[스크랩] 전 세계적인 이슈 ‘드론 해킹’ 쉬운 만큼 문제 많다

전 세계적인 이슈 ‘드론 해킹’ 쉬운 만큼 문제 많다

국제적인 드론 해킹 실태와 주요 사례 살펴보기

기사 출처 : http://www.boannews.com/media/view.asp?idx=55952

[이미지=iclickart]

[보안뉴스 오다인 기자] 지난 5월 2일 미국의 IT 전문매체 마더보드(Motherboard)는

“왜 드론 제조업체인 DJI가 ISIS를 물리치려고 하는가?”라는 제목의 흥미로운 기사를 보도했다.

이 기사는 DJI가 이라크와 시리아 전역을 자사 드론의 비행 금지 구역(No Flying Zone)으로 지정한 것을 문제 삼으면서

드론이 어디를 비행할지는 드론 소유자에게 달린 것이 아니냐는 질문을 던졌다.

즉, 드론을 구입한 사람의 소유권 역시 안전 못지않게 중요하다는 문제 제기다.

이런 문제의식은 사람들이 드론을 해킹하는 이유의 일부분을 설명한다.

드론 제조업체가 애초에 설계한 대로 비행하기보다 드론 소비자인 내 마음대로 드론을 조종하고 싶다는 것이다.

러시아의 드론 해킹 전문업체 콥터세이프(CopterSafe)는 이런 열망을 감지하고

DJI 드론의 하드웨어와 소프트웨어를 전문적으로 ‘업그레이드’ 해주는 사업을 한다.

콥터세이프에 약 22만 원(200달러)을 지불하면 드론을 비행 금지 구역에 진입시킬 소프트웨어를 얻을 수 있다.

이 밖에도 드론을 해킹하는 이유는 더 있다.

국제적인 차원에선 군대의 공격과 방어를 위해 드론을 해킹하는 경우가 많다.

드론의 인기가 높아지면서 제조업체들이 생산과 판매에 주력하는 대신 보안을 신경 쓰지 않아 드론이 해킹에 매우 취약해졌다는 점도 주목해야 한다.

보안전문가들은 드론의 보안 취약성을 강조하기 위해서, 악성 행위자들은 전쟁이나 기타 공격의 무기로 삼으려고 드론을 해킹하고 있다.

국제적으로 드론 해킹이 어떤 양상을 띠는지 주요 사례를 정리해봤다.

■ DJI 드론 전문 해킹업체 ‘콥터세이프’

콥터세이프가 어떤 서비스를 제공하는지 구체적으로 살펴보자.

러시아 기반 소규모 온라인 사업체인 콥터세이프는 DJI 드론만 전문적으로 해킹한다.

콥터세이프 대변인은 마더보드와의 인터뷰에서 “DJI가 안전을 위해 대단히 노력한다는 점은 높이 사지만,

DJI에서 설정한 여러 제약은 각 지역 사정에 맞게 바뀌어야 한다”고 밝힌 바 있다.

DJI 드론이 중국 제품일지라도 중국의 규제를 세계 다른 나라에서까지 굳이 적용해야 할 필요는 없다는 뜻으로 풀이된다.

콥터세이프는 DJI 드론의 GPS 소프트웨어를 조작해서 비행 금지 구역에서도 드론이 비행할 수 있도록 한다.

DJI는 세계의 특정 위치에 가상 울타리를 뜻하는 ‘지오펜스(Geofence)’를 지정해 드론이 해당 상공을 비행할 수 없도록 규정하고 있다.

그런데 콥터세이프의 소프트웨어 업그레이드를 사용하면 지오펜스 등의 비행 금지 구역까지 뚫고 들어갈 수 있는 것이다.

콥터세이프는 자사 제품이 합법적이라고 주장하지만 이와 관련한 논란은 지속될 것으로 보인다.

■ 분리주의자와 싸우는 우크라이나, 美 드론 받아봤자 무용지물

우크라이나는 러시아에 인접한 자국 내 분리주의 세력과 2014년부터 전쟁 중이다.

우크라이나는 ‘도네츠크 인민공화국(DNR)’과 ‘루간스크 인민공화국(LNR)’이 자치정부를 수립하겠다고 선포한 이래 크고 작은 내전을 겪어 왔다.

이 두 분리주의 세력은 러시아의 지원을 받고 있는데, 이에 맞서 미국은 우크라이나에 수백만 달러에 달하는 드론을 제공했다.

그러나 미국이 기부한 미니 드론 ‘RQ-11b Raven’ 72대는 러시아의 전파 방해와 해킹으로 완전히 무력화됐다.

러시아와 분리주의 세력은 이 드론을 해킹해서 영상과 정보를 가로챌뿐더러 먹통이 되도록 만들 수도 있었다.

이에 우크라이나 군대 자문위원 나단 차진(Natan Chazin)은 “너무 실망스러워서 권한만 있다면 미국으로 다시 돌려보내고 싶다”고 말하기도 했다.

