‘eGISEC 2016’ 해킹 체험존서 ‘드론 해킹’ 시연 예정
드론 관련 무선통신·컨트롤러·센서 해킹 가능해

[보안뉴스 김태형] ‘윙윙’거리며 날아다니는 일벌을 일컫는 말인 드론(Drone)은 원격조정으로 날아다니는 기체를 지칭하기도 한다. 정확하게는 무인비행체(Unmanned Aircraft Vehicle, UAV) 혹은 원격조종비행체(Remotely Piloted Vehicle, RPV)이다.

이러한 드론은 처음에는 군사용으로 사용했다. 하지만 최근엔 공공 및 민간분야에서도 관심이 높아지면서 활용범위가 점차 확대·발전하고 있다. 반면, 드론으로 인해 발생할 수 있는 각종 문제에 대한 우려도 높다. 예를 들면, 드론을 이용해 경쟁 기업의 생산시설이나 규모를 몰래 촬영한다거나 아파트 단지에서 창문을 통해 남의 집을 몰래 촬영하는 문제 등이다. 물론 법적 규제로 인해 아무 때나 장소의 제한 없이 드론을 날릴 수는 없지만 규제를 지키지 않는다면 문제는 심각해진다.

이러한 이유로 드론은 최근 사이버전의 선두주자로도 각광을 받고 있다. 몇몇 보안전문가들은 표적 근처 허공에서 드론을 이용해 무선으로 데이터를 탈취하는 방법, 즉 드론을 이용해 해킹하는 기술을 연구하고 있다. 또한, 드론이 직접 해킹을 당할 수도 있다.

한 예로 스노우든의 문건을 분석한 ‘인터셉트(The Intercept)’는 최근 영국과 미국이 합동으로 이스라엘의 드론을 해킹했다고 보도하기도 했다. 인터셉트에 의하면, 영국과 미국의 대표 정보기관은 ‘아나키스트(Anarchist)’라는 작전명 아래 암호화된 공군 통신을 해킹, 이스라엘 드론이 찍은 스냅샷들을 탈취해 왔으며, 이는 드론의 이동경로를 파악하기 위한 것이라고 밝혔다. 이에 해킹으로부터 안전한 드론을 개발하고, 보안위협이 되는 드론을 탐지해 떨어뜨리는 기술이 필요하지만 현실적으로는 쉽지 않다는 지적이다.

이처럼 드론과 관련한 보안 위협은 주로 통신 해킹, 컨트롤러 해킹, 센서 해킹 등이다. 이러한 기술로 드론이 촬영한 영상이나 사진을 가로챌 수 있으며, 격추시키거나 탈취할 수도 있다. 이에 따라 드론은 △드론과 서버 간의 통신보안 △기기인증 △키의 안전한 운용 △개인정보보호 △네트워크 보안 △악성코드 방지 등에서 보안성 강화가 필요하다.

이와 관련 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’의 해킹 체험존에서 ‘드론 해킹’이 시연될 예정이서 주목을 받고 있다. 이번 드론 해킹 시연에 참여하려면 ‘eGISEC 2016’ 홈페이지에서 무료 참관 등록을 하면 된다.

한편, 이번 드론 해킹 시연은 한국정보보호시스템(www.kinfosec.co.kr)에서 진행할 예정이다. 한국정보보호시스템은 보안 솔루션 개발, 보안 전문 교육 운영, 모의해킹, 취약점 분석, 보안컨설팅을 수행하는 정보보호 전문기업이다.

이번 전시회에서 드론 해킹 시연을 진행하는 한국정보보호시스템의 류동주 R&D센터장은 “드론의 무선 신호를 해킹해서 드론으로 촬영한 영상이나 사진 등의 정보를 가로채고 드론의 제어권 탈취가 가능하다”면서 “전시기간 동한 드론 해킹 데모 시연은 하루 2~3회 정도 진행할 예정이며, 무선 신호 해킹을 통해 가로챈 드론의 사진 촬영 데이터를 프린터로 출력하는 시연도 보여줄 계획”이라고 설명했다.

이와 관련 류동주 R&D센터장은 3월 18일 오전 11시부터 전시장 2층에 있는 컨퍼런스룸 209호에서 ‘무선을 이용한 드론 해킹 방지 대책’을 주제로 강연도 진행할 예정이어서 관심이 모아지고 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>