220420_유명조달기업
인공위성 해킹에 필요한 비용이 단돈 35만 원?
상태바
인공위성 해킹에 필요한 비용이 단돈 35만 원?
  • 최형주 기자
  • 승인 2020.08.11 13:24
  • 댓글 0
이 기사를 공유합니다

보안 컨퍼런스 '블랙햇' 통해 밝혀진 인공위성 ISP의 취약성
평면 패널 위성 접시, PCIe 위성 튜너 카드만으로 손쉽게 데이터 도청

300달러(약 35만 원) 정도의 비용으로 인공위성을 해킹할 수 있다는 연구결과가 나와 업계의 이목을 끌고 있다. 지난 8월 1일부터 6일 온라인 개최된 글로벌 정보보안 컨퍼런스 ‘Black Hat 2020’에서 영국 옥스퍼드 대학 학술 연구원 제임스 파버(James Pavur)는 위성 인터넷 통신(ISP)이 도청 및 신호 차단에 취약하다며 이같이 밝혔다.

 

'위성ISP' 해킹에 필요한 장비, 단돈 300달러

위성 ISP는 북극 관측 캠프, 화물 선박, 비행기 등 지상파 통신이 불가능 한 곳에 인터넷을 제공하기 위해 사용되는 기술이다. 위성 ISP를 통해 인터넷을 연결하면 특정 통신 채널을 사용해 이용자의 신호를 위성으로 전송하며, 신호는 지상파 통신 스테이션으로 전송돼 인터넷에 연결되는 방식이다.

문제는 인공위성이 요청받은 인터넷 데이터를 이용자에게 전송하면(하향링크) 해당 데이터 신호가 요청자 뿐만 아니라, 전 세계 곳곳으로 퍼져나간다는 점이다. 제임스 파버는 시중에 유통되는 ▲평면 패널 위성 접시와 ▲PCIe 위성 튜너 카드(약 50~300달러)를 이용해 이같은 신호를 도청할 수 있는 스테이션을 구현했다.

인공위성 해킹에 필요한 장비. 단돈 300달러로 구비할 수 있다(자료: SecurityAffairs)

 

손쉬운 해킹, 위성 피드 활용 기업에 치명적 

특히 이 같은 수준의 도청은 해커의 입장에선 어렵지 않다. 우선 위성이 위치할 것으로 예상되는 지점을 향해 위성 접시를 정렬시키고, 위성 통신의 하향링크인 KU대역을 스캔해 배경 잡음 신호를 찾는다.

이어 신호의 스펙트럼 중 돌출된 부분을 찾아 튜너 카드에 해당 내용을 디지털 비디오 방송으로 인식시키면 해당 피드에 대한 잠금이 설정돼 인공위성을 찾아낼 수 있다. 이후 해커는 해당 트래픽에서 HTTP 문자열이 있는지 확인하는 간단한 절차를 거쳐 해당 데이터가 인터넷 데이터인지를 식별하고 정보를 수집하게 된다.

제임스 파버는 발표를 통해 "해킹을 통해 인공위성 신호로 전달되는 모든 패킷을 볼 수 있어, 위성 피드를 활용해 지상 네트워크를 활용하는 선박 운영 기술 기업 등에게 치명적 위협이 될 수 있다"고 설명했으며, "해커는 트래픽이 암호화 된 경우에도 정보를 수집 할 수 있다"고 덧붙였다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.