도심 날던 기체가 해킹된다?…‘안전한 UAM’ 상용화 과제는

UAM 실증 앞두고 보안기술 강조
UAM 주체별 상호인증기법 제안

2020년 11월 16일 오후 대구 수성구 수성못 상공에서 드론택시가 비행하고 있다. 사진은 기사와 직접적 관련 없음. [사진 출처 = 연합뉴스]

도심항공교통(UAM)을 이용해 이동하던 중 기체가 통째로 해킹된다면 어떻게 될까. 기업과 정부가 UAM 상용화에 박차를 가하는 상황에서 기체가 안전하게 도심 상공을 날아다닐 수 있는 해킹 방지 기술의 중요성도 부상하고 있다.

5일 업계에 따르면 국토교통부가 추진하는 UAM 실증사업 ‘K-UAM 그랜드챌린지’ 참여기업들은 기체 안전성 확보를 위한 기술을 개발 중이다. 2025년 시범 상용화를 앞둔 만큼 안전한 기체 운용 방안을 확보해야 해서다.

실증사업에 참여 중인 한 업체 관계자는 “곧 실증사업이 시작되는데 그 과정에서 기체 안전성, 통신망, 교통관제, 보안 등을 검증할 것”이라고 설명했다.

또 다른 업체 관계자도 “해킹뿐만 아니라 안정적 관제 등도 필요하기 때문에 이를 전반적으로 고려해 기술을 계속 개발하고 있다”며 “UAM 자체가 국가 사업이기 때문에 정부가 계획한 일정에 맞춰 기술 개발을 하는 과정”이라고 말했다.

정부는 다음 달 1단계 실증을 진행한다. 내년 7월부터 이듬해 3월까지는 준도심 지역에서, 같은 해 4월부터 6월까지는 도심에서 실증에 나선다. 정부는 실증사업이 2025년 말 시범 상용화로 이어지기를 기대하고 있다.

본격적인 실증사업을 앞두고 기체 운항이나 교통관제·통신 방식뿐만 아니라 해킹 방지를 위한 기술의 중요성도 높아지는 상황이다.

UAM이 상용화되면 도심 상공을 300~600m 높이로 비행하게 된다. 일반 항공기보다 훨씬 낮은 높이로 상공을 이동하는 것이다. 이 때문에 기존의 상용 이동통신 네트워크 기지국 등을 활용해 비행하는 방식을 취하게 된다.

문제는 여기서 발생한다. 상용 이동통신 네트워크를 활용할 경우 해당 서비스의 취약점이 UAM의 위험 요인이 될 수 있어서다. 지상으로부터의 운항 간섭, 방해, 항공 관련 정보 노출, 가로채기, 위·변조, 기체 탈취, 비인가자 운항 등이 가능한 것이다.

4G·5G 등 상용 이동통신 네트워크는 토피도(ToRPEDO·페이징 메시지 배포를 통한 추적), 피어서(PIERCER·코어 네트워크를 통한 지속적 정보 노출), 국제이동국식별번호(IMSI) 크래킹 공격 등에 취약하다. 가짜 기지국을 통해 가입자 정보를 수집하거나 간섭·도청이 발생할 가능성이 있다는 점도 취약한 대목으로 꼽힌다.

학계에서는 5G 기반 이동통신 네트워크를 바탕으로 한 상호 인증 기법이 보안 방안으로 제시됐다. 공개키기반구조(PKI) 방식을 UAM에도 적용하자는 것이다.

PKI는 메시지 암호화·전자서명을 제공하는 복합적인 보안 시스템을 말한다. 인터넷상의 거래 비밀을 보장하면서도 거래 당사자들의 신분을 확인시켜 주는 보안기술이다. 이 시스템은 송신자와 수신자가 암호화된 데이터를 푸는 열쇠가 달라 거의 완벽한 보안 기술로 평가된다. 대표적인 예시가 공인인증서다.

UAM 비행 과정에서는 기체·조종사·버티포트(UAM 기체 수직이착륙장)·항공통제센터(ATC) 등 각 주체가 이착륙 일정·좌표, 속도, 방향, 충돌 경고 메시지, 원격 조종사 ID, 탑승자 정보, 위도, 경도 등의 데이터가 공유된다. 이같은 데이터를 비행 전반에 걸쳐 암호화된 상태로 실시간 검증할 수 있는 기술은 현재로서 PKI가 유일하다.

국제박람회기구(BIE) 실사단이 지난 4월 5일 오후 부산 동구 부산항컨벤션센터에서 박람회가 개최될 경우 박람회장과 부산 주요 교통 거점을 연결할 도심항공교통(UAM)을 체험하고 있다. 사진은 기사와 직접적 관련 없음. [사진 출처 = 연합뉴스]

전상훈 극동대 해킹보안학과 교수는 “현존하는 가장 강력한 디지털 컴퓨터 인증 기법이 PKI 기술”이라고 강조했다. 전 교수는 논문을 통해 UAM 관련 주체들이 상호 인증할 수 있는 프로세스를 제안했다.

프로세스의 첫 번째는 UAM 조종사가 인증기관에 인증을 요청하고 결과를 수신받아 인증을 수행하는 단계다. 검증된 조종사가 버티포트 시스템과 ATC 시스템에 검증 결과를 전송하고 각 시스템에서 상호 인증 과정을 수행하게 된다.

두 번째 단계에서는 검증을 거친 조종사가 검증 결과에 의해 인증기관으로부터 UAM 기체 인증 과정을 수행한다. 이후 조종사와 기체도 상호 인증이 이뤄져야 한다.

전 교수는 “상호 인증 기법을 통해 도난, 탈취, 부정사용, 비인가 접근을 방지하고 운영·관리의 보안성을 강화할 수 있다”며 “특히 실시간 비행 중 실시간 인증 상태 검증기능을 확인할 수 있어 다양한 저고도 공격 유형으로부터 보안성과 안전성을 확보할 수 있다”고 주장했다.

그러면서 “UAM은 5G 등 상용망을 사용하는 만큼 일반 사람들도 접근이 가능하다”며 “기지국 옆에서 기체와 통신이 가능한 상황이 발생할 수도 있어 보안 관련 사항이 반드시 보완돼야 한다”고 조언했다.

UAM을 5G 기반으로 개발 중인 점도 풀어야 할 과제다.

전 교수는 “5G 기지국이 없으면 4G로 전환해 기지국에서 신호를 받는데 이는 5G 상용화 이후 아직 해결하지 못한 문제 중 하나”라며 “UAM 기체가 비행하다 5G 신호를 못받으면 4G로 데이터를 주고 받게 될 텐데 그때는 4G망의 취약점인 해킹, 디도스 등 여러 공격 형태에 고스란히 노출될 수 있다”고 경고했다.