[한국정보보호학회 칼럼] 고립된 우주는 없다: 뉴스페이스 시대, 궤도 위의 보안 패러다임 전환 작성일 01-31 3 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GxwcpTrNsy"> <p contents-hash="d4fc2f876b9171ef1c706b72f7f5bc5bff1f60b757f0b0ec7a1033f9c88d9539" dmcf-pid="HMrkUymjwT" dmcf-ptype="general"><strong>비아셋 위성 통신망 해킹 사건으로 시작된 위성 해킹 시대<br>우주 보안 기술, 수동적 체계에서 벗어나 지능 갖춘 능동형 방어체계로 확장해야</strong></p> <p contents-hash="1003552ba3e7e1ac2adeb357d4856e75fa032f4389aeae172eaa1003cc63d873" dmcf-pid="XRmEuWsAsv" dmcf-ptype="general">[보안뉴스= 송중석 한국정보보호학회 협력부회장] 우주 산업의 패러다임이 변하고 있다. 과거 국가 주도의 ‘올드 스페이스(Old Space)’가 소수의 정부 기관, 또는 일부 관계자들에 국한된 폐쇄적 접근 영역이었다면, ‘뉴스페이스(New Space)’는 비용 절감과 효율성을 통해 우주를 민간 주도 비즈니스의 무대로 전환하고 있다. </p> <figure class="figure_frm origin_fig" contents-hash="ff26858d06e8dfa4c2914c107e7b427bac0f9a3d2a4e34c4b3bb35d28cfb2670" dmcf-pid="ZesD7YOcES" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/31/552815-KkymUii/20260131115005707fcyl.jpg" data-org-width="1000" dmcf-mid="Y1CmBXhDsW" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/31/552815-KkymUii/20260131115005707fcyl.jpg" width="658"></p> </figure> <div contents-hash="c009e3cd7113446e8ad6c94fbd932e20d9d420c85cd64e94b26d518cd66635ac" dmcf-pid="5dOwzGIkml" dmcf-ptype="general"> <div> <p>[출처: gettyimagesbank]</p> </div> <br>우주 시스템 보안에 있어 오랜 기간 지배적이었던 사고는 ‘물리적으로 안전한 거리’였다. 지구로부터 수백 킬로미터 떨어져 있고, 특수한 하드웨어와 프로토콜을 사용하기 때문에 물리적으로는 접근이 불가능해 해킹으로부터 비교적 안전하다는 인식이다. </div> <p contents-hash="a1516c7ab514c77b33629f803353824391a59d64c4b4ef8b5c1bafc97dec8998" dmcf-pid="14Ag1CcnIh" dmcf-ptype="general">그러나 이와 같은 믿음은 2022년 2월, 러시아와 우크라이나 전쟁 직전에 발생한 비아셋(Viasat) 위성 통신망 해킹 사건을 통해 무너졌다. 해당 공격은 위성 자체가 아닌 지상 관리 네트워크의 취약점을 파고든 방식이었으며, ‘애시드레인’(AcidRain)이라는 삭제형 멀웨어를 배포해 네트워크에 접속할 수 없도록 영구적인 불능 상태로 만들었다.</p> <p contents-hash="04657a738ac546ebfc5ff7aba40e13a264a812cad5f1f433400bcf999a82e128" dmcf-pid="t8cathkLOC" dmcf-ptype="general">상용화된 부품의 사용, 클라우드 기반의 지상국 운영 방식, IP 네트워크 도입 등으로 인해 우주 시스템은 더 이상 고립되어 있지 않으며, 이는 지상에서의 사이버 보안 위협이 그대로 우주 궤도상으로 접목될 수 있음을 의미한다.