시 폭발적으로 늘었다. 폴란드 OSW(동유럽연구센터)에 따르면 우크라이나의 드론 관련 기업 수는 2022년 41개에서 2023년 132개, 2024년에는 183개로 증가했다. 2025년에도 추가 등록이 이어지고 있다. 로이터는 장거리 공격 드론을 생산하는 업체만 최대 10곳에 이르며, 2023년 생산·인도 규모가 전년 대비 120배 증가했다는 우크라이나 정부 발언을 인용했다. 이렇듯 전쟁은 단기간에 또 다른 거대한 산업을 만들어냈다.
러시아 역시 ‘공장화’로 대응했다. 과학·국제안보연구소(ISIS)는 러시아 알라부가(Alabuga) 공장에서 샤헤드 계열 드론이 최근 수개월간 근무일 기준 하루 약 20대 수준으로 생산됐다고 분석했다. 2024년 4월 기준 누적 생산량은 약 4500대에 달할 수 있다는 평가도 내놓았다. 양측 모두 드론을 더 빠르고 더 많이 생산하는 능력을 전력의 일부로 만들고 있다.
그러나 여기서 문제는 무기의 성능이나 전술이 아니다. 드론을 빠르게 만들어야 한다는 압박이 생산·조달·업데이트 전 과정을 하나의 ‘해킹 가능한 시스템’으로 바꾸고 있다는 점이다.
전시 속도에 맞춰 급조된 공장은 곧 급조된 공급망이 된다. 드론은 비행제어기, 통신모듈, 센서, 배터리 등 다수의 부품으로 구성되며, 이 중 어느 하나만 변조돼도 임무 실패나 정보 유출로 이어질 수 있다.
악성 펌웨어가 혼입되면 평소에는 정상 작동하다가 결정적인 순간에만 실패하는 ‘조건부 고장’도 가능하다. 전자전 교란과 결합될 경우, 현장에서는 단순한 전파 문제로 오인해 원인 규명이 늦어질 가능성도 크다. 결국 드론은 작은 하드웨어가 아니라 소프트웨어·펌웨어·데이터·운용 절차가 결합된 소형 무기체계다.
이러한 위험은 우크라이나만의 문제가 아니다. 드론은 민수 부품과 글로벌 유통망에 크게 의존하며, 분쟁 확산과 제재, 수출통제, 회색시장 확대가 동시에 진행되고 있다. 중국이 드론과 핵심 부품에 대해 수출 통제 기준을 조정해 온 사례는, 부품 의존성이 언제든 전략적 취약점으로 전환될 수 있음을 보여준다. 여기에 원격 유지보수, OTA 업데이트, 서드파티 통합이 늘어나면서 빌드·배포 파이프라인과 협력사 접속 채널은 공격자가 선호하는 진입점이 되고 있다.
한국처럼 평시 조달체계 위에 전시 수요를 단기간에 생산해야 하는 국가라면 이 문제는 더 심각하다. 신속 조달과 보안 검증을 분리해 설계할 경우, 전력화 속도 자체가 공격자의 표적이 된다. 부품 로트 추적, 펌웨어 해시·서명 검증 로그, 정비 시점의 구성 스냅샷과 같은 ‘운영 증거’가 자동으로 남지 않는 체계에서는 사후 대응도 어렵다.
드론 시대의 승자, 가장 통제 가능한 공급망을 가진 쪽
해법은 속도를 늦추는 보안이 아니다. 공급의 속도를 유지하면서도 검증을 자동화하는 구조를 갖추는 것이 핵심이다. 부품과 펌웨어의 출처를 증명하고(SBOM), 서명 기반 업데이트와 재현 가능한 빌드를 기본값으로 삼아야 한다. 협력사 원격 접속은 시간제·승인제·세션 기록을 표준으로 묶고, 생산과 정비 단계마다 무결성 검증 지점을 내장해야 한다. 무엇보다 공급망을 대상으로 한 레드팀과 전투실험을 연례 행사가 아니라 상시 루프로 운영해야 한다.
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
드론이 게임 체인저가 된 이유는 싸고 빠르게, 그리고 많이 쓸 수 있기 때문이다. 그러나 2026년의 새로운 보안위협은 바로 그 장점이 공격자에게도 동일하게 적용된다는 데서 출발한다. 드론 전쟁의 본질은 더 이상 하늘에서만 벌어지지 않는다. 생산라인과 조달망, 업데이트 경로까지 포함한 공급망 전체가 새로운 전장이 되고 있다. 결국 드론 시대의 승자는 가장 많은 드론을 가진 쪽이 아니라, 가장 통제 가능한 공급망을 가진 쪽이 될 것이다.
[글_ 김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
[보안뉴스= 김은영 LIG넥스원 기술위원] 러시아-우크라이나 전쟁은 드론을 정찰 보조 수단에서 전장의 게임 체인저로 바꿔 놓았다. FPV(자폭·투하) 드론은 포병과 대전차 전력의 공백을 메우며, 정찰·타격·전자전(EW) 탐지까지 하나의 체계로 묶였다. 그 결과 드론은 더 이상 고가의 정밀 무기가 아니라 대량으로 소모되는 핵심 전력이 됐다. 이러한 상황에서 2026년에는 드론을 ‘몇 대나 확보했는지’보다는 드론을 ‘만들고 들여오는 과정’이 해킹에 얼마나 취약한지가 더 큰 문제가 될 수 있을 것으로 예상한다.
