IT업계, 드론 보안 강화에 '속도'

한컴인스페이스·센스톤 등 보안 강화 기술 한창

[아이뉴스24 최은정 기자] 국내 IT기업들이 드론 통신 시 코드변환 등 보안 강화 방안을 마련하는 데에 속도를 내고 있다.

코로나 팬데믹(대유행)으로 온라인 거래 등 비대면 서비스 시장이 급성장함에 따라 드론 산업 역시 주목 받으면서 관련 보안이 주요 이슈로 재부상했기 때문이다.

27일 업계에 따르면 한컴인스페이스, 센스톤 등 IT기업들이 드론 보안 강화를 위한 기술 개발에 한창이다.

드론 해킹은 영상 데이터 유출로 인한 사생활 침해, 기밀사항 공개 등 문제를 일으킬 수 있다. 특히 군·정부 등 공공 분야에서 쓰이는 드론이 해킹되면 그 여파는 더 크다.

앞선 2011년 아프가니스탄 상공을 비행하며 정찰 업무를 수행하던 미군 소유 드론 'RQ-170'이 이란에 의해 나포되는 사건이 발생했다. 미국 록히드마틴사와 이스라엘이 공동 제작한 무인 스텔스기 조종이 무작위로 이뤄져 이란 영토에 추락한 것. 드론에 해커가 의도한 착륙 지점을 의미하는 GPS 신호를 보내는 수법인 '스푸핑'을 악용한 것으로 파악됐다.

국내의 경우 공공기관을 대상으로 드론 공급 시 암호검증 모듈(KCMVP) 탑재가 필수인 상황이나 이것만으로는 보안이 미흡하다는 게 업계 중론이다.

이에 한컴인스페이스는 안티스푸핑 등 기술을 연구 중이다. 송재근 한컴인스페이스 본부장은 "스푸핑은 공격과 방어를 지속하는 식의 일종의 '창과 방패'의 싸움으로 보면된다"면 "실제 미국-이란 사례 외에 공개된 사례는 거의 없으나 현재 기술 연구를 위해 다각도로 고민하고 있다"고 강조했다.

통신 전파 교란으로 드론을 추락시키는 '재밍' 해킹을 막기 위한 대책은 마련한 상황이다. 가령 드론 통신이 막혀도 자동으로 조종사에게 돌아오거나 전파 오작동 자체를 막는 강화된 보안책이 가능토록 지원하고 있다.

센스톤은 사용자가 드론에 전달하는 명령어 등을 일회성을 갖는 다이내믹 코드로 변환하는 기술을 보유했다. 이같은 '단방향 다이내믹 인증코드(OTAC)' 기술은 하드웨어와 소프트웨어 형태로 제공된다.

센스톤 관계자는 "노출된 명령어는 재사용이 불가능하므로 해커가 조종사의 명령어 탈취 혹은 제어가 불가능하다"고 말했다.

또 중앙서버에서는 무선 SW업데이트(OTA)를 통해 신규로 비밀키를 발급한다. 이를 위해 드론의 식별·검증 과정에도 다이내믹 코드를 활용하고 있다.

/최은정 기자(ejc@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기