본문 바로가기

보안 이야기

차세대 보안위협! '드론'에 대처하는 우리들의 자세

 

 

 

한 때 <삼시세끼>를 보다가
“옥순봉을 저렇게 멋있게 카메라로 잡을 수가 있나?”라고 생각했던 것 같아요.
그리고 <꽃보다 할배>를 보다가도 
너무나 여행가고 싶게 항공샷을 잡았다고 생각했었는데
이 모든 게 ‘드론’이 있기 때문에 가능하다는 사실!

 

이제는 방송에서만 사용하는 것이 아니라
한강 둔치를 걷다가도 드론을 조정하고 있는 분들을 쉽게 볼 수 있습니다.
불과 몇 년 전만 해도 ‘드론’은 공상과학영화에서나 볼 수 있다고 생각했는데
이제는 곧 우리들 손에도 드론이 쥐어질지 모르겠습니다.

 

그런데, 이 드론이 차세대 보안위협으로 다가올 수도 있다는 사실, 알고 계신가요?

 

오늘 포스팅에서는 ‘드론’의 현재 모습과 함께
드론이 가진 두 얼굴에 대해 알려드리도록 하겠습니다.

 

 

 
드론은 무선전파의 유도에 의해 조종할 수 있는 무인 항공기를 의미합니다.
하늘을 날아다닐 때 나는 소리가 마치 ‘벌이 내는 윙윙 소리(Drone)’와 같다고 하여
‘Drone’이라는 이름이 붙여졌죠.
통신시스템, 센서, 카메라 등이 탑재된 드론은
초기, 공군 미사일 폭격 연습 대상으로 탄생되었으나 점차 용도가 확장되었고
군사용에서 민간용으로, 탐사용에서 일반 촬영용으로,
현재는 농업/의료/환경/유통/방재 등 다양한 분야로 뻗어나가고 있습니다.

 

이렇듯 현재 드론은 글로벌 시장에서 고공행진하고 있다 해도 과언이 아닙니다.
2014년 6,000만 달러에 불과했던 전 세계 민간 드론 시장은
2023년에는 8억 8,000만 달러로 급 성장할 것으로 전망되며,
현재까지도 공급이 수요를 따라가지 못하는 추세를 보이고 있습니다.
미국과 이스라엘이 전반적인 드론 시장을 이끌고 있지만,
중국 DJI사가 민간 드론의 70%를 점유하고 있어
앞으로 중국의 드론 시장 성장에 대한 귀추도 주목되고 있죠.

 

일본 드론 시장도 들썩이기는 매한가지입니다.
작년 16억엔 이였던 시장이 2022년 406억 엔으로 25배 이상 성장할 것으로 예상하고 있으며,
2013년 기준 일본의 드론 보급대수는 2,500대를 넘어섰다고 합니다.

 

우리나라는 어떨까요?
2015년 14억 달러에서 2023년 21억 달러로 성장이 예상되고 있고
정부∙지자체 측면에서의 투자 확대 및 관련 포럼도 개최할 예정이라 밝혔습니다.

 

 


 
드론의 가능성은 무한하다고 볼 수 있습니다.
물리적∙공간적 제약을 뛰어넘어 사회 전 분야의 많은 것들을 대체할 수 있고
이를 통해 다양한 제품과 서비스가 파생될 수 있죠.

 


 

■ 유통 ∙ 물류 분야

 

드론의 상용화 대표 사례는 아마존의 ‘프라임 에어’ 서비스 입니다.
미국 내에서 아마존의 드론 시험 배송 서비스를 허용함에 따라
아마존은 10~20km 반경 내 5파운드 미만의 소형화물의 경우
‘주문 후 30분 이내에 상품을 배송하겠다’는 당찬 포부로 유통∙물류 분야의 혁신을 꾀하고 있죠.

 

글로벌 기업 구글 또한 드론의 상용화 추진을 위해 바쁘게 움직이고 있습니다.
지난 2014년 8월, 유튜브를 통해 드론 배송 서비스인 ‘프로젝트 윙(Project Wing)
시범 영상을 공개한 데 이어, 2017년 까지 드론 택배 상용화를 목적으로 박차를 가하고 있습니다.


 

 

 

 

■ 의료 ∙ 안전 분야

 

‘드론이 생명을 살린다.’라는 얘기가 곧 현실이 될 지도 모릅니다.
바로 생존자 수색을 위한 ‘쿤 롭터(Loon Copter) 드론에 대한 얘기인데요,
잠수가 필요할 때 내부 부표 안에 물을 넣어 가라앉고, 다시 공기를 넣어 표면으로 날아오르는 등
비행은 물론, 잠수, 항해까지 가능한 룬 콥터는
해난 사고 시 생존자 수색을 위한 드론으로 개발되고 있습니다.

