미국 정부가 2020년 9월 4일(현지시간) 우주선이나 위성 등 시스템 사이버 보안을 강화하고 사이버 공격으로부터 시스템을 보호하기 위한 권장사항과 모범 사례를 정리한 우주정책지침 제5호를 발표했다. 미국 정부는 이를 통해 우주 공간에서의 사이버 공격을 위험시하고 관민일체가 되어 사이버 보안 향상을 목표로 하고 있다.
최근에는 위성 통신이나 GPS, 기상 관측 등 다양한 분야에서 우주에 발사된 하드웨어가 중요한 국가 인프라가 되고 있다. 한편 우주선이나 위성 자체 외에도 지상 제어 시스템 등은 개념 설계에서 발사 비행 중인 작업에 이르기까지 정보 시스템과 네트워크에 의존하기 때문에 사이버 공격에 노출될 위험이 있다.
새로 발표된 우주정책지침 제5호는 미국 정부기관이나 미국 우주 기업에 의해 구축, 운용되는 모든 우주선이나 위성 네트워크 통신 채널 내 사이버 보안 기준을 확립하기 위한 규칙에 대해 서술하고 있다. 우주정책지침 제5호의 목표는 정부 당국과 우주 산업이 연계해 사이버 보안 계획에 따라 위성이나 우주선을 개발하고 암호화 소프트웨어와 기타 보호 도구를 설계, 구축, 운영할 때 포함하도록 권장하는 것이다.
우주정책지침 제5호는 궤도에 발사된 위성이나 우주선에 물리적으로 접근하는 건 곤란하기 때문에 원격 보안 업데이트에 대응하는 기능을 우주선으로 통합하는 게 중요하다고 지적하고 있다. 또 사이버 보안 규역을 받은 엔지니어가 우주 시스템과 지원 인프라 개발 운용에 사용하는 위성이나 우주선 뿐 아니라 지상 시스템까지 보호하는 게 중요하다고 언급하고 있다.
당국은 우주정책지침 제5호를 발표한 배경에 대해 외국 적대 조직에 의한 우주 하드웨어에 대한 위협이 증가하고 있기 때문에 우주 사이버 보안에 집중하는 게 중요하다고 주장한다. 이런 위협은 다양하고 복잡하며 우주 인프라 보안과 탄력성을 강화하기 위한 강력한 민관 협력이 열쇠라고 밝히고 있다.
우주정책지침 제5호에선 우주 운영에 유해한 악성 사이버 활동 예로 센서 데이터 위장, 센서 시스템 손상, 유도·제어 방해와 불법 명령 전송, 악의성 코드 삽입, 서비스 거부 공격 실행 등이 있다.
또 미 국방부가 2020년 발표한 중국 군사안보 진전을 요약한 보고서에 따르면 중국은 우주개발계획을 진전시키는 동시에 위성 전파와 공격적인 사이버 기능을 가진 무기를 개발하고 있다고 밝히고 있다. 우주정책지침 제5호에선 정부기관이 민간기업과 협력해 사이버 보안 모범 사례를 개선할 필요가 있는 것으로 나타나고 있다. 하지만 이미 민간우주산업의 많은 시스템 구축과 자료에서 사이버 보안 전략을 실시하고 있다. 이 같은 현상에 대해 당국자는 정부 주도의 새로운 하향식 요건과 기준을 부과하려는 게 아니라 민간 부문과 협력하려는 점을 강조한다는 게 중요하다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.