Advertisement
국내 보안 전문가들도 우주급으로 규모를 키우고 있는 일련의 사이버 보안 위기에 촉각을 곤두세우면서 사례를 분석 중이다.
Advertisement
◇ 해킹 뚫린 이란 방송국·유럽우주국…국내 보안업계 '열공'
Advertisement
누가 해킹을 했고 어떤 방식이 활용됐는지 구체적으로 알려지지 않았지만 해외 보안 매체 '시큐리티 어페어즈'는 해커들이 방송국 내부 네트워크에 침투해 송출 자동화 시스템을 장악한 뒤 위성으로 쏘아 올리는(업링크) 신호를 교란했다고 분석했다.
Advertisement
지난해 말 '888'이라는 별칭을 쓰는 해커가 소스 코드, API 및 접근 토큰, 구성 파일, 인증 정보, 기밀문서 등이 포함된 200GB(기가바이트) 규모의 유럽우주국(ESA) 정보를 빼돌렸다고 주장해 파장이 일기도 했다.
고위 관료를 지낸 국내 정보기술(IT) 전문가는 "위성도 얼마든지 해킹할 수 있는 시대이고 사전 대비가 필요하다"고 말했다.
국내 보안 업계도 해외 사례로부터 위성 통신이 해킹으로부터 더는 안전지대가 아니라는 인식을 재확인하고 위성 보안 침해 사고에 대한 사례를 수집, 분석 중이다.
이란의 방송국 위성 신호 탈취, 유럽우주국에 가해진 해킹 공격을 북한 등 국가 기반 해커 세력이 벤치마킹할 상황에 대비해 시뮬레이션 데이터로 활용한다는 설명이다.
◇ "위성 해킹 시 피지컬 AI 마비…입체적 보안 체계를"
우리나라는 자체 저궤도 위성통신 활용이 아직 미비한 상황이지만 2030년 상용화가 예정된 6G 시대에 발맞춰 위성통신 사용을 거스를 수 없는 대세로 보고 정부 연구개발이 한창 진행 중이다.
스페이스X의 스타링크는 국내에 도입됐고 최근 '레오'로 브랜드명을 바꾼 아마존의 위성 인터넷 프로젝트 및 유럽의 원웹과 국내 기술력이 협력하는 방안이 거론되는 등 위성통신 '늦깎이'를 벗어나려는 움직임이 활발해지고 있다.
다만, 위성도 해커의 먹잇감이 될 수 있는 경고음이 해외로부터 들리는 가운데 위성 발사 등 일차적 기술 개발에 개발 정책 초점이 맞춰져 있다는 지적도 나온다.
위성 보안을 소홀히 할 경우 최근 국가 사활을 걸고 전폭적으로 투자하고 있는 피지컬 AI 시대에서 큰 위험 요소가 될 수 있다고 보안 전문가들은 지적했다.
로봇·자율주행차 등 피지컬 AI 탑재체가 지연 시간(레이턴시) 없이 임무를 수행하려면 위성통신을 기반으로 한 6G 통신이 필수적인데, 위성이 사이버 공격자에 장악될 경우 산업·교통·공공 현장이 마비되는 대규모 재앙적 상황이 일어날 수 있어서다.
임종인 고려대 정보보호대학원 교수는 "5G에서 위성 인터넷이 보조 수단이었다면 6G에서는 위성망이 주가 되고 지상망이 보조가 되는 시대"라며 "위성을 기반으로 로봇, 자율주행차 등이 움직일 텐데 위성이 해킹되면 나라 전체가 마비되는 사태까지 일어날 수 있다"고 경고했다.
임 교수는 "정부가 6G 국제 표준에 위성 보안 내용이 충분히 반영되도록 노력하는 등 AI 서비스 못지 않게 안전한 AI 기반 환경을 마련하는 데도 신경을 기울여야 한다"며 국가인공지능전략위원회 보안 태스크포스의 위상을 끌어올릴 필요도 있다고 제언했다.
KISA 관계자는 "위성과 지상 간 무선 구간의 신호 탈취를 예방하기 위한 실시간 암호키 갱신 및 강력한 종단 간 암호화와 같은 위성통신 보안 방안이 적극 고려되어야 한다"고 말했다.
그는 "지상국 시스템 통제와 통신 구간 방어가 결합한 입체적인 보안 설계가 향후 우주 인프라의 신뢰성을 높이는 핵심적인 대책이 될 것"이라고 전망했다.
안랩은 올해 사이버 위협 전망 보고서에서 위성 지상국을 일종의 거대한 운영 기술(OT) 인프라로 정의하고 IT 보안에서 나아간 하드웨어·소프트웨어 보안 설루션이 필요하다고 강조했다.
csm@yna.co.kr
<연합뉴스>