이란 국영방송·유럽우주국 사고에 보안업계 긴장
6G 시대 핵심 인프라 위성통신, 선제적 보안 요구
(서울=연합뉴스) 조성미 기자 = 러시아-우크라이나전에서 본격화한 사이버 전쟁 양상이 최근 이란 반정부 시위 사태에서도 두각을 드러내고 있다.
최근 유럽연합(EU)의 우주 인프라를 담당하는 유럽우주국(ESA)의 주요 데이터가 해커에 탈취되며 위성 통제권에 대한 심각한 우려가 제기되기도 했다.
국내 보안 전문가들도 우주급으로 규모를 키우고 있는 일련의 사이버 보안 위기에 촉각을 곤두세우면서 사례를 분석 중이다.
특히 위성 통신은 피지컬 인공지능(AI)의 작동을 뒷받침하는 6G 통신의 핵심 인프라여서 선제적인 대비책 마련이 강조되고 있다.
◇ 해킹 뚫린 이란 방송국·유럽우주국…국내 보안업계 '열공'
25일 외신 등에 따르면 최근 이란 국영 방송(IRIB)이 해킹 공격을 받아 반정부 세력을 지지하는 영상이 송출됐다.
누가 해킹을 했고 어떤 방식이 활용됐는지 구체적으로 알려지지 않았지만 해외 보안 매체 '시큐리티 어페어즈'는 해커들이 방송국 내부 네트워크에 침투해 송출 자동화 시스템을 장악한 뒤 위성으로 쏘아 올리는(업링크) 신호를 교란했다고 분석했다.
한국인터넷진흥원(KISA) 관계자는 "해커가 위성방송 송출센터에 침투했을 가능성을 먼저 검토할 필요가 있지만 내부 시스템에 침투 흔적이 발견되지 않는다면 고출력 장비를 동원해 위성 주파수를 교란한 공격 가능성을 고려해야 한다"고 진단했다.
지난해 말 '888'이라는 별칭을 쓰는 해커가 소스 코드, API 및 접근 토큰, 구성 파일, 인증 정보, 기밀문서 등이 포함된 200GB(기가바이트) 규모의 유럽우주국(ESA) 정보를 빼돌렸다고 주장해 파장이 일기도 했다.
ESA는 "네트워크 외부 서버와 관련된 사이버 보안 문제를 인지하고 있다. 잠재적으로 영향을 받을 수 있는 모든 장치를 보호하기 위한 조치를 했다"고 밝혔지만 유럽의 위성 통제권을 좌우할 정보가 해커 손에 넘어간 것 아니냐는 우려가 커졌다.
고위 관료를 지낸 국내 정보기술(IT) 전문가는 "위성도 얼마든지 해킹할 수 있는 시대이고 사전 대비가 필요하다"고 말했다.
국내 보안 업계도 해외 사례로부터 위성 통신이 해킹으로부터 더는 안전지대가 아니라는 인식을 재확인하고 위성 보안 침해 사고에 대한 사례를 수집, 분석 중이다.
이란의 방송국 위성 신호 탈취, 유럽우주국에 가해진 해킹 공격을 북한 등 국가 기반 해커 세력이 벤치마킹할 상황에 대비해 시뮬레이션 데이터로 활용한다는 설명이다.
◇ "위성 해킹 시 피지컬 AI 마비…입체적 보안 체계를"
우리나라는 자체 저궤도 위성통신 활용이 아직 미비한 상황이지만 2030년 상용화가 예정된 6G 시대에 발맞춰 위성통신 사용을 거스를 수 없는 대세로 보고 정부 연구개발이 한창 진행 중이다.
스페이스X의 스타링크는 국내에 도입됐고 최근 '레오'로 브랜드명을 바꾼 아마존의 위성 인터넷 프로젝트 및 유럽의 원웹과 국내 기술력이 협력하는 방안이 거론되는 등 위성통신 '늦깎이'를 벗어나려는 움직임이 활발해지고 있다.
다만, 위성도 해커의 먹잇감이 될 수 있는 경고음이 해외로부터 들리는 가운데 위성 발사 등 일차적 기술 개발에 개발 정책 초점이 맞춰져 있다는 지적도 나온다.
위성 보안을 소홀히 할 경우 최근 국가 사활을 걸고 전폭적으로 투자하고 있는 피지컬 AI 시대에서 큰 위험 요소가 될 수 있다고 보안 전문가들은 지적했다.
로봇·자율주행차 등 피지컬 AI 탑재체가 지연 시간(레이턴시) 없이 임무를 수행하려면 위성통신을 기반으로 한 6G 통신이 필수적인데, 위성이 사이버 공격자에 장악될 경우 산업·교통·공공 현장이 마비되는 대규모 재앙적 상황이 일어날 수 있어서다.
임종인 고려대 정보보호대학원 교수는 "5G에서 위성 인터넷이 보조 수단이었다면 6G에서는 위성망이 주가 되고 지상망이 보조가 되는 시대"라며 "위성을 기반으로 로봇, 자율주행차 등이 움직일 텐데 위성이 해킹되면 나라 전체가 마비되는 사태까지 일어날 수 있다"고 경고했다.
임 교수는 "정부가 6G 국제 표준에 위성 보안 내용이 충분히 반영되도록 노력하는 등 AI 서비스 못지 않게 안전한 AI 기반 환경을 마련하는 데도 신경을 기울여야 한다"며 국가인공지능전략위원회 보안 태스크포스의 위상을 끌어올릴 필요도 있다고 제언했다.
KISA 관계자는 "위성과 지상 간 무선 구간의 신호 탈취를 예방하기 위한 실시간 암호키 갱신 및 강력한 종단 간 암호화와 같은 위성통신 보안 방안이 적극 고려되어야 한다"고 말했다.
그는 "지상국 시스템 통제와 통신 구간 방어가 결합한 입체적인 보안 설계가 향후 우주 인프라의 신뢰성을 높이는 핵심적인 대책이 될 것"이라고 전망했다.
안랩[053800]은 올해 사이버 위협 전망 보고서에서 위성 지상국을 일종의 거대한 운영 기술(OT) 인프라로 정의하고 IT 보안에서 나아간 하드웨어·소프트웨어 보안 설루션이 필요하다고 강조했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>