정보 해킹으로 통제권 탈취…적의 드론으로 적 공격
첨단무기와 미래전쟁 - 무인무기체계 대응기술의 진화
사이버범죄에서 전쟁기술로 발전
민간인 등 불필요한 피해 최소화
보안·인증 기술 활용 선별 공격 가능
군집 공격에 가장 확실한 대비책 평가
광섬유 활용·무탄두 장착 속임수도
|
현대전에서 무인무기체계(UWS·Unmanned Weapon System) 활용 범위가 점점 커짐에 따라 이들 무인무기체계 통제권을 역으로 탈취하는(Account Takeover, RF-Cyber Take over) 공격 기술 역시 엄청난 속도로 발전하고 있다. 특히 무인무기체계로 상대방을 난타하고 있는 우크라이나에서는 양측 모두 손바닥보다 작은 FPV 드론부터 테니스코트를 가득 채울 수 있는 크기의 무인 전투폭격기까지 예외 없이 통제권 탈취 공격 대상이 되고 있다. 전파방해, 대공화기와 미사일 등을 활용한 물리적 공격을 통해 단순히 적의 무인무기체계를 무력화하는 것보다 통제권을 탈취해 역공격하는 것이 보다 효과적이기 때문이다.
이름도 생소한 통제권 탈취 공격
위성위치확인시스템(GPS) 혹은 무선주파수(RF) 신호를 교란해 드론을 추락시키거나 통제를 방해하는 기술은 드론으로 상징되는 무인무기체계에 대한 가장 대표적인 비접촉 대응 방식이다. 아무리 인간의 능력을 초월하는 똑똑한 인공지능(AI)이 적용된 무인무기체계라고 해도 GPS와 RF 신호를 제대로 활용하지 못하면 능력이 크게 반감되기 때문이다.
문제는 원격제어 방식의 취약점을 역으로 활용해 GPS와 RF 신호를 교란하는 이 방식조차 매우 명확한 기술적 한계가 있다는 것이다. 예를 들어 정부 보안시설 테러를 목적으로 치명적인 폭발물을 장착하고 날아오는 소형 무인항공기(sUAV)를 강력한 전파방해로 요격할 경우 불필요한 민간인 피해가 발생할 수 있다. sUAV 자체에 대한 무력화는 가능하지만, 여기에 탑재된 폭발물을 직접 무력화하는 것은 아니기 때문이다. 지나치게 강력한 방해전파는 적은 물론 아군의 방어체계에도 치명적인 피해를 일으킬 수 있다.
실제로 우크라이나를 침공한 러시아군의 일부 전자전 부대가 강력한 방해전파로 우크라이나군 드론은 물론 러시아군의 공격용 드론조차 무력화한 사례가 심심찮게 보고되고 있다. 하지만 적 드론에 대한 통제권을 완벽하게 탈취할 수 있다면 이야기는 완전히 달라진다.
계정 탈취 공격
계정 탈취 공격은 전혀 새로운 것이 아니다. 일반적으로 계정 탈취 공격은 범죄자가 온라인 서비스 업체의 보안체계 혹은 개인이 설정한 비밀번호를 뚫고 피해자의 온라인 계정 소유권을 탈취하는 사이버범죄 행위를 의미한다. 이렇게 탈취된 온라인 계정은 각종 범죄에 활용되는 것은 물론 상황에 따라서는 천문학적인 사회적 손실을 일으키기도 한다.
정보기술(IT)의 눈부신 발전으로 계정 탈취 공격은 나날이 정교해지고 광범위해지고 있으며, 그 피해 범위 역시 개인에서 지역사회를 넘어 국가안보를 위협하는 수준까지 도달했다. 그런데 무인무기체계 활용 범위가 확장되고, 우크라이나 전쟁을 기점으로 테러·비정규전에서나 활용되던 장난감 드론이 현대전의 새로운 국면 전환자로 급부상하면서 계정 탈취 공격 역시 주목받고 있다.
통제권을 탈취해 불필요한 피해를 최소화할 수 있는 것은 물론 다양한 정보를 수집하거나 거짓 정보를 흘려 적을 교란할 수 있다. 필요하다면 적군의 무인무기체계로 적에 대한 역공격도 가능하다는 장점이 있다. 일반적인 광역 전파방해와 달리 보안 및 인증 기술을 활용한 선별된 공격이 가능하며 방어능력을 초월하는 군집 공격에 대해서도 가장 확실한 대비책으로 평가되고 있다. 미국을 비롯한 세계 각국이 무인무기체계에 대한 통제권 탈취 공격에 높은 관심과 지속적인 투자를 계속하는 이유다.
어떻게 통제권을 탈취하나?
무인무기체계에 대한 통제권 탈취는 일반적인 계정 탈취 공격과 거의 유사하다. 일단 전장 주변에서 다양한 신호정보를 수집해 분석하고 적의 무인무기체계 통제 주파수를 확인한다. 적군의 무인무기체계 통제 주파수와 통제소 위치가 특정되면 미러링 기술을 활용해 적군의 통제 신호를 복제한 뒤 재송출하거나 교란하는 방식으로 정상적인 작동을 방해한다. 이 과정에서 적군의 통신 및 신호정보를 수집해 분석하며 적군은 무인무기체계 운용 과정에서 지속적인 전파방해, 작동 불능 등의 문제를 겪게 된다. 통제권 탈취 공격의 표적이 정해지고, 충분한 정보가 확보되면 다음 단계로 중간자(MitM) 공격이 이뤄진다.
