[기고] 드론을 노리는 사이버 공격과 방어
상태바
[기고] 드론을 노리는 사이버 공격과 방어
  • 최형주 기자
  • 승인 2020.08.18 09:25
  • 댓글 0
이 기사를 공유합니다

드론 시스템의 보안 취약점과 공격, 그리고 대응 방안

[글=왕기철 | 한국전자통신연구원 자율무인이동체연구단 무인이동체연구실 책임연구원
이병선 | 한국전자통신연구원 자율무인이동체연구단 무인이동체연구실 실장
안재영 | 한국전자통신연구원 자율무인이동체연구단 단장]

 

드론과 관련된 기술들이 급속도로 발전하며 이를 활용한 다양한 응용이 가능해졌다. 하지만 원격지에서 조종할 수 있는 무인 이동체라는 드론의 장점은, 범죄를 계획하는 해커들에겐 매력적인 공격 옵션이 될 수 있다. 본 고에선 드론의 핵심 기술 중 드론 비행의 신뢰성과 안전성을 보장하는 통신 및 보안 기술에 초점을 맞춰 드론 시스템의 구성 요소와 보안 취약점을 소개하고, 보안 취약점을 이용한 공격 방법과 대응 방안들을 제시한다.

 

드론 시스템의 구성 요소

드론 시스템의 보안 취약점과 이를 노리는 사이버 공격에 대해 살펴보기 전에, 우린 드론의 구성 요소를 먼저 살펴봐야 한다. 일반적으로 드론 시스템은 드론 기체, 드론을 조종하고 상태를 모니터하는 지상국, 그리고 드론 기체와 지상국을 연결하는 통신 링크로 구성된다.

우선 드론의 기체는 두뇌 역할을 수행하는 ▲비행 제어 컴퓨터 ▲전원을 공급하는 배터리 ▲전원을 드론의 각 부분으로 분배하는 분배반 ▲드론을 날게 만드는 구동부 ▲지상국과의 연결을 수행하는 통신부 ▲비행 목적에 따라 임무 수행을 하기 위한 임무 장비로 구분된다.

비행 제어 컴퓨터는 드론의 자세를 측정하는 AHRS(Attitude and Heading Reference System), 위치를 측정하는 GNSS(Global Navigation Satellite System), 고도를 측정하는 고도계(Barometer) 등으로 구성되며, 비행 제어 컴퓨터는 RC 수신기로 전달받은 원격 비행 명령어(혹은 자동 비행 경로)를 위치 및 자세 추정치와 비교해 그 차이 값을 모터의 회전 속도로 변환해 구동부에 전달한다.

구동부는 비행 제어 컴퓨터로부터 신호를 받아 모터를 구동하는 작업을 수행하며, 모터, 프로펠러, 모터 변속기(ESC: Electronic Speed Controller)로 구성된다. 통신부는 지상국의 원격 조종기로부터 비행 명령어를 수신하는 RC 수신기, 드론의 위치, 속도, 배터리 잔량과 같은 비행 정보를 지상으로 송신하는 텔레메트리 송신기, 직접 통신 혹은 네트워크형 통신(LTE, 5G, 위성 등)을 수행하기 위한 무선 인터페이스 카드 등을 포함한다.

임무 장비는 비행 목적을 달성하기 위한 각종 영상 센서들, 거리 측정 장치, 그리고 이들의 흔들림을 방지하기 위한 짐벌 장치 등이 있다. 다음으로 지상국은 드론을 원격에서 조종하기 위한 원격 조종기, 드론으로부터 수신된 텔레메트리 정보를 수신하기 위한 수신기, 직접 통신 혹은 네트워크형 통신으로 데이터를 수신하기 위한 무선 인터페이스 카드와 수신한 데이터를 처리하고 시각적으로 표현하기 위한 정보 처리 및 표시 장치 등으로 구성된다.

마지막으로 통신 링크는 드론과 지상국 사이에 교환되는 데이터를 전송하기 위한 통로로써 드론의 조종 신호 전달을 위한 통신은 2.4GHz와 같은 ISM(Industrial Scientific and Medical) 대역을 주로 사용한다. 드론의 상태나 자세 정보를 수신하기 위한 텔레메트리 통신은 433MHz나 900MHz를 사용하며, 추가적으로 직접 통신 혹은 네트워크형 통신 수행을 위한 통신 방식으로 Wi-Fi, LTE, 5G 등이 사용된다.

 

드론 시스템의 취약점

드론 시스템에 가해지는 공격은 크게 ▲드론과 지상국 간의 통신 링크에 가해지는 공격 ▲드론의 비행 제어 컴퓨터 내에 있는 센서에 가해지는 공격 ▲드론의 임무 장비들에 가해지는 공격의 세 가지로 구분할 수 있다.

먼저, 드론과 지상국 간의 통신 링크에 방해 전파를 받아서 신호 전송이 불가능하게 될 수 있고, 신호 전송이 가능한 경우에는 제어권 탈취, 불법적인 데이터 획득, 위조 데이터 전송, 데이터 재생 전송, 서비스 거부 공격(DoS: Denial of Service)과 같은 데이터 보안 취약점이 존재한다.

두 번째, 드론의 비행 제어 컴퓨터 내에 존재하는 각속도계(Gyroscope), 가속도계(Accelerometer), 전자 나침반(Compass), 기압고도계(Barometer/Altimeter)는 드론의 자세, 고도 정보, 그리고 이를 보조하기 위한 정보들을 제공하는데, 이들이 잘못된 정보를 제공하는 경우에 드론의 구동부가 오작동을 일으켜 드론이 정상적으로 비행하기 어렵다. 또한 GNSS 수신기는 드론의 위치 정보를 제공하는데, 이 수신기의 동작을 방해하는 신호 혹은 위조된 신호를 전송하여 오동작을 유발할 수 있는 보안 취약점이 존재한다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.