드론에 의한 공격 현실화...사우디아라비아 국영 석유회사 아람코 시설 2곳, 드론 공격으로 가동 중단
저비용, 고효율 사이버 공격 수단으로 자리잡은 드론...대책마련 시급
[보안뉴스=조현숙 국가보안기술연구소 소장] 2018년 2월 9일, 강원도 평창의 밤하늘을 수놓은 드론들은 전 세계의 탄성을 자아냈다. 1,218개의 드론은 올림픽의 주제인 ‘평화’를 한편의 드라마처럼 연출했다. 당시 많은 사람들은 군집한 드론들이 만들어내는 각종 형상들을 보면서 그 아름다움에 심취했다. 하지만 이때까지만 해도 드론이 우리의 생명과 재산에 위협을 가할 수도 있다는 생각을 하지는 못했다.
[이미지-iclickart]
레이더는 공중을 날아오는 비행체를 전파로 탐지하는 기계다. 대부분의 비행체는 전파를 반사한다. 레이더는 그 반사된 전파의 거리, 방향, 각도, 속도를 측정하여 비행체의 현재 위치를 파악해 해당 비행체에 대응하는 데 필요한 여유 시간을 제공한다. 이러한 레이더를 속이기 위해 다양한 기술이 개발되었는데, 가장 대표적인 기술이 바로 스텔스 기술이다. 일반적으로 레이더가 쏘는 전파를 흡수할 수 있는 도료를 사용하거나, 전파를 가급적 덜 반사하도록 비행체를 특이한 모양으로 설계하는 식이다.
하지만 드론은 레이더에 대한 고민을 할 필요가 없다. 레이더에 새(鳥)로 인식될 정도로 작게 만들 수 있으며, 저고도 비행이 가능하고, 레이더 전파에 잘 안 잡히는 비금속 재료로도 제작이 가능하기 때문이다. 또한 드론 제작에 필요한 각종 소재는 물론 완제품도 인터넷에서 저렴하게 구입할 수 있다. 통제 품목도 아니니 여러 대를 구입해도 테러용의자로 지목받지도 않는다. 더욱 염려스러운 것은 평창 올림픽 때처럼 드론이 군집 비행을 할 수 있다는 점이다. 이 경우 레이더는 군집 비행을 하는 물체들이 새 떼인지 비행체들인지를 구분하지 못한다. 그래서 일부 국가들은 드론이 날 때 발생하는 소리를 감지하거나 이미지를 식별하는 탐지 장비를 개발하고 있지만, 아직은 실효성이 많이 떨어지는 편이다.
그리고 결국! 드론에 의한 공격이 현실화되었다. 지난 9월 14일 사우디아라비아의 국영 석유회사인 아람코의 석유 시설 2곳이 드론 공격을 받아 가동이 중단된 것이다. 이에 전 세계 유가가 폭등하는 등 국제 경제에 심각한 영향을 끼쳤다. 예멘 반군이 자신들의 소행이라고 주장하고 있지만, 사우디아라비아는 사건의 배후로 이란을 지목했다. 물론, 이란이 이를 부인하는 가운데 중동 지역의 정세는 악화일로에 있다. 사이버 테러의 특성상 누가, 언제, 어디서, 어떤 목적에 따라 감행했는지를 파악하게 해주는 증거와 실체를 확인하기 어렵다 보니 양쪽 모두 의심하거나 부인만 할 뿐 증거를 내놓지 못하고 있기 때문이다.
