드론의 보안 위협
드론에는 매우 큰 장점이 있습니다. 예를 들어, 부동산 중개업자가 부동산을 공중에서 촬영할 수도 있고, 드론으로 응급 의료 물품을 전달할 수도 있습니다. 하지만, 드론 때문에 프라이버시 문제가 제기되기도 합니다.
가정 집 위를 날아다니며 사진을 찍는 드론이 성가시긴 해도, 뒤뜰의 프라이버시가 늘 엄청난 문제가 되는 건 아닙니다. 드론 보안의 문제는 그보다 훨씬 더 심각한 얘기입니다. 즉, 드론이 해킹되어 다른 전자 기기를 해킹하는 데 사용될 수 있다는 것입니다. 해커에게 본인의 드론이 필요한 것도 아닙니다. 그저, 여러 방법으로 사용자의 드론을 해킹한 후 자기 목적에 맞게 사용하면 됩니다. 하늘에 떠 있는 드론의 수가 늘어나고 해커가 드론 보안의 약점을 간파할 정도로 영리해지면서 사이버 보안의 문제는 더 시급한 상황이 되었습니다.
드론이 해킹되는 방식
드론이 해킹되는 방식은 여러 가지입니다. 해커가 일단 드론의 위치를 파악하면, 드론에 대한 통제권을 확보할 수도 있고 해당 드론이 기지국에 방송 중인 영상이나 기타 이미지를 다운링크할 수 있게 됩니다. 드론을 해킹하는 것은 기술적으로 그다지 어렵지 않으며, 드론 조종자들은 공격에 아무런 대비 없이 드론을 방치하고 있습니다.
예를 들어, GPS 스푸핑은 드론에게 가짜 GPS 좌표를 피드합니다. 드론은 원래 비행 패턴을 따르고 있다고 생각하지만, 실제로는 다른 위치로 가게 됩니다. 흥미 위주의 해커는 그저 드론을 추락시키는 정도지만, 자동차나 사람, 다른 드론과 충돌하게 될 수도 있습니다. 해커 주변에 착륙하도록 지시를 내려, 드론을 훔치거나 적재물(예: 드론에 탑재한 카메라 및 메모리 카드에 저장된 이미지)을 함께 훔칠 수도 있습니다.
드론은 1마일(약 1.6킬로미터) 정도 밖에서도 해킹될 수 있습니다. 조종자와 드론 사이의 명령과 제어 신호를 하이재킹하면 드론과 시스템에 대한 전체 통제 권한이 해커에게 전달됩니다. 라디오 신호는 암호화되지 않은 경우가 많아 패킷 분석기(또는 '스니퍼')로 디코딩하기 쉽기 때문에, 드론 신호를 해킹하는 것은 기술적으로 그다지 어렵지 않습니다. 단순히 신호가 혼잡해서 드론이 방향 감각을 상실할 수도 있습니다.
보안 연구가인 Samy Kamkar의 Skyjack 실험은 드론 해킹에 대한 것으로, Raspberry Pi 페이로드로 하이재킹한 드론을 사용하여 해커의 통제 하에 한 무리를 만들었습니다. 다른 드론으로 드론을 해킹하는 것은 위협 가능성을 크게 증가시키는 것입니다. 마치, 봇넷으로 DDOS 공격을 수행하는 방식(엄청난 수의 개별 컴퓨터와 기기를 장악)에 비유할 수 있습니다.
해커는 위협을 다운링크하여 드론에서 기지국으로 전송되는 데이터를 가로챌 수 있습니다. 예를 들어, 드론에서 컨트롤러로 영상이 브로드캐스팅되고 있다면, FPV(First Person View) 시스템과 같이 해킹되기 쉽습니다. 데이터가 암호화되지 않은 경우(소비자 시스템의 경우에 잦음) 특히 그렇습니다.
드론 보안 팁
많은 사람들이 본인 소유 드론의 보안을 우려합니다. 다행히 드론 해킹의 위협으로부터 드론을 안전하게 보호하는 여러 방법이 있습니다. 사용자의 드론을 안전하게 보호하는 드론 보안 팁은 다음과 같습니다.
- 드론의 펌웨어를 정기적으로 업데이트하십시오. 주요 드론 제조업체들은 새로운 보안 위협이 등장할 때마다 패치를 발표하므로, 정기적인 업데이트를 통해 해커보다 앞서 드론을 보호할 수 있습니다. (DJI에서 발표한 보안 패치는 해커가 자사의 웹사이트에 액세스하여 드론 사용자로부터 실시간으로 받는 비행 기록, 영상, 사진 및 지도 뷰에 액세스할 수 있게 만든 이후에 출시되었습니다. 하지만, 일부 고객은 이 패치 설치를 거부했고 그 결과, 해커들이 이들의 모든 데이터에 액세스할 수 있었습니다.)
