Home > 전체기사
드론을 위한 보안, 드론에 대한 보안
  |  입력 : 2019-10-18 17:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
레저부터 군사용 목적까지, 다양하게 활용되는 드론
드론의 취약점 연구 통해 ‘내’ 드론을 보호하고 ‘적’의 드론을 격추하자
한국CISO협의회, ‘제97차 CISO 포럼’ 개최...위치정보 관련법과 드론 사례 다뤄


[보안뉴스 원병철 기자] 최근 드론을 이용한 테러가 연이어 발생하면서 드론에 대한 관심이 급속하게 높아지고 있다. 특히 국감에서도 송희경 의원이 드론을 방어할 수 있는 드론 재밍 기기를 사용할 수 있는 환경을 만들기 위해 전파법 개정을 언급할 정도로 이슈가 됐다. 이러한 상황에서 10월 15일 더플라자 호텔에서 열린 ‘한국CISO협의회 제97차 CISO 포럼’에서는 드론 공격현황과 대응방안에 대해 논의하는 자리가 마련돼 큰 관심을 받았다.

▲제97차 CISO 포럼에서 인사말을 하는 최동근 한국CISO협의회 회장[사진= 보안뉴스]


최동근 한국CISO협의회 회장은 인사말을 통해 “해가 갈수록 자연재해의 위력이 커지고 있다”면서, “과학기술도 날로 발전하고 있지만 자연이 일으키는 피해에는 속수무책인 경우가 많다”고 설명했다. “최근 발생한 드론 테러의 경우 통제가 가능할 경우 우리에게 매우 유익한 기기이지만 이번 테러처럼 제어가 어려울 경우 큰 위협으로 다가올 수 있습니다. 사우디아라비아의 드론테러는 물론 미국에서도 사제폭탄을 드론에 달아 터트린 사건이나 마약을 운반하는데 드론을 이용한 사례 등 통제 불가능한 사건이 계속 발생하고 있습니다. 오늘 드론에 대한 국보연의 발표는 이런 위협상황에서 우리가 대응할 수 있는 선택의 폭을 넓혀 줄 좋은 계기가 될 것입니다.”

CISO가 알아야 할 위치정보법과 규제의 이해

신종철 방송통신위원회 개인정보보호윤리과 과장[사진=보안뉴스]

첫 번째 강연은 방송통신위원회 개인정보보호윤리과 신종철 과장이 ‘CISO가 알아야 할 위치정보법과 규제의 이해’를 주제로 진행했다. 신종철 과장은 “위치정보 관련법은 CISO라면 반드시 알아야할 법이지만, 의외로 잘 모르는 분들이 많다”면서, “형사처분 조항이 있기 때문에 특히 주의해야 한다”고 설명했다.

신종철 과장에 따르면 위치정보 관련 사업은 위치정보 사업 영역과 위치기반서비스 사업 영역으로 구분된다. 쉽게 정리하면, 위치정보사업 영역은 위치정보 주체(개인, 스마트폰, IoT 기기 등)의 위치 정보를 위치정보 사업자가 수집하는 것이고, 위치기반서비스 영역은 위치정보 사업자가 수집된 위치 정보를 위치기반서비스 사업자에게 제공하고, 위치기반서비스 사업자가 이 위치 정보를 다시 이용자에게 판매하는 방식이다. 때문에 이 두 가지 사업영역은 동시에 추진되는 경우가 많다. 문제는 같은 위치정보 사업일지라도 개인위치정보 사업은 허가제이지만 사물위치정보 사업은 신고제이고, 위치기반서비스 사업도 신고제라는 사실이다. 특히 개인위치정보 사업과 위치기반서비스 사업의 경우 제대로 허가를 받지 않으면 벌금 또는 징역을 받게 된다.

신종철 과장은 “최근 개인위치정보사업 허가제를 등록제로 완화하는 법안이 발의돼 진입규제가 완화되고 있다”면서, 이와 함께 “방통위에서 위치정보법 해설서를 개정하고 있다”고 설명했다.

드론, 2015년 북한의 한국 정찰 등 공격에 이용된 사례 많아

조상우 국가보안기술연구소 본부장[사진=보안뉴스]

이어진 시간에는 조상우 국가보안기술연구소 본부장이 ‘새로운 사이버 위협으로 부상한 드론 공격 현황과 향후 대응방안’이라는 주제로 강연을 펼쳤다. 조상우 본부장은 “오늘은 사우디아라비아가 드론 공격을 받은 지 딱 한달되는 날”이라면서, “당시 공격으로 전 세계 원유가가 최대 19%까지 올랐다”라고 설명했다. 이번 공격에 사용된 드론은 이란의 제품으로 1대당 1만 5,000달러, 즉 우리 돈으로 1,773만원도 안되는 제품이다. 조상우 본부장은 “이만한 가격대비 공격무기가 없다”고 지적했다.

드론을 공격용으로 사용한 것은 어제오늘일이 아니다. 실제로 우리나라 역시 2014년 북한의 무인기가 청와대와 군사시설 등을 비밀리에 정찰했고, 2015년에는 DJI 상용드론이 미국 백악관에 충돌한 사건도 있었다. 같은 2015년에는 일본 총리관저 옥상에 방사능 드론이 발견된 일도 있었고, 2017년 북한의 무인기가 사드 기지를 정찰한 사건도 있었다. 2018년 베네수엘라 대통령을 암살하기 위한 드론 자폭 테러는 이번 사우디아라비아 사건과 비슷한 인명 피해가 있었던 사건이었다.

조상우 본부장은 “드론의 보안 이슈는 내 드론을 탈취당하지 않도록 하는 것과 드론을 이용한 공격 두 가지”라면서, “이번 국감 때도 드론을 잡는 재머가 이슈였던 것처럼 공격해오는 드론을 막을 수 있는 방법이 별로 없다”고 강조했다.

“소형 드론은 기존 레이더로 잡을 수 없기 때문에 전파교란이나 해킹을 통한 조종권 탈취, 그리고 그물 등을 이용한 정밀 타격이나 사격으로 인한 격추 등이 대응방법인데, 문제는 이 방법들이 효과가 적다는 사실입니다. 심지어 스웨덴에서는 독수리를 훈련시켜 드론을 포획하는 방법을 사용할 정도였으니까요. 아쉽지만 그 방법은 동물학대 등의 이유로 폐지됐습니다.”

조상우 본부장은 드론은 우리 생활에 편의성을 제공할 수도 있지만 끔찍한 공격용 무기가 될 수도 있다고 지적하면서 안전한 드론 서비스를 도입하기 위한 면밀한 보안성 검토와 사후 검증이 필수라고 강조했다. 아울러 외부 공격에 대응할 수 있는 방법을 준비하는 것도 반드시 필요하다고 말했다.

“드론에는 상당히 많은 취약점이 존재합니다. 이에 대한 연구를 진행해야 드론에 대한 공격을 방어할 수도 있고, 다른 드론을 공격할 수도 있죠. 드론과 조종기의 신호와 드론의 위치정보, 드론 백도어 및 멀웨어를 이용한 조종권 탈취는 물론 GPS 기만 등 드론 취약점에 대한 연구를 계속 추진해야 합니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)