보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

민간 기업 주도 ‘뉴 스페이스’ 시대, 우주 사이버안보 중요성 더욱 커져

입력 : 2024-05-28 17:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
올해 3월, 우리나라 국가위성운영센터 사이버 공격 당해...해킹 공격 주체 북한으로 추정
5월 말, ‘우주항공청’ 정식 출범...우주경제 강국 실현 위해 5대 임무 9,923억원 투입


[보안뉴스 김영명 기자] 인류 최초의 인공위성 스푸트니크 1호부터 인류 최초로 달에 착륙한 유인 우주선 아폴로 11호 등 ‘우주(Space)’ 공간은 우리에게 친숙하다. 1957년부터 시작된 소련·미국 간 우주개발 경쟁은 60여년이 흘렀다. 우주 산업에서 국가 주도 체제 경쟁이었던 ‘올드 스페이스(Old Space)’ 시대가 가고, 민간 기업이 뛰어드는 ‘뉴 스페이스(New Space)’ 시대가 오고 있다.

▲우주 사이버 위협 사례[자료=과학기술정보통신부]


이글루코퍼레이션은 최근 주목받는 우주 산업과 관련된 사이버 위협 분석 보고서를 발표했다. ‘뉴 스페이스’ 시대란 정부보다는 민간기업이 항공우주(Aerospace) 산업을 주도하는 시대를, 반대로 ‘올드 스페이스’ 시대란 우주 산업의 중심이 정부 정책에 놓여있던 시대를 의미한다.

미국의 스페이스X(SpaceX)가 2020년 최초로 유인 우주선 발사에 성공했지만, 아직 우주 산업은 정부와 민간이 함께 이끌고 있다. 미국의 스페이스X, 버진 갤럭틱 아마존(Amazon) 등은 대표적인 민간 우주기업이지만, 미국도 아직 정부의 우주산업 역할을 뛰어넘지 못하고 있다.

뉴 스페이스 시대는 조만간 도래할 것으로 보인다. 전 세계 곳곳에 광대역 인터넷 서비스를 제공하는 스타링크(Starlink) 인공위성을 발사하는 스페이스X, 텔레샛(Telesat)과 아마존, 버진 갤럭틱 등 민간 기업의 활동이 더욱 커지고 있기 때문이다. 이 같은 성장세는 미국 정부가 민간 우주기업에 미국항공우주국(National Aeronautics and Space Administration, 이하 NASA)의 기술 이전을 허용한 것이 마중물로, 민간위성 발사가 증가하며 관련 산업이 성장한다는 분석이다.

과학기술정보통신부(이하 과기정통부)의 ‘2023 우주산업 실태조사’에 따르면 우주 산업에 참여하고 있는 국내 기업·기관 수는 2014년 248개에서 2022년 442개로 증가했다. 기업의 투자 금액도 같은 기간 1,976억원에서 3,082억원으로 증가했다. 하지만 2022년 기준 한국의 우주 산업 매출액은 약 2조 9,519억원으로 글로벌 시장 점유율의 1% 수준이다.

우리나라는 2023년 5월에 한국형 발사체 ‘누리호’의 3차 발사를 성공시켰다. 정부는 2023년 3월에 ‘제4차 우주개발진흥 기본계획(2023~2027년)’을 발표하기도 했다. 올해는 우주경제 강국 실현을 위해 우주탐사 등 5대 임무에 총 9,923억원이 투입된다. 지난 5월 27일 ‘우주항공청’이 공식 출범했다. 우주항공청은 △우주항공 관련 정책의 수립과 조정 △우주항공 분야 연구개발 및 핵심 기술 확보 △우주자원의 개발 및 활용 △우주항공산업의 육성 및 진흥 △우주항공 관련 민군 협력 및 국제협력 등 다양한 정책 및 실무를 진행할 계획이다.

▲우주항공청과 기존 정부조직 비교[자료=이글루코퍼레이션]


우주 사이버 보안의 중요성도 커지고 있다. 우주항공 분야 내 인프라는 정보통신망에 의존하지만, 시스템 업그레이드, 운영체계 사용, 공급망 보안 관리체계 부재 등 보안 취약점이 있다. 공격자는 취약점으로 재밍(Jamming)이나 스푸핑(Spoofing) 공격에 나설 수 있다. 미국 스페이스X는 2023년 6월에 발사한 소형위성 ‘큐브샛(CubeSat)’ 위성 6기 중 ‘문라이터(Moonlighter)’도 포함됐다. 에어로스페이스는 문라이터를 “우주 시스템에서 사이버 보안의 이해를 높이려 발사된 유일한 ‘우주 해킹 샌드박스’”라고 설명했다.