일례로 아람코는 2012년에도 해킹 공격을 당한 경험을 가지고 있다. 물론, 사우디아라비아로부터 이번 테러의 배후로 의심을 받는 이란도 2010년 스턱스넷(Stuxnet)이라는 악성 프로그램에 의한 사이버공격을 당했었다. 스턱스넷은 이란의 원전 시설에서 사용되는 원심분리기의 시스템을 공격해 과부하를 일으켰다. 이로 인해 2천여 개의 원심분리기가 파괴되면서 이란의 핵무기 개발이 상당한 차질을 빚었다. 하지만 지금도 사이버 공격의 당사자는 밝혀지지 않았다. 다만, 2011년 12월 미군의 최신예 스텔스 드론 RQ-170이 이란에서 온전하게 피랍당한 사건과 관련이 있는 것 같다는 추정이 나왔다. 당시 RQ-170은 이란군의 전파 방해(jamming)나 주파수 가로채기(spoofing)로 탈취 당했다는 것이 일반적 견해다. 이후 이란은 RQ-170을 정밀 분석하여 ‘짝퉁’을 제작했을 것이며, 이를 다양한 작전에 활용했을 것이라는 분석이다.
과거에는 사이버공격이라고 하면 인터넷을 통해 바이러스를 유포하거나, 자료를 탈취하거나, 서비스를 중단시키는 등 재산 손실이 발생하기는 해도 인명 피해는 없는 수준이었다. 하지만 드론이 사우디아라비아 사건에서처럼 사이버공격의 도구로 활용되기 시작하면서 그 파급력은 실로 어마어마하게 커졌다. 예를 들어, F-35 전투기를 40대 도입하는 경우 제반 비용까지 포함해 4조 원이 필요하다. 이 돈이면 100만 원짜리 드론 400만 대를 동시에 띄울 수 있다. 더욱 심각한 것은 이렇게 많은 드론들을 단 한 명이 조종할 수 있다는 사실이다. 즉, 드론들을 여기저기에 충돌시키는 것만으로도 단 한 명이 사회 전반을 마비시킬 수 있는 것이다. 이렇듯 드론은 비대칭 전력의 최고점에 위치한 사이버무기인 것이다. 그러니 지금부터라도 이에 대한 대책을 마련해야 할 것이다.
그래서일까? NATO의 사이버방호센터(CCD-COE) 주관으로 매년 개최되는 사이버훈련인 ‘락드 실즈(Locked Shields)’에서는 이미 드론 공격에 어떻게 대처해야할 지에 대한 훈련을 하고 있다. 2017년 훈련에서는 ‘가상적국이 농약 살포용 드론으로 독가스 공격을 준비 중’이라는 첩보를 입수했기에 연합 작전을 펼친다는 내용의 합동 훈련을 실시했다. 아울러 가상적국이 무선송수신기와 무선공유기를 탑재한 드론을 우리 측 시설 내부에 잠입시킨 후 우리 측의 취약한 무선공유기에 연결시키는 상황도 가정하고 있다. 이에 따라 가상적국이 드론을 이용해 우리 측 내부 네트워크에 원격으로 침입하는 상황에 대비하는 훈련도 실시하고 있다.
▲국가보안연구소 조현숙 소장[사진=보안뉴스]
이렇듯 드론이 새로운 사이버무기로 떠오르면서 과거에는 생각조차 할 수 없었던 새로운 사이버위협 가능성도 발생했다. 단순히 망 분리만 하면 안전할 것이라든가, 내부망 또는 제어망에서 취약한 무선네트워크를 사용해도 된다는 안보불감증은 사태를 더욱 악화시킬 것이다. 이렇듯 사이버위협 가능성은 단순히 인터넷 환경을 너머 내부망·제어망 그리고 물리적 환경으로까지 그 범위를 넓히면서 보안의 경계마저 허물고 있다.
이러한 새로운 위협에 대한 보안 대책 마련을 소홀히 한다면 앞으로 국가 안보와 국민 경제가 엄청난 피해를 입을 것이다. 특히, 4차 산업혁명과 초연결 시대를 추진하고 있는 우리나라가 이러한 신종 사이버테러의 첫 표적이 될 것은 자명하다. 우리 모두 사우디아라비아가 당한 드론 테러를 교훈으로 삼아 새로운 시각으로 보안 대책을 마련해나가야 할 것이다.
