[우주산업 리포트]인공위성 겨냥한 사이버 공격이 현실화되고 있다

박시수 스페이스뉴스 서울특파원 입력 2022. 3. 25. 09:17 수정 2022. 3. 25. 17:09
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

인터넷 서비스 제공 기업인 비아샛(Viasat)이 관리하는 통신 위성 KA-샛(KA-SAT). KA-샛 제공

러시아와 우크라이나 전쟁을 계기로 인공위성과 이를 기반으로 하는 통신망의 보안과 복원력의 강화가 필요하다는 주장이 힘을 얻고 있다. 러시아의 침공 전후로 우크라이나와 주변 지역에 공급되는 글로벌위치확인시스템(GPS)과 상업용 위성통신의 신호를 교란하는 사이버 공격이 있었고 그 배후에 러시아의 사주를 받은 해커집단이 있다는 주장이 제기되면서다. 실제로 개전 초반 미국의 통신기업 비아샛이 운용하는 통신위성 KA-샛(KA-SAT)의 기능이 한동안 마비됐고 그 결과 이 위성과 연결되어 우크라이나와 주변 나라에 설치된 다수의 위성통신용 모뎀이 먹통이 됐다.

해당 위성을 이용해 풍력 발전용 터빈을 작동시키는 독일의 에너지 회사 에너콘도 피해를 본 것으로 알려졌다. 스페이스X의 ‘스타링크’ 우주 인터넷도 공격의 대상이 됐다. 러시아의 공격으로 파괴된 우크라이나의 통신망 복원을 위해 스타링크 서비스를 무상으로 제공한 일론 머스크는 5일 트위터를 통해 “(우크라이나) 전투 지역 근처의 몇몇 스타링크 단말기들이 몇 시간 동안 동시에 전파 방해를 받았다”면서 “전파 방해를 피할 수 있도록 최신 소프트웨어 업그레이드를 했다. 다음에 또 무슨 일이 있을지 궁금하다”라고 말했다.

일론 머스크 트위터 계정(@elonmusk) 캡쳐

인공위성에 대한 보안 강화가 필요한 이유는 크게 세 가지다.

우선 뉴스페이스 시대의 도래와 함께 우주로 발사된 인공위성의 수가 최근 몇 년 새 급격히 증가했고 이것이 국가안보와 산업에 미치는 영향도 커졌기 때문이다.

두 번째 이유는 경제성과 효율성 등의 이유로 정부와 군의 민간 위성 사용이 증가하고 있다는 것이다. 군사위성과 민간 위성을 통합 운용하는 ‘하이브리드 전략’을 통해 지구관측과 통신, 첩보의 정확도를 높이려는 국가와 기관이 늘어나고 있다. 이러한 상황에서 정부나 군 위성보다 상대적으로 보안성이 취약한 민간 위성에 문제가 발생하면 그 피해는 공공 시스템으로 확대될 수밖에 없다.

마지막 이유는 인공위성이 ‘무기화’ 될 수 있다는 우려 때문이다. 만약 누군가 악의를 갖고 특정 국가의 인공위성을 해킹해 통제권을 확보한 후 고의로 경쟁국의 위성과 충돌시키면 이는 최악의 경우 양국 간 외교·군사적 갈등의 단초가 될 수 있다. 더불어 불필요한 우주 쓰레기를 만들어 전 세계에 민폐를 끼칠 수도 있다. 우크라이나 전쟁 발발 이후 미국은 자국 인공위성의 보안 강화를 위해 적극적으로 움직였다.

국토안보부 산하 사이버보안 및 인프라보안국(CISA). CISA 홈페이지 캡쳐

국토안보부 내에서 사이버 보안을 담당하는 ‘사이버 보안 및 인프라 보안국’(CISA)은 지난 17일 자국 인공위성 운영사들에 보낸 공개 협조문에서 “평상시보다 더욱 민감하게 통신망의 상태를 관찰해달라”며 “아주 작은 이상 징후라고 발견되면 바로 상황을 공유해 달라”라고 요청했다. 이어 “접수된 내용에 대해서는 CISA와 FBI가 공동으로 사이버 보안 경보를 발령해 다른 업체들이 이에 신속히 대처할 수 있도록 하겠다”라고 했다.

CISA는 업체들이 각별히 주의해서 지켜봐야 하는 ‘이상 징후’도 공유했다. 여기에는 FTP처럼 보안이 취약한 프로그램을 통해 위성통신망에 접속하는 경우와 위성통신망을 통해 통상적으로 예상외로 네트워크를 접속하는 경우, 위성통신망을 통해 비공개된 그룹의 위성통신 네트워크를 접속하는 경우, 통신위성 네트워크에 강제적인 접속을 시도하는 경우가 포함됐다.

업계도 적극적인 협조를 약속했다. 미국의 위성 사업자 모임인 위성산업 협회(SIA)는 이상 징후에 대한 신속한 정보공유를 약속하며 인공위성 보안을 위한 최고의 대응책을 추구할 것을 약속했다. 우크라이나 전쟁에 이전에도 미국은 민간 인공위성의 보안을 강화하기 위해 다양한 정책을 추진해왔다.

미 우주군 제공

대표적인 것이 미 우주군이 올해 1월부터 시행한 ‘인프라 자산에 대한 사전평가 프로그램’(IA-PRE)이다. 이 제도에 따르면 미국 연방정부 및 군은 자신들에게 적용되는 최고 수준의 사이버 보안력을 인증받은 인공위성 운영사와만 거래를 할 수 있다. 철저한 검증을 위해 18개 분야에 900개 이상의 세부 평가대상을 지정했다.

미 우주군이 자국 인공위성이 적국에 의해 공격당한 상황을 가정한 시뮬레이션 훈련도 정기적으로 실시하고 있다. 이를 통해 미군의 위성이 누군가에 의해 격추되거나 원하는 대로 작동하지 않는 경우 어떻게 대응할지에 대해 훈련하고 있다.

※ 동아사이언스는 미국 우주 전문 매체 스페이스 뉴스와 해외 우주산업 동향과 우주 분야의 주요 이슈를 매주 소개하는 코너를 마련했다. 국내에서 접하기 어려운 세계 우주 산업의 동향과 트렌드를 깊이 있게 제공할 계획이다. 박시수 스페이스뉴스 서울 지국장은 2007년 영자신문인 코리아타임스에 입사해 사회부, 정치부, 경제부를 거쳐 디지털뉴스팀장을 지냈다. 한국기자협회 국제교류분과위원장을 지냈고 2021년 미국 우주 전문 매체 스페이스뉴스에 합류해 서울지국장으로 활동하고 있다.

[박시수 스페이스뉴스 서울특파원 ]

Copyright © 동아사이언스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?