미국 AFRL이 매년 데프콘(DEFCON)의 일환으로 개최하는 ‘Hack-A-Sat’의 4차 대회가 2023년 7월에 열렸다. 참가팀들은 문라이터를 해킹, 시스템상 제한된 지상 목표물을 촬영해 지상국에 전송 명령을 내리는 과제에 성공했다.

▲세계 최초 해킹 테스트 위성 ‘문라이터(Moonlighter)’[출처=The Aerospace Corporation]


널리 알려진 스페이스X의 스타링크 위성도 지속적인 사이버 위협을 받아왔다. 2022년 2월, 러시아-우크라이나 전쟁 전 우크라이나 보안국은 자국 군인이 사용하는 안드로이드 태블릿에 러시아 해커들이 침투하려 했다고 밝혔다. 우크라이나 보안국은 해당 악성코드는 러시아 해커가 모바일 기기에서 스타링크 위성으로 전송되는 정보를 훔치도록 설계됐다고 설명했다.

실제 해킹 사례도 있다. NASA가 운영하는 랜드샛-7호(Landsat 7) 위성이 2007년 10월과 2008년 7월에 각각 두 차례에 걸쳐 13분 이상 공격을 받았다. 2008년 6월과 10월에는 EOS AM-1 위성이 해킹 공격으로 각각 2분, 9분 남짓 방해를 받았다. 당시 중국군 당국 소속으로 추정되는 사이버 공격자들은 노르웨이의 지상국을 통해 기후 모니터링 위성에 접근한 듯했다.

우리나라의 국가위성운영센터를 겨냥한 사이버 공격도 있었다. 올해 3월 26일에는 제주 국가위성운영센터가 사이버 공격을 받았으며, 해킹 공격의 주체는 북한으로 추정되고 있다. 국정원은 과기정통부와 협력해 조사에 착수했지만, 자세한 내용은 공개되지 않았다. 뉴 스페이스 시대로의 전환과 함께 우주산업 관련 분야를 노리는 사이버 공격도 늘어나면서 글로벌 주요국들은 우주 사이버 공격에 대응하기 위해 다양한 정책적 노력을 기울이고 있다.

먼저 미국은 ‘국가안보전략’, ‘우주 정책 지침’, ‘국가사이버안보전략’ 등을 통해 우주 자산과 시스템 연결성 등 안전성이 우주 안보와 국방에서 중요한 우선순위임을 천명했다. 유럽연합(이하 EU)은 2023년 3월에 ‘더 강력하고 탄력적인 유럽연합 보장과 안보·방위를 위한 EU 우주 전략’을 발표했다. 독일 정부는 2023년 9월에 새로운 9가지 ‘국가 우주 전략’을 발표했다.

일본과 중국도 우주 산업의 사이버 보안의 중요성을 높게 판단하고 있다. 일본은 2023년 6월 개정한 ‘우주기본계획’에서 우주활동의 자주성 확보와 우주 사이버 위협 대응을 주요 과제로 설정했다. 중국도 우주 사이버 분야를 중요한 기회로 인식하고 있는데, 2021년 중국 전자표준화협회는 위성 사이버 보안 강화에 목적을 둔 ‘제로트러스트 시스템 기술 사양’을 발표했다.

▲전 세계 우주 경제 규모[출처=모건스탠리 투자은행]


영상, 통신, 항법 등 인공위성 활용에 대한 국가의 의존도가 증가하면서 우주 사이버 위협 대응을 위한 주요국의 정책적 노력이 가시화되고 있다. 뉴 스페이스 시대가 도래한다고 하지만 여전히 우주산업 가운데 사이버 보안 분야는 정부 주도로 이뤄지며, 비중도 높지 않다. 미국은 2023년 기준 510억 달러(한화 69조 132억원)의 우주 예산 속에서 사이버 보안 지출은 단지 7억 달러(한화 약 9,472억원) 뿐이다. 우리 정부는 2027년까지 우주 개발 예산을 1조 5,000억원 이상으로 확대하겠다는 계획을 발표했다.

이글루코퍼레이션 관계자는 “이번 국가위성운영센터 해킹 사건이 우주 사이버 보안의 중요성을 알리는 트리거가 됨으로써 보다 안전한 사이버 보안 체계 마련이 필수임을 알리는 계기가 되기를 바란다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)