</p> <p contents-hash="6232dcda82c468257b8be4d7c55b8f5d12c17186fdb63051cf213f1b8a1dae15" dmcf-pid="F6kNFlEoEI" dmcf-ptype="general">우리나라의 경우 2024년 우주항공청의 공식 출범을 통해 우주를 국가 핵심 전략 자산이자 미래 가치 산업으로 인식하고 있음을 보여주고 있으며, 우주 개발 및 관련 산업 육성을 포괄하기 위한 국가 차원의 컨트롤타워 역할을 수행하기 위해 제도적·조직적 기반을 빠르게 정비하고 있다.</p> <p contents-hash="bf18c129fbbbfc72419236973f5fac65eea1be7c70f60a93fa49ac9b57127a7a" dmcf-pid="3PEj3SDgIO" dmcf-ptype="general">또한 학계와 보안 커뮤니티에서는, 한국정보보호학회 우주보안 연구회 설립을 통한 위성과 지상국 그리고 통신 네트워크를 아우르는 우주 보안 이슈를 본격적으로 논의하기 시작했다. 이번 기고문에서는 이처럼 산·학·연·관에 걸쳐 활발한 논의가 진행되고 있는 우주 보안 기술의 현주소와 발전 방향을 진단해 보고자 한다.</p> <p contents-hash="6a4a813bf335a4e8d323fd6b670cfd0403ac6efa02272b16a1dad2559417a33e" dmcf-pid="0QDA0vwams" dmcf-ptype="general"><strong>우주공간에서의 보안 위협: 확장된 공격 지점</strong><br>우주 시스템은 지상국, 통신 네트워크, 우주비행체 등으로 구성될 수 있으며 뉴스페이스 시대 사이버 보안 위협은 이 세 가지 구성체를 통해 확산할 수 있다.</p> <p contents-hash="efe735133e300761e87098ef33e7caf9fe40e91178197eb45e3c74717ee52513" dmcf-pid="pxwcpTrNwm" dmcf-ptype="general">지상국(Ground Segment)은 가장 빈번한 공격 지점이다. 클라우드 기반 서비스로 전환되고 있는 우주 시스템 관제실은 하드웨어 기반의 관제 시스템보다 비교적 유연성을 제공할 수 있지만 랜섬웨어 감염, 응용프로그램 취약점 공격, API 불법 사용 등 다양한 사이버 보안 위협에 노출될 수 있다. 또한 멀웨어와 악성 코드 등이 정상적인 명령으로 가장되어 전송됨으로써 우주비행체의 궤도 이탈과 기능 마비 등 시스템 전체로의 위협으로 확장될 가능성이 있다.</p> <p contents-hash="0b68714a5251e5b3f1180b5b95cf6f653fd9b4009df47d586cc424bd211c4971" dmcf-pid="UMrkUymjIr" dmcf-ptype="general">두 번째 위협점은 바로 통신 네트워크다. 암호화되지 않은 데이터 전송 방식과 네트워크 상태를 악용해 도청·교란 및 데이터 탈취 등의 공격이 이루어질 수 있다. 아울러 지속적인 재전송 공격을 통해 위성 제어권을 뺏고, 마비시키는 스푸핑(Spoofing) 위협도 존재하며, 이는 저궤도에 머무는 군집 위성 시스템에서 위성 간 통신 네트워크 감염에 따른 군집 시스템 전체에 위협이 가해지는 상황이 벌어질 수 있다.</p> <p contents-hash="a7e8b0d323dec259e0322871d265c1b305131b0fd1f2ede2c373933b348eb4b7" dmcf-pid="uRmEuWsArw" dmcf-ptype="general">마지막 위협점은 우주비행체 그 자체이다. 비행체 구축에 활용되는 상용화된 오픈소스 소프트웨어 및 범용 하드웨어는 기존 보안 생태계에서 이미 널리 알려진 취약점을 그대로 내포하고 있을 가능성이 존재한다. 또한 우주비행체의 경우 한번 발사된 후로는 물리적인 조치가 불가능한 환경이기 때문에 하드웨어 제조 및 공급망 단계에서 멀웨어 및 악성 코드가 포함된다면 우주 시스템 운용에 있어 치명적인 결과를 낳을 수 있다.