무분별한 인공위성 발사, 해커들의 표적될 수 있어

NASA제트 추진 연구소가 쏘아올린 ‘Rain Cube'(사진출처=NASA)

[이뉴스코리아 최지현 기자] 지난 여름 개봉했던 스파이더맨-파프롬홈에서 이디스(EDITH)라는 인공지능 탑재 선글라스가 등장했다. ‘Even Dead, I’m the hero(죽어도 나는 히어로)’라는 뜻의 이디스는 아이언맨이 스파이더맨에게 남긴 것으로, 위성과 연결되어 GPS송수신이 가능하고, 사용자가 명령을 내리면 누군가를 공격하거나 방어가 가능한 만능 선글라스였다.

이디스는 타인의 디바이스도 쉽게 해킹할 수 있었다. 이것은 영화 속에서만 가능한 일이 아니라 현실에도 충분히 일어날 수 있는 일이라고 과학자들은 지적하고 있다.

현실판 아이언맨, 엘런 머스크가 이끄는 민간우주기업 스페이스X가 지난 17일(현지시간) 다섯 번째 스타링크 통신위성 배치에 성공했다고 전했다. 이로써 궤도상에 떠있는 스타링크의 위성은 현재 302개가 됐다.

해커들은 인공위성을 해킹해 폐쇄하거나 무기로 바꿔버릴 수 있다. 이디스가 스파이더맨 친구의 디바이스를 해킹해 사진을 지우고, 우주에 보관된 드론을 불러 친구를 공격할 뻔했던 것처럼 말이다.

엘론 머스크가 쏘아올린 스타링크 통신위성은 전세계 어디서나 인터넷 접속이 가능하도록 하기 위해 설치되고 있다. 이 위성들은 환경을 감시하고 전세계 내비게이션 시스템을 개선하는 것에 이르기까지 일상생활의 많은 변화를 가져올 것이다. 그러나 사이버 보안 표준의 부재와 미국과 국제 상업 위성에 대한 규제가 있어 아직은 위험하다.

사이버 분쟁을 연구하는 덴버대학교 윌리엄 아코토 교수는 “이것이 위성의 복잡한 공급망과 이해 관계자 층과 결합되어 사이버 공격에 매우 취약하다는 것을 잘 알고 있다”며 “만약 해커들이 이러한 위성들을 통제한다면, 그 결과는 끔찍할 수 있다.”고 걱정했다.

이는 스타링크 프로젝트에 쓰인 위성뿐 아니라 현재 우주궤도를 돌고 있는 모든 인공위성에 해당된다. 저비용 고효율을 위해 이러한 작은 인공위성은 통용되는 오픈 소스 기술을 이용한다. 여기서의 위험은 해커들이 위성의 소프트웨어에 백도어에 쉽게 침투할 수 있다는 것이다. 위성이 머리 위를 지나길 기다렸다가 지상 안테나를 활용해 해킹할 수도 있고, 통제하는 컴퓨터를 해킹할 수도 있다.

단순히 위성을 정지시켜 서비스 접근을 거부하는 것은 아주 작은 문제 중 하나다. 만약 해커들이 전기, 상수도, 교통 등 위성으로부터의 신호를 가로채거나 도용한다면 중요한 기반 시설을 파괴할 수 있다.

문제는 여기에 그치지 않는다. 새 인공위성 중 일부는 우주에서 속도를 높이거나 늦추고, 방향을 바꿀 수 있게 해 주는 추진기를 가지고 있다. 해커들이 이러한 조향 가능한 위성들을 통제한다면, 그 결과는 재앙이 될 수 있다. 해커들은 위성의 궤도를 바꾸어 다른 위성이나 심지어 국제 우주 정거장에 충돌시킬 수도 있다.

전문가들은 위성 및 기타 우주 자산의 사이버 보안 표준 개발과 규제에 정부가 강력하게 관여해야한다고 주장한다. 미 의회가 상업적 우주 분야를 위해 공통 사이버 보안 프로그램을 개발하도록 요구하는 등 포괄적인 규제 마련해야 하고, 위성과 관련된 모든 사이버 침해 보고를 의무화하도록 해야한다는 것이다.

또한 사이버 침해에 대한 책임은 누가질 것인지 명확하지 않기 때문에 공공-민간 협력을 포함하는 다중 이해 관계자들이 협력해 접근해야한다.

저작권자 © 이뉴스코리아 무단전재 및 재배포 금지

댓글 남기기