최근 미연방 수사국(FBI)과 사이버 보안 및 인프라 보안국(CISA), 유럽 연합 항공 안전국(EASA)이 국제 위성 통신(SATCOM)이 러시아에게 공격받을 수 있다고 우려했다.
유럽 연합 항공 안전국(EASA)은 전쟁 중인 우크라이나 일부 지역에서 범지구 위성 항법 시스템(GNSS)이 중단되고 있다며, GNSS에 대한 전파 방해 및 스푸핑 공격은 분쟁 지역과 그 주변을 둘러싼 곳에서 점차 강해지고 있다고 했다.
EASA의 네트워크 및 오픈 소스 데이터 보고서에 따르면, 러시아가 우크라이나 침공을 시작한 2월 24일 이후 ▲칼리닌그라드 지역·발트해 및 인접 국가 ▲핀란드 동부 ▲흑해 ▲키프로스·터키·레바논·시리아·이스라엘 인근 지중해 동부와 이라크 북부 등에서 GNSS 전파 방해 및 스푸핑 공격이 거세지기 시작했다.
CISA는 “현재의 상황을 고려할 때 모든 조직은 공격의 징후를 보고하고 공유해야 한다. SATCOM 제공 업체와 고객이 환경에 대한 추가 조치를 취할 수 있도록 새로운 정보가 제공되는 대로 공동 사이버 보안 권고(CSA)를 업데이트할 예정이다”라고 말했다.
이어 "SATCOM에 대한 사이버 보안을 강화하기 위해 CSA에 설명된 조치를 실행하고 구현하기를 강력히 권장한다”라고 강조했다.
CISA가 권유한 조치는 ▲안전한 인증 방법 사용 ▲권한 부여 정책을 통한 최소 권한 원칙 시행 ▲신뢰 관계 검토 ▲SATCOM 관련 모든 통신 링크에서 암호화 사용 ▲취약점 관리 및 패치 프로세스를 보호하는 엄격한 구성 관리 프로그램 구현 ▲운영 체제, 소프트웨어 및 펌웨어 보안 강화 ▲의심스러운 활동에 대한 로그 모니터링 ▲사이버 사고 대응 계획, 복구 계획 및 운영 계획 작성, 유지 및 실행 등이다.
한편 이번 사이버 공격으로 유럽, 독일, 프랑스, 헝가리, 그리스, 이탈리아, 폴란드에서 빅블루(bigblu) 위성 인터넷 서비스 가입자 4만 명 중 약 1/3이 영향을 받은 것으로 파악됐다. 또한 미국의 통신사 비아샛(VIASAT)의 KA-SAT 위성을 이용하는 유럽의 일부 지역에도 부분적 네트워크 중단이 발생했다.
비아샛은 “이번 사건은 고의적인 공격이다. 넷블럭스(Netblocks)에서 확인한 바와 같이 네트워크는 아직도 문제에 직면해 있다”고 설명했다.
한편 전문가들은 위성에 대한 이번 공격을 러시아의 소행으로 보고 있다. 지난 2021년 11월 15일 미국이 지구 근처 궤도에서 새로운 파편을 발견했는데, 이는 러시아가 위성 요격 무기 테스트에서 파괴한 오래된 위성 중 하나인 것을 확인했기 때문이다.
당시 비영리 언론 더 컨버세이션(The Conversation)은 “러시아가 구형 위성 중 하나를 파괴하는 요격 테스트를 시작했다. 부서진 위성 파편은 우주 쓰레기로 수년 동안 궤도에 머물며 다른 위성 및 국제 우주 정거장과 충돌할 위험성을 가지고 있다. 우주 정거장의 승무원들은 이 파편들을 피하기 위해 대피하기도 했다”라고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