■ 이슬람 지하드는 이스라엘을 공격할 때 드론 해킹을 애용했다?

이스라엘 청년 마가드 벤 주와드 오이데(Maagad Ben Juwad Oydeh)는 2016년 체포될 당시 23살이었다.

오이데가 이슬람 지하드 요원을 처음 만난 건 2011년 아버지가 운영하는 가자(Gaza) 지구 전자제품 상점에서였다.

당시 이슬람 지하드 요원은 오이데에게 “이스라엘을 해킹하라”는 미션을 준 것으로 알려졌다.

이스라엘 언론이 ‘해킹 장인(Master Hacker)’으로 부를 만큼 능숙한 해커였던 오이데는 이스라엘 방어군(IDF)의 드론 시스템을 수년 간 해킹했다.

오이데는 IDF 드론을 해킹해 확보한 정보를 팔레스타인 무장단체 하마스에 넘겼다.

이에 간첩, 음모, 적과의 접촉, 불법 조직에 가담한 죄 등이 적용돼 이스라엘 당국에 의해 9년형이 선고됐다.

오이데는 가자 지구 상공을 비행하며 영상을 촬영하는 IDF 드론을 해킹한 것뿐만 아니라

이스라엘의 벤구리온 국제공항을 오가는 항공기의 움직임을 추적하고 그 탑승객 목록까지 해킹한 것으로 드러났다.

■ 이란이 美 공군 드론을 해킹해서 강제 착륙시켰다

2011년 이란은 아프가니스탄 국경을 따라 사찰하는 미국 공군의 드론을 GPS 조작으로 강제 착륙시켰다고 밝혔다.

이란은 드론의 GPS 연결을 차단하고 자동 비행 모드로 전환하길 기다렸다가 다시 암호화되지 않은 GPS 주파수를 찾도록 조작했다.

그런 다음 아프가니스탄 기지에 접근하는 것처럼 가짜 신호를 보내 이란 영토로 유도하고 착륙시켰다.

사건 당시 미국 중앙정보부(CIA)는 미국 첩보기관의 최첨단 기술이 집약된 드론을 이란이 어떻게 해킹했는지는 파악할 수 없으나,

사찰 대상의 손에 사찰 무기가 들어간 상황에 대해 극도의 공황 상태에 빠지게 됐다고 다수의 외신이 보도했다.

■ 보안전문가의 드론 해킹 도구 ‘이카루스’와 ‘스카이잭’

트렌드 마이크로의 보안전문가 조나단 앤더슨(Jonathan Andersson)은 ‘이카루스(Icarus)’라고 명명한 드론 해킹 도구를 고안했다.

이카루스를 사용하면 다양한 종류의 드론을 해킹하고 탈취할 수 있다.

이카루스는 드론의 원래 소유주를 차단함으로써 공격자에게 완전한 통제권을 주며,

무선 프로토콜인 DMSx 프로토콜을 익스플로잇 한다고 알려졌다.

이를 통해 공격자는 다른 사람의 드론을 조종하고, 가속화하고, 정지시키며, 충돌시킬 수 있다.

한편, 유명 해커 새미 캄카(Samy Kamkar)는 다른 드론들을 해킹해 일련의 좀비 드론 떼를 형성하는 드론 ‘스카이잭(SkyJack)’을 개발하기도 했다.

스카이잭은 겉으론 평범한 드론처럼 보이지만 사실은 드론을 사냥하는 드론이다.

새미 캄카는 스카이잭의 소스를 대중에 공개해 각 개인의 취향대로 스카이잭을 변용할 수 있도록 했다.

■ 美 존스 홉킨스 대학교는 세 가지 방법으로 드론을 해킹했다

미국 존스 홉킨스 대학교의 공학대학원 학생들과 교수진은 드론을 해킹하는 실험을 했다.

자신의 노트북을 통해 드론에 악성 명령을 주입한 뒤, 이것이 드론의 정상적인 운영을 어떻게 방해하는지 살펴본 것이다.

실험 결과, 이들은 드론을 해킹해서 착지하도록 만들거나 아예 땅으로 곤두박질치도록 만들 수 있었다고 발표했다.

해당 실험을 총괄한 라니어 왓킨스(Lanier A. Watkins) 교수는 “신기술은 엄청나게 많은 수로 나타나는 중이지만

보안은 대개 후순위로 고려되고 있다”고 지적했다.

존스 홉킨스 연구진이 드론 해킹에 성공한 방법은 총 세 가지다.

1) 프로그래밍 실수나 결점을 이용해서 익스플로잇 하는 것

2) 방대한 양의 데이터 패킷을 드론에 송신해서 비행 애플리케이션의 버퍼 용량이 넘치게 하는 것

3) 노트북에서 드론 지상 컨트롤러로 가짜 디지털 패킷을 반복적으로 보내 공격자가 드론의 소유주인 것처럼 속이는 것 등이다.

[오다인 기자(boan2@boannews.com)]