 

하늘 위의 생명줄로 불리는 ‘앰뷸런스 드론’
의료분야에 있어서 드론의 성공 사례로 평가 받고 있습니다.
심장 제세동기가 탑제 되어 있는 앰뷸런스 드론은
시속 100km의 속도로 비행을 할 수 있기 때문에 구급차보다 더 신속히 사고현장에 도착할 수 있습니다.
또한 드론에 탑재되어 있는 카메라를 통해 응급 의료진과 대화를 할 수 있어서
일분일초 생사를 가르는 사고현장에서 적절한 응급처치로 생존율을 높일 수 있는 것이죠.

 

뿐만 아니라 아프리카, 오지 등 도로와 교통 사정이 열악하고, 의료 인프라가 제대로 갖춰져 있지 않은 곳의
의료지원을 위해 검체, 혈액, 약품을 신속히 수송하기 위해 드론을 활용하는 시도도 진행 중에 있습니다.

 


■ 방범 ∙ 방재 분야

 

방범∙방재 분야에서도 드론은 이미 현실화 되어가고 있습니다.
일본 보안경비업체인 세콤은 드론을 활용한 ‘드론 경비원’ 서비스를 출시하여
수상한 차량의 접근, 외부인의 침입 등 다양한 보안 위협에 대응할 것이라 밝혔습니다.
‘드론 경비원’ 서비스는 드론의 자율운전을 통해 침입자의 얼굴이나 인상착의, 차량 번호를 확인, 보안센터로 정보를 보낸 후 보안센터의 분석결과에 따라
경비원 출동, 침입자 추격 등의 방범 활동을 펼치게 됩니다.
월 5000엔 대여료만 지급한다면 ‘드론 경비원’ 서비스를 추가로 이용할 수 있다고 합니다.

 

방재 분야에서도 드론은 맹활약을 하고 있습니다.
교각∙건축물의 균열을 영상 촬영을 통해 확인하는 것은 물론,
화재상황을 실시간으로 전달하기도 하며,
드론에 분광센서를 부착하여 적조, 녹조 발생 지역으로 날아가 피해 규모를 진단하는 등
사람이 직접 육안으로 확인하던 작업들이 점차 드론을 통해 효율적으로 대체됨에 따라
드론의 활용 가능성은 점차 무궁무진해지고 있습니다.

 

 

 
하지만 이러한 ‘만능 해결사’ 드론에게도 두 가지 얼굴이 존재하고 있습니다.
바로 드론이 가진 물리적∙보안 취약점인데요,

 

사회 다방면을 종횡무진하는 드론이지만
앞으로 소개해드릴 드론의 어두운 얼굴을 보고 나신다면
‘등잔 밑이 어둡다’라는 말을 떠올리실지도 모르겠습니다.

 


 

 

간단한 물품 수송이 가능한 드론의 특징이 때론 악용되는 경우가 발생하는데요,
일본 총리관저 옥상에서 방사성 물질을 탑재한 드론이 발견된 위 사례에서 더 나아가
폭발물, 무기, 마약류의 운반 등 반입이 금지된 품목으로 확대될 경우
비행체의 특성 상 쉽게 단속 할 방법이 없다는 점이
드론의 물리적 취약점으로 대두되고 있습니다.

 

또한 드론의 추락, 드론끼리의 충돌로 인한 폭발 등의 취약점과 함께
촬영용 드론을 통한 사생활 침해까지
드론에 의해 사회 보안이 위협받을 것이라는 우려가 끊임없이 제기되고 있습니다.

 

 

 

 

이제 드론은 사이버전의 선두 주자로 주목 받고 있습니다.
영화 ‘앤트맨’의 주인공처럼 개인이 원하면 어디든지 작고 빠르게 날아가
상대의 정보를 탈취할 수 있는 드론의 특징 때문인데요,
이 때문에 ‘드론 해킹’을 차세대 보안 위협으로 일컫는 시선들이 점차 증가하고 있습니다.

 

드론 해킹은 통신해킹, 컨트롤러해킹, 센서해킹 등의 방법으로 이루어집니다.
드론을 이용해 기밀 정보를 무선으로 탈취하기도 하며
접근 통제 구역의 상공 위를 촬영, 내부 지형을 염탐하기도 하는데요,

 

미국의 한 핵티비스트 단체는 수 개월간 나사(NASA)를 해킹해
직원 2,414명의 개인정보와 항공일지, 레이더 영상을 포함한 비행 관련 동영상을 유출시켰습니다.
이 단체는 2억 2천 2백만불에 해당하는 나사의 ‘글로벌 호크 드론(Global Hawk Drone)을
태평양에 추락시킬 목적으로 해킹을 가했다고 밝혔는데요,
최신 기술의 집약체로 손꼽히는 나사 또한 사이버전의 선두주자인 드론 해킹에 있어서는
안전지대가 아니라는 것을 전세계적으로 널리 알리게 되었죠.