[자료: gettyimagesbank]
전쟁 전후의 생산량 변화는 이 전환을 명확히 보여준다. 로이터에 따르면 전면 침공 이전 우크라이나의 드론 생산은 사실상 미미한 수준이었다. 그러나 전쟁이 시작되자 상황은 급변했다. 젤렌스키 대통령은 2024년 우크라이나가 연간 최대 400만 대까지 드론을 생산할 수 있다고 언급했고, 같은 해 이미 150만 대 규모의 생산 계약을 체결했다고 밝혔다. 로이터는 또 2024년 들어 우크라이나군에 인도된 드론 수가 2023년 전체 인도량의 세 배에 달했다고 전했다.
또한 생산 거점 역시 폭발적으로 늘었다. 폴란드 OSW(동유럽연구센터)에 따르면 우크라이나의 드론 관련 기업 수는 2022년 41개에서 2023년 132개, 2024년에는 183개로 증가했다. 2025년에도 추가 등록이 이어지고 있다. 로이터는 장거리 공격 드론을 생산하는 업체만 최대 10곳에 이르며, 2023년 생산·인도 규모가 전년 대비 120배 증가했다는 우크라이나 정부 발언을 인용했다. 이렇듯 전쟁은 단기간에 또 다른 거대한 산업을 만들어냈다.
러시아 역시 ‘공장화’로 대응했다. 과학·국제안보연구소(ISIS)는 러시아 알라부가(Alabuga) 공장에서 샤헤드 계열 드론이 최근 수개월간 근무일 기준 하루 약 20대 수준으로 생산됐다고 분석했다. 2024년 4월 기준 누적 생산량은 약 4500대에 달할 수 있다는 평가도 내놓았다. 양측 모두 드론을 더 빠르고 더 많이 생산하는 능력을 전력의 일부로 만들고 있다.
그러나 여기서 문제는 무기의 성능이나 전술이 아니다. 드론을 빠르게 만들어야 한다는 압박이 생산·조달·업데이트 전 과정을 하나의 ‘해킹 가능한 시스템’으로 바꾸고 있다는 점이다.
전시 속도에 맞춰 급조된 공장은 곧 급조된 공급망이 된다. 드론은 비행제어기, 통신모듈, 센서, 배터리 등 다수의 부품으로 구성되며, 이 중 어느 하나만 변조돼도 임무 실패나 정보 유출로 이어질 수 있다.
악성 펌웨어가 혼입되면 평소에는 정상 작동하다가 결정적인 순간에만 실패하는 ‘조건부 고장’도 가능하다. 전자전 교란과 결합될 경우, 현장에서는 단순한 전파 문제로 오인해 원인 규명이 늦어질 가능성도 크다. 결국 드론은 작은 하드웨어가 아니라 소프트웨어·펌웨어·데이터·운용 절차가 결합된 소형 무기체계다.
이러한 위험은 우크라이나만의 문제가 아니다. 드론은 민수 부품과 글로벌 유통망에 크게 의존하며, 분쟁 확산과 제재, 수출통제, 회색시장 확대가 동시에 진행되고 있다. 중국이 드론과 핵심 부품에 대해 수출 통제 기준을 조정해 온 사례는, 부품 의존성이 언제든 전략적 취약점으로 전환될 수 있음을 보여준다. 여기에 원격 유지보수, OTA 업데이트, 서드파티 통합이 늘어나면서 빌드·배포 파이프라인과 협력사 접속 채널은 공격자가 선호하는 진입점이 되고 있다.
한국처럼 평시 조달체계 위에 전시 수요를 단기간에 생산해야 하는 국가라면 이 문제는 더 심각하다. 신속 조달과 보안 검증을 분리해 설계할 경우, 전력화 속도 자체가 공격자의 표적이 된다. 부품 로트 추적, 펌웨어 해시·서명 검증 로그, 정비 시점의 구성 스냅샷과 같은 ‘운영 증거’가 자동으로 남지 않는 체계에서는 사후 대응도 어렵다.
드론 시대의 승자, 가장 통제 가능한 공급망을 가진 쪽
해법은 속도를 늦추는 보안이 아니다. 공급의 속도를 유지하면서도 검증을 자동화하는 구조를 갖추는 것이 핵심이다. 부품과 펌웨어의 출처를 증명하고(SBOM), 서명 기반 업데이트와 재현 가능한 빌드를 기본값으로 삼아야 한다. 협력사 원격 접속은 시간제·승인제·세션 기록을 표준으로 묶고, 생산과 정비 단계마다 무결성 검증 지점을 내장해야 한다. 무엇보다 공급망을 대상으로 한 레드팀과 전투실험을 연례 행사가 아니라 상시 루프로 운영해야 한다.
▲김은영 LIG넥스원 기술위원 [자료: 김은영 기술위원]
드론이 게임 체인저가 된 이유는 싸고 빠르게, 그리고 많이 쓸 수 있기 때문이다. 그러나 2026년의 새로운 보안위협은 바로 그 장점이 공격자에게도 동일하게 적용된다는 데서 출발한다. 드론 전쟁의 본질은 더 이상 하늘에서만 벌어지지 않는다. 생산라인과 조달망, 업데이트 경로까지 포함한 공급망 전체가 새로운 전장이 되고 있다. 결국 드론 시대의 승자는 가장 많은 드론을 가진 쪽이 아니라, 가장 통제 가능한 공급망을 가진 쪽이 될 것이다.
[글_ 김은영 LIG넥스원 기술위원]
필자 소개_
- 2024.10.14. ~ 현재 : LIGNex1 기술위원
- 2001.3.12. ~ 2024.10.13 : 국가보안기술연구소 책임연구원·실장
- 2015.8. 고려대학교 정보보호대학원 공학박사
- 한국정보보호학회·정보처리학회 이사
- 사이버안보학회 위협대응연구회 연구위원
- 국기원·IITP·KIST 사이버전 대응 및 미래 국방 전문가 그룹 활동
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