- 기지국 앱에 강력한 암호를 사용하십시오. 문자와 숫자, 특수 기호를 혼합 사용하여 강력한 암호로 해커를 막을 수 있습니다. 대부분 포기하고 더 손쉬운 희생자를 찾아 떠나게 됩니다. 악인이 드론 신호를 해킹하지 못하게 하는 것입니다.
- 컨트롤러로 스마트폰이나 노트북을 사용하는 경우, 보안을 유지하고 맬웨어에 감염되지 않게 하십시오. (2012년, 미 육군에서 드론 조종자가 드론 컴퓨터로 비디오 게임을 다운로드하고 플레이한 후 드론 몇 대가 맬웨어에 감염된 것으로 보고되었습니다.) 안티바이러스 소프트웨어를 사용하고 의심스러운 프로그램이나 앱은 다운로드하지 마십시오.
- 가상 사설망(VPN)을 구독하여 사용자가 인터넷에 연결될 때 해커가 통신에 액세스하지 못하게 하십시오. VPN은 인터넷에 대한 보안 게이트웨이로 작동하여 사용자의 연결을 암호화하므로, 해커가 끼어들지 못합니다.
- 사용자의 기지국에 연결할 수 있는 기기의 수를 하나로 제한하여 설정하십시오. 이렇게 하면 해커가 사용자의 신호를 하이재킹하여 다른 기기를 통제할 수 없게 합니다.
- 드론이 'RTH(Return to Home)' 모드에 있도록 하십시오. 홈 포인트를 설정해 두면, 드론이 신호를 놓치거나 신호가 혼잡하거나 배터리가 닳아도 되돌아올 수 있습니다. 이렇게 하면 하이재킹 상황에서 드론을 회수할 수 있습니다. 하지만, RTH는 작동되는 GPS의 영향을 받기 때문에, GPS 스푸핑을 피하지는 못합니다.
해커가 드론으로 데이터를 훔치는 방법
이전부터 컴퓨터 시스템은 컴퓨터 네트워크 관점과 물리적 관점 모두에서 볼 때, 경계를 보호하는 방식이었습니다. 하지만, Wi-Fi와 클라우드로 인해 어디서든 데이터에 액세스할 수 있게 되자 데이터의 이동성이 증가했습니다. 게다가, RFID를 갖춘 사물 인터넷(IoT) 때문에, 소매점의 보안 카메라, 화물 운반대의 라벨, 상품 태그 같은 소형 장치들 간에 데이터 흐름이 가능하게 되었습니다.
일반적으로 Wi-Fi, 블루투스, RFID 등의 기술은 제한된 구역에서만 작동되므로, 물리적인 액세스 제한으로 해킹을 막을 수 있습니다. 하지만, 해커들이 드론을 사용하면서 이동성을 증가했습니다.
예를 들어, Raspberry Pi나 ASUS Tinker Board 같은 소형 컴퓨터를 드론에 탑재한 후 사무실 빌딩 옥상에 떨어뜨릴 수 있습니다. 이를 통해 Wi-Fi, RFID, 블루투스의 취약점을 악용하는 사이버 공격이 가능하게 됩니다. 태블릿과 스마트폰에서 데이터를 훔치기 위해 Wi-Fi 네트워크를 모방하기도 하고, 마우스와 키보드 같은 블루투스 주변 기기를 하이재킹하기도 합니다. 키로깅으로 드론에 탑재된 컴퓨터가 사용자에게서 암호를 훔쳐내도록 할 수도 있습니다.
악성 드론을 탐지하고 중지시키는 방법
미국 내 드론은 무인 비행 장치(UA) 또는 무인 항공기(UAV)로, 미 연방 항공청(FAA)의 소관입니다. 드론 보호에 대한 규정은 다음 두 가지입니다.
- 드론을 격추하거나 물리적으로 건드려 방해하지 말아야 합니다.
- 컨트롤러와 드론 사이의 신호를 방해하지 말아야 합니다.
즉, 사용자가 어떤 방어 조치를 취하든, 자기 공간과 데이터를 보호하는 데 집중해야 합니다.
지오펜싱(Geofencing)은 드론 위협에 대처하는 한 가지 방법입니다. 지오펜싱은 GPS나 RFID 기반의 소프트웨어를 사용하여 지정된 위치 주변에 가상 경계를 만듭니다. 승인되지 않은 드론이 해당 지역에 들어올 때마다 반응하고, 상업적 드론에 연결된 통제 관리로 이들이 지오펜싱 설정 지역에서 비행 또는 착륙하지 못하게 합니다. DJI와 Parrot 같은 대규모 드론 제조업체들은 자사 드론에 공항, 교도소, 발전소 등 위험 장소에 대한 지오펜싱을 설치해 두었습니다.