[글_ 조현숙 국가보안기술연구소 소장]
저비용, 고효율 사이버 공격 수단으로 자리잡은 드론...대책마련 시급
[보안뉴스=조현숙 국가보안기술연구소 소장] 2018년 2월 9일, 강원도 평창의 밤하늘을 수놓은 드론들은 전 세계의 탄성을 자아냈다. 1,218개의 드론은 올림픽의 주제인 ‘평화’를 한편의 드라마처럼 연출했다. 당시 많은 사람들은 군집한 드론들이 만들어내는 각종 형상들을 보면서 그 아름다움에 심취했다. 하지만 이때까지만 해도 드론이 우리의 생명과 재산에 위협을 가할 수도 있다는 생각을 하지는 못했다.
[이미지-iclickart]
레이더는 공중을 날아오는 비행체를 전파로 탐지하는 기계다. 대부분의 비행체는 전파를 반사한다. 레이더는 그 반사된 전파의 거리, 방향, 각도, 속도를 측정하여 비행체의 현재 위치를 파악해 해당 비행체에 대응하는 데 필요한 여유 시간을 제공한다. 이러한 레이더를 속이기 위해 다양한 기술이 개발되었는데, 가장 대표적인 기술이 바로 스텔스 기술이다. 일반적으로 레이더가 쏘는 전파를 흡수할 수 있는 도료를 사용하거나, 전파를 가급적 덜 반사하도록 비행체를 특이한 모양으로 설계하는 식이다.
하지만 드론은 레이더에 대한 고민을 할 필요가 없다. 레이더에 새(鳥)로 인식될 정도로 작게 만들 수 있으며, 저고도 비행이 가능하고, 레이더 전파에 잘 안 잡히는 비금속 재료로도 제작이 가능하기 때문이다. 또한 드론 제작에 필요한 각종 소재는 물론 완제품도 인터넷에서 저렴하게 구입할 수 있다. 통제 품목도 아니니 여러 대를 구입해도 테러용의자로 지목받지도 않는다. 더욱 염려스러운 것은 평창 올림픽 때처럼 드론이 군집 비행을 할 수 있다는 점이다. 이 경우 레이더는 군집 비행을 하는 물체들이 새 떼인지 비행체들인지를 구분하지 못한다. 그래서 일부 국가들은 드론이 날 때 발생하는 소리를 감지하거나 이미지를 식별하는 탐지 장비를 개발하고 있지만, 아직은 실효성이 많이 떨어지는 편이다.
그리고 결국! 드론에 의한 공격이 현실화되었다. 지난 9월 14일 사우디아라비아의 국영 석유회사인 아람코의 석유 시설 2곳이 드론 공격을 받아 가동이 중단된 것이다. 이에 전 세계 유가가 폭등하는 등 국제 경제에 심각한 영향을 끼쳤다. 예멘 반군이 자신들의 소행이라고 주장하고 있지만, 사우디아라비아는 사건의 배후로 이란을 지목했다. 물론, 이란이 이를 부인하는 가운데 중동 지역의 정세는 악화일로에 있다. 사이버 테러의 특성상 누가, 언제, 어디서, 어떤 목적에 따라 감행했는지를 파악하게 해주는 증거와 실체를 확인하기 어렵다 보니 양쪽 모두 의심하거나 부인만 할 뿐 증거를 내놓지 못하고 있기 때문이다.
