이석원 기자
우주 공간에서 해킹 기술을 검증하는 인공위성인 문라이터(Moonlighter)가 6월 2일 발사됐다. 문라이터는 앞으로 우주에서 위성 해킹 기법을 연구하고 해킹 방지 기술을 높이기 위해 해커용 테스트베드로 운영할 예정이다.
지난 6월 2일 미국 케네디우주센터에서 이뤄진 스페이스X 제28차 상업 보급 서비스 CRS 미션으로 큐브샛 6개가 발사됐다. 이 중에는 항공우주단체인 에어로스페이스(Aerospace)가 발사한 인공위성인 문라이터가 있다. 에어로스페이스는 문라이터가 우주 시스템에서 사이버 보안에 대한 이해를 높이기 위해 설계되어 발사된 세계 유일한 우주 해킹 샌드박스라고 설명하고 있다.
해킹 샌드박스란 해킹을 방지하는 방법을 특정하기 위한 테스트를 해커에게 실시하는 사이버 보안 기술을 말한다. 문라이터는 ISS국립연구소가 후원하는 이 프로젝트를 통해 궤도상 사이버 보안 훈련과 연습을 지원한다. SSC(Space Systems Command)에 의해 개발된 문라이터는 무게 5kg짜리 중형 큐브샛으로 수납할 때 크기는 340×110×110mm, 태양전지판을 펼치면 500×340×110mm다. 에어로스페이스 측은 실제 인공위성에서 해킹을 테스트하는 건 인공위성 임무를 위험에 빠뜨려 어렵다며 궤도에서 사이버 보안 테스트를 수행하는 인공위성이 존재하지 않는 우주에서 사이버 활동 격차를 메우기 위해 처음부터 새로운 걸 만들려 했다며 이곳에서 사이버 연습을 수행하고 새로운 기술을 테스트하기 위한 공간과 도구를 제공할 것으로 기대한다고 밝혔다.
문라이터는 에어로스페이스, 미 공군, 미 우주군이 지원하는 인공위성 해킹 이벤트(Hack-A-Sat 4)에 참가할 예정이다. 이벤트에서 승리한 상위 5개팀은 2023년 8월 열리는 해커 컨벤션 데프콘에서 궤도상을 주회하는 인공위성 해킹에 도전하는 결승에 도전한다.
일반 네트워크 장비에서 문제가 발생하면 문제를 해결하는 수단으로 재부팅이 자주 발생하지만 상공을 돌아다니는 인공위성에는 물리적으로 접근할 방법이 없다. 따라서 인공위성은 시스템을 복구하기 위해 중복성으로 다수 통신 수단을 제공하지만 이는 악의적 공격자가 인공위성에 접근하기 위한 침입 경로가 되기도 한다.
인공위성은 또 태양 복사, 극단적 온도, 궤도 파편 등 환경으로부터 위협에 노출되어 있어 제한된 자원 하에서 이에 대처할 필요가 있기 때문에 사이버 보안 대책을 뒷받침하기 어려운 경우가 종종 있다.
한편 항공 우주 산업 상업화가 진행되면서 우주 진출에 대한 장애물이 낮아지는 가운데 악의적 해커에게도 우주는 손에 닿기 쉬워지고 있다. 러시아가 우크라이나 침공 전초전으로 서방 국가 위성망에 걸친 사이버 공격을 한 건 이전에는 SF 소설에서나 일어나던 일이지만 우주에서의 사이버 전쟁 위협이 현실이 됐다는 걸 보여주고 있다. 문라이터 같은 프로젝트는 우주를 더 안전한 장소로 만들려는 노력 일환이 될 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