</p> <p contents-hash="0860320434e582c6ec09f8ba1514342b77b756794b67f171ae5c9ff1782b6592" dmcf-pid="7ueQSAd8DD" dmcf-ptype="general">이렇듯, 우주 시스템의 경우 세 가지 위협점을 통해 사이버 공격이 이루어질 수 있으며 각 위협점 모두 시스템에 치명적인 손상, 더 나아가 영구적인 손상을 일으킬 수 있다. 그렇다면 이러한 위협에 대비하기 위해, 우주 보안 기술은 어떻게 설계·개발되고 있을까?</p> <p contents-hash="bbfccdc49116b03da3cd3ea48c052533e9fcf988fc1ad9aab674459b30923a62" dmcf-pid="z7dxvcJ6rE" dmcf-ptype="general"><strong>우주보안 기술개발 동향과 국내 대응 전략</strong><br>물리적 거리에 따른 실시간 기술 대응이 어려운 우주 환경 특성으로 인해 보안은 우주 시스템에 있어 필수 불가결인 기능이다. 이에 우주 보안 기술은 시스템 설계, 운영, 그리고 대응에 이르는 심층 방어(Defense in Depth) 또는 다층 방어(Layered Defense) 체제로 재편되고 있다.</p> <p contents-hash="2362b326d3d932a5f828262d4abe250c4d603a796c3e778556c1e1945b0c121a" dmcf-pid="qzJMTkiPEk" dmcf-ptype="general"><strong>1단계: 설계 계층</strong> 심층 방어의 첫 단계는 설계 단계에서의 보안 내재화다. 이 보안 내재화의 시작은 국제 표준의 적용 및 하드웨어 레벨에서의 신뢰성 확보라고 할 수 있다. 보안 기능에 대한 국제 표준 프로토콜은 국제 우주 데이터 시스템 자문위원회(CCSDS)가 제정한 SDLS 프로토콜이며 이는 위성 통신의 기밀성을 보장하는 표준이다. 하드웨어 레벨에서 보안 내재화를 달성할 수 있는 방법의 경우 물리적 복제 방지 기능(Physical Unclonable Function) 기술로, 하드웨어의 핵심인 반도체 제작 공정에서 공정의 미세 오차를 이용한 고유 디지털 지문을 생성하는 방식이며 공급망 공격을 차단하는 핵심 기술이라 할 수 있다,</p> <p contents-hash="a51879441bcb803cfcd26786c07ff15c7e1dd20ba662b36e6f224a3cefb6c7ac" dmcf-pid="BqiRyEnQDc" dmcf-ptype="general"><strong>2단계: 운영 계층</strong> 두 번째 방어 단계는 바로 운영 계층에서의 보안이다. 소프트웨어 정의 위성(SDS) 기술과 같이, 최근 위성 운용 시스템은 소프트웨어 중심으로 전환되고 있다. OTA(Over-the-air) 기술을 기반으로, 궤도상에 있는 우주비행체의 지속적인 방어 능력을 유지하기 위한 펌웨어 및 보안 패치가 가능하다. 또한, 하이퍼바이저(Hypervisor) 기술을 통해 비행 제어 영역 및 임무 수행 영역을 나누어 관리하도록 함으로써 핵심 제어 권한으로의 공격을 원천 차단하는 기술이 주요 보안 기술로 고려되고 있다,</p> <p contents-hash="89331464129a722e7f7fcf6e244276882e0ad606c5cafa7d40fd03dafa8ee648" dmcf-pid="bBneWDLxOA" dmcf-ptype="general"><strong>3단계: 대응 계층</strong> 세 번째 방어 단계는 바로 위성(또는 우주비행체) 자체에서의 보안이다. 지상국과의 물리적 거리로 인해, 위성 자체의 컴퓨팅 능력을 활용함과 동시에, 지상국의 통합 관제 기능과 연계될 수 있도록 엣지 컴퓨팅 기술을 접목하고 있으며, 이를 통해 전력 소모량이 비교적 적은 초경량 머신러닝(TinyML) 모델로 하여금 위성 탑재체에서 비정상 행위를 탐지할 수 있는 기술이 운용되도록 기술적 기반이 마련되고 있다.