[ home > null > null

상용 GPS 스푸핑에 노출된 무인기

이름 관리자
작성일 2012-07-27
조회 9624

(120727)무인기소식.pdf 미리보기

텍사스 대학 오스틴 캠퍼스의 연구팀이 상용 GPS 수신기를 사용하는 무인기에 GPS 스푸핑(spoofing) 공격을 가해, 비행중인 무인기의 통제권을 빼앗아 오는 것을 지난 6월 최초로 시연하였다. 이 결과는 2015년 9월까지 미국의 민간 공역에 무인기가 진입할 수 있도록 허가하겠다는 FAA의 계획에 영향을 미칠 수 있을 지도 모른다.

지난 몇 년간 텍사스 오스틴 대학 무선항법 연구실의 Todd Humphreys 교수와 대학원생들은 암호화되어 있지 않고 인증이 필요 없는 상용 GPS에 의존하는 시스템의 취약성에 대해 연구해 왔다. 이 연구 그룹의 상용 GPS 스푸핑에 대한 연구는 이전에는 주로 GPS 기반 시각동기 시스템에 집중되어 있었다.

지난 12월 이란에서 미국의 정찰무인기가 실종된 후 이 연구팀은 무인기 항법시스템의 보안에 대해 관심을 갖게 되었다. 이 사건 직후 실종된 무인기는 전혀 손상되지 않은 채로 이란의 국영 방송에 등장했고, 이란의 엔지니어들은 GPS 스푸핑으로 무인기를 나포했다고 주장했다. 이 무인기가 암호화된 군용 GPS 신호를 사용했을 가능성이 크므로 이 연구팀에게는 믿기 힘든 주장이었다. 나포된 무인기를 운용한 CIA나 국방부 어느 쪽도 어떤 일이 일어났었는지 설명해 주지 않고 있어 이 사건은 여전히 미스터리로 남아있는 상황이다.

2월에 미 의회가 2015년까지 미국 공역을 상용무인기에 개방하기 위한 준비를 하도록 FAA에 요구하면서 GPS 스푸핑에 대한 관심이 커지고 있다. GPS 스푸핑은 상용 GPS에 크게 의존하는 항법시스템을 가지고 있는 무인기들을 같은 위험에 노출시킬 것이다.

이 시기에 미국 국토안보부는 대학들과 관련 민간 그룹들에 White Sand 미사일 기지에서 상용 GPS의 취약성을 해결할 수 있는 기술들을 테스트 할 기회를 제공하고 있었다. Humphreys 교수의 연구팀은 GPS 스푸핑으로 민간 무인기의 통제권을 빼앗는 실험을 제안했고 국토보안부는 이를 승인하였다.

연구팀이 시험 비행을 위해 사용한 무인기는 Hornet mini UAV로 8만불 상당의 회전익기이다. 이 무인기는 고도계, 지자기센서, 관성센서, 상용 GPS 수신기의 측정값들을 이용하는 확장칼만필터 기반 항법 시스템을 사용하고 있다, 이러한 항법시스템은 훨씬 더 큰 상용 무인기들의 전형적인 항법시스템들과 유사하다.

대학 캠퍼스에서의 시험 비행을 거친 후 6월 19-20일에 White Sand에서 시연이 이루어졌다. 무인기는 테스트 부지 지상 50피트 위에서 제자리 비행을 하도록 통제 되었다. 약 0.5 마일 떨어진 언덕 위에서 스푸퍼를 사용하여 위조 GPS 신호를 제자리 비행중인 무인기에 방사하였다.

이 테스트에서 위조 신호의 파워를 통제하에 급격하게 증가시켰고, 무인기가 고도를 실제보다 더 높게 인지하도록 함으로써 자동조종장치가 고도를 잃게 속일 수 있었다. 지면에 충돌하기 직전에 무인기는 외부 조종사에 의해 회수되었다.

Humphreys 교수는 민간 스푸핑에 대한 무인기의 취약성에 관한 이 테스트가 무인기의 사용을 확대하려는 움직임에 대해 좀 더 주의를 기울일 필요가 있음을 뒷받침한다고 믿는다. “미국 공역을 무인기에 개방하려는 계획은 많은 가능성들을 제시하고 있다. 화물의 효율적인 수송, 구조 탐색, 현관앞까지 음식을 신속하게 배달해 주는 서비스 등등.., 하지만 무인기를 공역에 들이기 위한 규정을 제정할 때 FAA는 사생활 침해 문제와 이 데모에서 보여준 바와 같이 보안 문제를 심각하게 고려할 필요가 있다.”라고 그는 말했다.

Humphreys 교수는 7월 19일 하원 국토보안위원회의 분과위원회 청문회에서 민간 GPS 스푸핑 문제에 대한 해결책을 추천해달라고 요청받았다. 이 청문회와 관련하여 분과위원회 의장은 무인기는 해외와 국경에서 미군의 전력 승수가 되었으며 이제는 법 집행기관, 정부기관, 심지어 교육 기관에서도 이용되고 있음을 지적했다.

“일부 미국인들은 무인기 시스템이 사생활을 침해하는 ‘하늘의 눈’이 될 것을 우려하고 있다. 일부는 국내 무인기들이 결국에는 무장을 하게 될 것이라고도 말한다. 그러나 어떤 정부 기관도 국내에서 무인기를 사용하는 것에 대해 포괄적인 정책과 법규를 만드는 것에는 책임을 지지 않고 있다.” 그는 해킹에 대한 무인기의 취약성과 무인기가 테러리스트나 악의를 가진 이들에 의해 이용될 수 있음을 보여주는 예로 텍사스 대학 연구팀의 사례를 들었다. “이번 청문회는 국내에서의 무인기 사용에 관한 국토보안부의 역할을 점검하고 정부가 국내 무인기를 제대로 관리하기 위
해 어느 정도까지 준비를 해야하는지를 결정할 것이다”라고 의장은 덧붙였다.

작성: 한국항공우주연구원 조암 (선임연구원)

reference
“UAVs Vulnerable to Civil GPS Spoofing”, (www.insidegnss.com, 12.7.16)
"Hacking Drones And The Dangers It Presents", (www.npr.org, 12.07.08)

이전 다음