건양대 스마트보안학과 박대범 학생 국방·항공 통신망‘MIL-STD-1553’ 보안 취약점 실증

KCI 등재지 ‘융합보안논문지’ 게재 아두이노 활용한 저비용 테스트베드로 공격 입증

[충청타임즈] 건양대학교 스마트보안학과 박대범 학생(4년, 사진)이 국방 및 항공 분야의 핵심 통신 표준인 'MIL-STD-1553'의 치명적인 보안 취약점을 실증하고 이에 대한 대응 방안의 필요성을 강조하는 연구 결과를 발표했다. 

이번 연구는 한국융합보안학회가 발행하는 KCI 등재지 『융합보안논문지』 제26권 제2호에 게재되었으며 군용 전투기와 우주 시스템에서 오랜 기간 사용되어 온 이 기술의 보안 문제를 조명했다. MIL-STD-1553는 높은 신뢰성을 자랑하지만 과거 설계 시 보안 요구사항이 반영되지 않아 치명적인 약점을 지니고 있다.

박대범 학생은 아두이노(Arduino)와 관성 센서(MPU-6050) 를 활용하여 저비용의 모의 통신 테스트베드를 구현, 실제 항공전자 데이터 버스와 유사한 환경을 재현했다. 

그는 마이크로소프트의 'STRIDE' 위협 모델링 기법을 적용하여 프로토콜의 잠재적 취약점을 도출하고 스니핑(Sniffing) 및 스푸핑·인젝션(Spoofing/Injection) 공격 시나리오를 물리적 환경에서 실험했다. 

실험 결과, 암호화되지 않은 비행 자세 데이터가 탈취되는 기밀성 침해가 확인되었으며 위조 메시지 주입 시 비행 제어 컴퓨터가 기체 제어권을 상실할 수 있음을 입증했다.

박대범 학생은 "이번 연구는 고가의 장비 없이도 보안 위협이 실제 통신 환경에서 공격으로 전이될 수 있음을 증명했다"고 강조했다. 

연구를 지도한 김동원 교수는 "폐쇄망의 안전성에 대한 맹신은 감염된 장비가 유입되는 순간 무력화된다"며, "비행 제어 시스템 해킹은 치명적인 물리적 피해를 초래할 수 있는 '사이버-키네틱' 위협이므로, 능동적인 보안 체계 마련이 시급하다"고 경고했다.

/논산 김중식기자 ccm-kjs@cctimes.kr