</p> <p contents-hash="aaeda5c574af96f3f9b4da3ace80a91184899a205fb87ac4d1697ae6925421d4" dmcf-pid="KbLdYwoMsj" dmcf-ptype="general">국내에서도 이러한 체계 재편의 흐름에 맞추어 기술적 역량 확보와 더불어 제도적 기반을 마련하고 있다. 먼저, 기술적 역량 확보에 대해 우주 환경에 특화된 암호 기술 및 펌웨어 무결성 검증 기술에 대한 깊이 있는 연구를 추진하기 위해 우주보안 연구회가 신설되었으며, 특히 우주 보안 기술 교류의 활성화를 위해 2025년 우주보안 워크숍을 개최하는 등 한국형 우주 보안 가이드라인 수립을 위한 기술적 기반을 다지고 있다.</p> <p contents-hash="cd4b9dd2d40545c9bdbc2f7cec9e1b52cd2d466dc803f37a9c12eb400bb90493" dmcf-pid="9KoJGrgRDN" dmcf-ptype="general">우주항공청(KASA)과 한국항공우주연구원(KARI)은 차세대 중형위성 개발 사업을 통해 확보한 표준 소프트웨어 플랫폼 기술을 민간에 이전해 국내 기업들이 독자적인 SDS 운용 역량을 확보할 수 있도록 지원하고 있다. 아울러 한국과학기술정보연구원(KISTI)은 ‘우주항공사이버안전센터’를 구축해 우주항공청 및 소속·산하 핵심 기관에 대한 24시간 실시간 보안 관제를 수행하고 있으며, 특히, 알려지지 않은 신종 공격(Zero-day) 징후를 포착할 수 있도록 지속적으로 탐지 기술을 고도화함으로써 국가 우주 보안의 최전선에서 역량 강화의 선도적인 역할을 수행하고 있다.</p> <p contents-hash="2f48a60bc2a84d08a34193d38f3fa27ba438fc797625e305dac0fceab34a401d" dmcf-pid="2sFZdK3Gra" dmcf-ptype="general">제도적 기반의 경우, 소프트웨어 기반 우주 시스템 기술 도입의 제도화를 위해 국가정보원은 ‘우주 시스템 사이버보안 가이드라인’을 배포하였다. 이는 위성 제어망과 임무망의 엄격한 분리를 통해 우주 보안의 위협을 차단하는 내용을 포함하고 있으며, 우주 시스템 설계 및 개발 시 반드시 지켜져야 하는 가이드라인으로 활용될 것이다. </p> <p contents-hash="aa26f779004196311876866cb43a980ed662c3d02140528a19067e3a6bc4c442" dmcf-pid="VO35J90Hsg" dmcf-ptype="general"><strong>보안 기술을 통한 대한민국 우주역량의 지속가능성 확보 필요</strong><br>우주 시스템은 국가 안보 자산의 역할은 물론 스타링크로 대표되는 우주 인터넷 서비스로 우리 삶의 생활 속 영역까지 그 역할이 지속 확장되고 있다. 하지만 우주 시스템 의존도가 확대되는 만큼 보안 위협 및 장애 발생에 따른 피해는 가늠할 수 없을 정도로 커질 것이다. 이에 우주 시스템의 기술적인 안정성과 더불어 보안 기능은 지속적으로 강화돼야 한다. 특히 우주 시스템의 운용 성패를 좌우하는 우주 보안 기술은 수동적 체계에서 벗어나 스스로 위협을 인지하고 복구하며 알려지지 않은 위협에도 대응할 수 있는 지능을 갖춘 능동형 방어체계로 확장돼야 한다.</p> <p contents-hash="364b11d2675cd27121578cd9892aaac52b2d55e6212ef3b7db24940329acfc7c" dmcf-pid="fI01i2pXDo" dmcf-ptype="general">정부와 학계, 산업계는 우주 시스템에 특화된 융합 보안 기술개발에 박차를 가하고, 우주공학과 정보보호학을 아우르는 융합형 인재 양성에도 힘써야 한다. 견고한 보안 기술은 대한민국이 우주기술 역량의 주도권을 쥐고 진정한 우주 강국으로 도약하게 하는 가장 강력한 추진체가 될 것이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 키키 수이, 오늘(31일) '음중' 스페셜 MC 출격 01-31 다음 여자당구 '2강' 김가영·스롱 피아비, 챔피언십 8강 탈락 01-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