하지만, 일부 해커들이 정상적인 드론이 제한 구역으로 비행하지 못하게 하는 지오펜싱 소프트웨어를 제거하는 방법을 찾아냈습니다. 드론 해킹은 인터넷에서 쉽게 찾을 수 있는데, 지오펜싱을 차단하는 가장 간단한 방법은 드론 주위에 은박지를 감아 GPS 신호를 차단하는 것입니다.
또한, 2015년 No-Fly Zone(비행 금지 구역) 등록을 시작했음에도 불구하고 대부분의 소비자들은 지오펜싱을 사용할 수 없습니다.
드론을 차단할 수 없다면, 탐지할 수는 있을까요? 드론이 간섭해 들어오는 경우 찾아낼 방법이 몇 가지 있지만, 모두 약점이 있습니다. 지금까지는 드론을 잡아내기에 완벽하게 확실한 방법은 없습니다.
레이더로 드론 탐지가 가능하지만 그다지 확실하지 않은 것이, 새를 드론으로 착각하기도 하기 때문입니다. 드론 탐지에는 음향 탐지기가 더 나은 방법일 수 있는데, 특정 드론 유형의 사운드 특징을 잡아내도록 프로그램할 수 있기 때문입니다.
RF 스캐너는 전자기 스펙트럼을 체크하는 방식으로 드론을 잡아낼 수 있습니다. 드론 송수신을 인식하는 방법입니다. 하지만, 경로 확인에 GPS를 의존하고 라디오 신호를 사용하지 않는 드론은 이런 방법으로는 잡을 수 없습니다.
마지막으로, 열화상 방식으로 물체가 발산하는 열을 탐지하는 방법입니다. 이 경우 드론은 열 발자국에 의해 추적됩니다. 하지만, 오탐지 비율이 높습니다.
드론을 탐지하고 중지시키는 것은 어렵습니다. 따라서 대부분의 사용자들이 악성 드론을 찾아내기 보다 기지 홈과 무선 보안을 강화하는 방식을 택합니다.
사용자의 네트워크와 영공을 드론 공격으로부터 보호하는 방법
드론이 사용자의 영공을 침범하는 문제로 염려된다면 Kaspersky Antidrone와 같은 솔루션으로 안심할 수 있습니다. 하지만, 드론이 사용자의 데이터를 훔치는 문제의 경우 데이터 보안을 엄격히 통제함으로써 데이터를 보호하는 것이 가장 좋습니다.
- Wi-Fi에서 작업할 때는 VPN을 사용하여 인터넷 통신이 해킹되지 않도록 하십시오. Kaspersky에서 제공하는 VPN Secure Connection은 사용자가 집에 있을 때나 공용 Wi-Fi 핫스팟을 사용할 때 사용자를 보호할 수 있습니다.
- 가정 내 모든 IoT 기기의 안전성을 확보하고 게스트 네트워크로 한정하면, 해커가 스마트 기기를 통해 사용자의 기본 네트워크에 침입할 수 없습니다.
- Wi-Fi 라우터에 기본 사용자 이름과 암호를 그대로 사용하지 마십시오. 사용 중인 라우터나 네트워크의 유형을 해커가 추측할 수 없게 사용자 이름을 바꾸고 강력한 암호를 사용하십시오.
- 여러 네트워크나 기기에 동일한 암호를 사용하지 마십시오. - 이 경우, 해커에게 카메라가 달려 있는 드론만 있으면 사용자의 전체 디지털 인생에 쉽게 액세스할 수 있게 됩니다.
드론의 미래
FAA는 드론에 대한 더 큰 기회는 취미 시장이 아니라 , 상업적 드론 시장에 있다고 믿고 있습니다. 드론은 배달을 수행하고 여론 조사 및 지도 서비스를 지원하며 농작물을 모니터링하고 검사자가 직접 가기 위험한 곳에서 건물 안전 검사를 하는 데 사용될 수도 있습니다.
가능성으로 볼 때, 확실히 드론은 점점 더 많아질 것이고 드론 관련 보안 위협도 더 커지게 될 것입니다.
드론이 보안 기능을 어떻게 개선할 지 아직 명확하지 않지만, 상업적 드론 사용이 더 확산되기 전에 업계에서 성과를 내야 할 것입니다. 상업적 사용자들은 물론, 드론 제조업체들이 드론 보안 문제를 적절히 해결하는 것이 중요하고, 사용자가 인터넷 및 홈 네트워크를 엄격히 통제하여 드론 해킹의 위협으로부터 안전하게 보호하는 것이 중요합니다.
추천 제품:
