[2024 사이버보안] 박용석 국가보안기술연구소 본부장 “위성 해킹의 새 도메인 열려... 국가 차원의 가이드라인 구축 서둘러야”

“해커들, 개인 스마트폰으로 위성 해킹 용이해져”
“우주 사이버 분야 전문가 양성 시급”

박용석 국가보안기술연구소 기반기술본부장이 20일 서울 중구 웨스틴조선호텔에서 열린 '2024 사이버보안콘퍼런스'에서 강연하고 있다./조선비즈

위성 시스템 발전에 따라 국가 차원의 우주 사이버보안 가이드라인과 평가 체계 구축이 시급하다는 제언이 나왔다. 스마트폰으로 언제 어디서나 위성에 접속할 수 있는 시대를 앞두고 위성 해킹을 선제적으로 대비하지 않으면 개개인의 스마트폰을 통한 해킹 위험이 걷잡을 수 없이 커질 것이란 지적이다.

박용석 국가보안기술연구소 기반기술본부장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 우주 사이버 보안 이슈 및 대책을 주제로 강연했다. 박 본부장은 미국 스페이스X의 위성 인터넷망 스타링크가 조만간 인공위성과 스마트폰을 연결해 음성과 데이터 서비스를 시작할 것이라는 계획을 언급하며 “위성 해킹의 새로운 도메인이 열리는 것”이라고 말했다.

그는 “그동안 위성 접속은 특수한 안테나와 단말기 또는 법으로 보호된 특별한 시설인 지상국에서만 가능했는데, 앞으로는 개인 스마트폰으로 위성에 접속해 해커들의 해킹이 보다 쉬워지게 됐다”며 “위성은 복합 시스템이자 광역 통신을 수행하기 때문에 보안에 취약할 수밖에 없는데, 그 위험이 배가되고 있는 것”이라고 했다.

위성 시스템은 빠르게 발전하고 있지만 보안 관제는 미비하다는 게 박 본부장의 평가다. 그는 “위성이 임무를 수행하는 우주 공간은 방사선 등의 굉장히 열악한 환경을 견뎌내야 해 개발자들은 소형 저전력으로 가장 간단하고 중요한 임무만을 수행할 수 있도록 위성을 개발해 온 전통을 깨고 싶어 하지 않는다”며 “암호화나 사이버보안 등 새로운 기술을 접목하는 걸 꺼리는 게 현실”이라고 했다. 또 “우리나라 초기에 개발된 위성은 신호와 데이터가 암호화되지 않은 경우가 상당수”라며 “최근엔 위성 서비스를 실제 공격하는 사례도 늘고 있다”고 경고했다.

우주 시스템에 대한 사이버 위협이 현실화하면서 주요 선진국들은 사이버보안의 중요성을 강조하고 있다. 박 본부장은 “선진국들은 사이버보안 지침이나 법 제도를 만들 뿐 아니라 우주 사이버 기술에 대한 집중적인 투자와 연구개발을 수행하고 있다”며 “미국의 우주 사이버 안보 정책은 관련 민간 업체들이 자율적으로 우주 정보 보호 기술을 개발하도록 장려하는 동시에 정찰 위성 정보와 같은 주요 정보는 정부 부처에 제공하도록 전략화하고 있다”고 설명했다. 미 항공우주국(NASA)의 경우 위성에 가장 핵심이 되는 비행 소프트웨어 플랫폼을 웹사이트에 오픈소스로 공개하고 있다. 이를 통해 오픈소스 소프트웨어의 취약점을 수집하는 것이다.

박 본부장은 “미국의 표준기구 리스트에서는 위성의 전 생명 주기를 개발, 제조, 발사, 궤도 정착, 운용, 폐기 등 7개 단계로 나눠 단계별로 관련 사이버보안을 내재화하도록 정책적으로 권고하고 있다”며 “국내에서도 관련 사이버 정책을 수립한다면 위성의 전 생애 주기에 대해서 보안이 내재화되도록 설계에 나서야 한다”고 말했다.

박 본부장은 우주 사이버보안 가이드라인과 더불어 평가 체계와 보안 교육센터를 구축해야 한다고 강조했다. 그는 “정보보호 제품에 보안 적합성 검증과 같은 표준화된 평가 기준이 있는 것처럼, 우주급 제품과 부품이나 운영 관리 측면에서 취약점이 없는지 확인하기 위한 보안 요구 사항을 명확하게 마련해야 한다”고 했다. 또 “우리나라도 우주 시스템 해킹 및 테스트 환경 구축을 위해서 국가 차원의 우주 보안 교육센터를 설립해 다양한 공격 및 방어 기술 훈련을 통해서 우주 사이버 분야의 전문가를 양성해야 한다”고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -