이석원 기자
한 조사에 따르면 인공위성 보안이 쉽게 해킹될 가능성이 있다고 한다. 지난 4월말 개최된 우주 사이버 보안 컨퍼런스인 사이샛(CYSAT) 기간 중 기술 기업 탈레스(Thales)가 ESA 해킹 챌린지에 참가해 무사히 해킹에 성공, 2019년 지구 저궤도에 발사된 소형 위성 OPS-SAT 제어권을 빼앗는 방법을 찾아낸 것.
위성 시스템에 침입해 해커는 위성 GPS 시스템, 자세 제어 시스템 심지어 탑재된 카메라에도 액세스할 수 있게 되어버렸다고 한다. 물론 이번에는 어디까지나 해킹 챌린지를 통한 테스트인 만큼 해킹되는 동안에도 ESA는 위성 제어권을 잡은 채였다. 하지만 테스트라도 문제는 해킹을 수 있었다는 것이다.
사이버 보안팀은 위성에 탑재된 시스템을 통해 위성 제어 시스템에 접근하고 나머지는 기본적인 액세스 권한을 사용해 제어 인터페이스에도 들어갈 수 있었다고 한다. 더구나 시스템에 악성코드를 심을 수 있다는 걸 증명했다.
해킹 내용 발표에선 해커 측은 위성 이미지 시스템 일부를 마스킹해 버리면 하늘에서의 시선에서 자신을 숨길 수도 있다고 지적했다. 물론 이 정도가 아니라 GPS나 자세 제어 시스템을 탈취하면 더 큰 문제가 생길 수 있다.
탈레스 측은 우주 업계는 초기 설계부터 시스템 개발, 유지 보수까지 모든 공정에서 사이버 보안을 고려해야 한다고 밝혔다. 인공위성 해킹은 위성 운용 측에선 최악의 시나리오다. 우주 사업이 확대되면서 불안도 더 커지고 있다.
CIA 보고서에 따르면 중국은 해외 인공위성 제어를 빼앗는 방법을 개발 중으로 중국 측 수법은 지상에서 위성에 모방 신호를 보내 제어 시스템을 빼앗는 방법이라고 한다. 과거 지상 기지 시스템을 해킹해 미국 관측 위성이 해킹된 것에도 중국 관여가 의심된다고 한다. 물론 지상 기지 시스템을 통해 위성을 해킹하는 건 새로운 방법은 아니다. 지난해 벨기에 연구팀은 커스텀 칩을 이용해 스페이스X 스타링크 터미널 해킹이 가능하다는 걸 증명하기도 했다. 마찬가지로 텍사스대학 연구팀도 실제로 시스템에 침입하지 않고 스타링크 통제권을 빼앗는데 성공했다.
상업 위성 시스템이 얼마나 취약한지는 이미 명백한 사실이다. 지난해 2월 우크라이나 전쟁 시작 무렵에는 유럽 인터넷 통신이 불안정하다는 지적이 나왔고 사이버 보안 전문가가 어떻게 러시아가 인공위성 인터넷 시스템을 해킹했는지에 대해 지적하기도 했다. 2022년 말에는 미국 상원에선 해킹에 더 강한 인공위성을 위한 법안을 제출하기도 했다. 아직 가결되지 않았지만 가결되면 연간 300만 달러 예산으로 위성 태스크포스가 결성된다.
미국 입장에서 자국 위성을 지키는 건 우주군 과제다. 하지만 현재 우주군 업무 대부분은 미사일 공격이나 우주 파편 등을 레이더로 감시하는 것이며 해킹 대책은 중심에 없다. 물론 6월에는 우주 사이버 보안 조사를 위해 문라이터(Moonlighter)라는 인공위성을 발사할 예정이며 해킹 챌린지도 개최한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