 

이뿐만이 아닙니다.
경찰 수색용 드론을 단돈 20달러에 해킹하는 방법까지 공개되어
드론의 보안 취약점이 여실히 드러나고 말았습니다.
IBM의 한 보안 전문가는 드론에 연결된 와이파이 연결을 가로채는 방법으로,
‘드론’으로 해킹하는 것에서 더 나아가 ‘드론’을 해킹하는 방법을 시연했는데요.
이에 대해 ‘차세대 보안 기대주’이자 ‘차세대 보안 위협’인 드론에 대해
앞으로 어떤 방법으로 대비해야 할 지에 대한 귀추가 주목되고 있습니다.

 

 


 

 

 

상공을 자유롭게 날아다니며 데이터를 수집할 수 있는 드론,
자칫하면 상공의 무법자가 될 수도 있기 때문에
드론의 침입을 방어하는 ‘안티 드론’ 기술도 점차 발달하고 있습니다.

 

24시간 드론을 감시할 수 있는 드론 트래커(Drone Tracker)
오디오 센서, 광학 센서, 적외선 센서 등을 탑재해
주변에 숨어있는 드론을 감지하는 안티 드론 중 하나입니다.
드론이 침입할 수 있는 장소에 여러 개의 드론 트래커를 설치하면
각각의 드론 트래커들이 데이터베이스 서버를 공유하며
일종의 클라우드 컴퓨팅 환경을 구축하고 침입한 드론의 저주파 소음을 포착합니다.
각각의 드론 트래커들이 서버에 접속해 침입한 드론의 위치정보와 기종등을 알아내는 것이죠.

 

또한 침입한 드론을 전파 사격으로 무력화시키는 드론 디펜더(Dreone Defender)
안티 드론 기술 중 하나로 주목 받고 있습니다.
침입한 드론을 발견하면 소총 모양의 지향성 안테나를 겨냥해
전파를 쏴 격추시킴으로써 드론을 무력화시키는 이 기술은
드론 주변에 강력한 자기장을 형성해 전자회로를 망가뜨리는 방식으로
드론의 침입을 막아내게 됩니다.


이렇듯 물리적∙시스템적인 안티 드론 기술은 ‘드론’과 함께 점차 발달해가고 있지만
드론에 대한 법적 규제에 대해서는 아직 첫 단계에 있다고 볼 수 있습니다.

 

미국 연방항공청(FAA)에서 밝힌 드론 등록법안 세부 규정에 따르면(3월 14일 발)
기존 사용자와 신규 구매자는 이름과 주소, 이메일을 필수로 등록 해야 하며
드론 소유자는 증명서와 고유 등록 번호를 부여 받아 의무적으로 부착할 것을 명시했습니다.
규정을 어기거나 미등록 드론에 한해서는 형사상 25만 달러, 3년 이하의 징역까지 가할 수 있죠.
또한 워싱턴 DC 국회 의사당 반경 15마일 비행 금지, 122m 고도 제한 등
드론의 등록부터 사용 권역 등에 대한 제한을 본격적으로 시행하고 있음을 알 수 있습니다.


우리나라의 경우 현재까지 지역 별 비행금지구역과 관제권, 비행제한 구역 등
지역별로 드론 비행 구역이 정해져 있고,
비행 시 수도방위사령부, 지방항공청에 매번 신고를 해야 하는 등
아직까지도 드론에 대해서는 고지식하리만큼 제한을 두고 있습니다.

 

하지만 엄청난 속도로 발전해가고 있는 드론 시장에서
지나친 규제는 한국 드론시장의 육성을 방해할 뿐이라는 의견이 다수를 차지함에 따라
핵심규제를 철폐한 ‘규제 프리존’과 국토부 산하 첨단항공과를 신설
드론 시장의 후발주자로서 박차를 가하고 있습니다.

 

사회적으로 긍정적 활용분야가 무궁무진한 드론인 만큼
어쩌면 보안에 대한 위험성 또한 크게 존재하는 것은 당연한 결과일지도 모릅니다.
하지만 단순한 규제완화가 드론 산업 육성의 최선책이 아니라는 것은 분명합니다.
이럴 때 일수록 범죄규제와 기술적 지원이 뒷받침 되어야 하죠.

 

드론을 악의적으로 활용하는 범죄에 대해 엄중한 처벌로 규제를 강화하고
드론 개발 기술에 대해서는 아낌없는 지원이 뒷받침이 되어야 합니다.
또한 기술 중심 산업인 드론을 활성화 하기 위해
스타트업에 대한 투자도 반드시 병행해야 하겠죠.

 

무작정 다른 국가의 드론 산업 가이드라인을 따라가는 것이 아닌
우리나라의 성격에 맞는 한국형 드론 가이드라인이 필요할 때 입니다.

 

오늘, 드론에 대한 장점과 단점들을 살펴봤는데요.
최첨단, 편리 시설도 좋지만
발전이 거듭될수록 개인이나 기업의 보안도 위협받고 있다는 사실을 잊지 말아야겠습니다.

 

소프트캠프는 더욱더 여러분들의 정보 보안을 위해 노력하겠습니다.