일례로 아람코는 2012년에도 해킹 공격을 당한 경험을 가지고 있다. 물론, 사우디아라비아로부터 이번 테러의 배후로 의심을 받는 이란도 2010년 스턱스넷(Stuxnet)이라는 악성 프로그램에 의한 사이버공격을 당했었다. 스턱스넷은 이란의 원전 시설에서 사용되는 원심분리기의 시스템을 공격해 과부하를 일으켰다. 이로 인해 2천여 개의 원심분리기가 파괴되면서 이란의 핵무기 개발이 상당한 차질을 빚었다. 하지만 지금도 사이버 공격의 당사자는 밝혀지지 않았다. 다만, 2011년 12월 미군의 최신예 스텔스 드론 RQ-170이 이란에서 온전하게 피랍당한 사건과 관련이 있는 것 같다는 추정이 나왔다. 당시 RQ-170은 이란군의 전파 방해(jamming)나 주파수 가로채기(spoofing)로 탈취 당했다는 것이 일반적 견해다. 이후 이란은 RQ-170을 정밀 분석하여 ‘짝퉁’을 제작했을 것이며, 이를 다양한 작전에 활용했을 것이라는 분석이다.
과거에는 사이버공격이라고 하면 인터넷을 통해 바이러스를 유포하거나, 자료를 탈취하거나, 서비스를 중단시키는 등 재산 손실이 발생하기는 해도 인명 피해는 없는 수준이었다. 하지만 드론이 사우디아라비아 사건에서처럼 사이버공격의 도구로 활용되기 시작하면서 그 파급력은 실로 어마어마하게 커졌다. 예를 들어, F-35 전투기를 40대 도입하는 경우 제반 비용까지 포함해 4조 원이 필요하다. 이 돈이면 100만 원짜리 드론 400만 대를 동시에 띄울 수 있다. 더욱 심각한 것은 이렇게 많은 드론들을 단 한 명이 조종할 수 있다는 사실이다. 즉, 드론들을 여기저기에 충돌시키는 것만으로도 단 한 명이 사회 전반을 마비시킬 수 있는 것이다. 이렇듯 드론은 비대칭 전력의 최고점에 위치한 사이버무기인 것이다. 그러니 지금부터라도 이에 대한 대책을 마련해야 할 것이다.
그래서일까? NATO의 사이버방호센터(CCD-COE) 주관으로 매년 개최되는 사이버훈련인 ‘락드 실즈(Locked Shields)’에서는 이미 드론 공격에 어떻게 대처해야할 지에 대한 훈련을 하고 있다. 2017년 훈련에서는 ‘가상적국이 농약 살포용 드론으로 독가스 공격을 준비 중’이라는 첩보를 입수했기에 연합 작전을 펼친다는 내용의 합동 훈련을 실시했다. 아울러 가상적국이 무선송수신기와 무선공유기를 탑재한 드론을 우리 측 시설 내부에 잠입시킨 후 우리 측의 취약한 무선공유기에 연결시키는 상황도 가정하고 있다. 이에 따라 가상적국이 드론을 이용해 우리 측 내부 네트워크에 원격으로 침입하는 상황에 대비하는 훈련도 실시하고 있다.
▲국가보안연구소 조현숙 소장[사진=보안뉴스]
이렇듯 드론이 새로운 사이버무기로 떠오르면서 과거에는 생각조차 할 수 없었던 새로운 사이버위협 가능성도 발생했다. 단순히 망 분리만 하면 안전할 것이라든가, 내부망 또는 제어망에서 취약한 무선네트워크를 사용해도 된다는 안보불감증은 사태를 더욱 악화시킬 것이다. 이렇듯 사이버위협 가능성은 단순히 인터넷 환경을 너머 내부망·제어망 그리고 물리적 환경으로까지 그 범위를 넓히면서 보안의 경계마저 허물고 있다.
이러한 새로운 위협에 대한 보안 대책 마련을 소홀히 한다면 앞으로 국가 안보와 국민 경제가 엄청난 피해를 입을 것이다. 특히, 4차 산업혁명과 초연결 시대를 추진하고 있는 우리나라가 이러한 신종 사이버테러의 첫 표적이 될 것은 자명하다. 우리 모두 사우디아라비아가 당한 드론 테러를 교훈으로 삼아 새로운 시각으로 보안 대책을 마련해나가야 할 것이다.
[글_ 조현숙 국가보안기술연구소 소장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