정상적으로 연결된 무선통신망을 가로채거나 가짜 정보를 삽입해 적군의 무인무기체계를 교란하며 아군이 송출하는 가짜 신호를 진짜 신호로 착각하도록 만들어 통제권을 빼앗아 온다. 누적된 정보를 바탕으로 수천에서 수백만 개의 인증 정보를 무차별적으로 송출해 통제권을 탈취할 수 있다. 적군의 정상적인 지휘통신망에 끼어들어 교란할 수도 있다.
놀라운 사실은 이러한 일련의 통제권 탈취 과정이 AI와 IT 발전 덕분에 일반적인 FPV 드론의 경우 길게는 며칠에서 짧게는 몇 시간 안에 이뤄진다는 것이다.
민감한 신호정보를 수집한 이란이 암호화된 통신장비를 활용하고, 작전지역 내에서는 전파 침묵을 기본으로 하는 미국의 RQ-170 군사용 정찰 드론을 공중납치한 실제 사례도 있다. 가장 최근 사례로는 지난 10월 5일, 러시아가 개발 중인 S-70 아호트니크-B 무인 공격기가 우크라이나 상공에서 격추된 사건이 있다. 일부 군사전문가는 러시아가 자신의 손으로 S-70 무인 공격기를 격추한 이유가 서방세계의 통제권 탈취 공격 때문이었다고 주장하고 있다.
창과 방패의 전쟁
무인무기체계 통제권 탈취가 가능한 고성능 전자전 장비의 크기가 점점 작아지면서 이제는 병사들이 등에 매달고 다닐 수 있는 수준까지 발전했다. 차량 탑재용 전자전 장비의 경우 초연결 기술을 활용한 통신망 구축과 고속 연산능력 덕분에 적군이 운용하는 무인무기체계의 통신 내용을 분석하고 더 짧은 시간 안에 통제권을 빼앗아 올 수 있다.
무인무기체계 통제에 사용하는 주파수 대역이 적과 아군을 불문하고 비슷하다는 문제도 있다. 손바닥보다 작은 FPV 드론은 각종 보안 및 전자전 대응 장비를 장착할 수 없어 알면서도 속수무책으로 당하는 사례가 빈번하게 벌어지고 있다. 적을 공격하기 위해 보낸 자폭 드론이 엉뚱한 방향으로 날아가 아군을 공격하는 사례가 이에 해당한다.
올해 초부터 우크라이나와 러시아군 모두 대책 중 하나로 광섬유(Fiber Optical)로 통제되는 유선조종 드론을 활용하고 있다. 러시아군은 2024년 3월 초부터 중량 300g 미만에 최대 길이 10㎞ 수준의 광섬유를 활용해 우크라이나군의 통제권 탈취 공격에 대응하고 있다. 탄두가 장착되지 않은 드론을 활용해 적군 방공망에 과부하를 일으키고, 통제권이 탈취되더라도 아군 피해를 최소화할 수 있는 속임수까지 등장했다.
첨단기술이 바꾸는 전쟁의 미래
가까운 미래에 벌어질 전쟁에서 유·무인 복합전투체계(MUM-T·Manned-Unmanned Teaming)를 기반으로 하는 새로운 개념의 인간-기계전(Human-Machine Warfare)은 선택이 아니라 필수다. 그리고 무인무기체계 통제권 탈취 기술은 아군의 손실 없이 적의 무기로, 적을 공격할 수 있다는 장점으로 인해 그 중요성이 더욱 강조될 것으로 전망된다. 마치 삼국지의 적벽대전(赤壁大戰) 내용 중 제갈공명이 자신의 지혜와 날씨를 활용해 조조 군의 화살 10만 개를 빼앗아 온 것과 같은 효과를 거둘 수 있기 때문이다.
무인무기체계에 대한 통제권 탈취 공격은 크게 탐지(식별) 단계와 차단(공격) 단계로 구분할 수 있다. 탐지 단계에서 각종 신호정보를 수집하고, 위협 수준 등을 판단한 뒤 차단 단계에서 위협을 제거한다. 주요 정부시설과 국가전략시설부터 최전선 보병까지 완벽한 방어막을 제공할 수 있으며, 최소한의 피해로 다종다양한 적 무인무기체계의 공격을 방어할 수 있다.
여기에 더해 아군과 적군의 무인무기체계를 식별해 적군의 무인무기체계는 교란하면서도 아군의 무인무기체계는 아무 지장 없이 임무를 수행할 수 있다는 점은 통제권 탈취 공격의 효용성을 더욱 배가하고 있다.
세계 각국의 다양한 방위산업체들과 정보통신기업이 이와 관련된 신기술을 개발하고 있는 만큼 변화의 속도 역시 더욱 빨라질 것이다.
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
정보 해킹으로 통제권 탈취…적의 드론으로 적 공격
첨단무기와 미래전쟁 - 무인무기체계 대응기술의 진화
사이버범죄에서 전쟁기술로 발전
민간인 등 불필요한 피해 최소화
보안·인증 기술 활용 선별 공격 가능
군집 공격에 가장 확실한 대비책 평가
광섬유 활용·무탄두 장착 속임수도
|
현대전에서 무인무기체계(UWS·Unmanned Weapon System) 활용 범위가 점점 커짐에 따라 이들 무인무기체계 통제권을 역으로 탈취하는(Account Takeover, RF-Cyber Take over) 공격 기술 역시 엄청난 속도로 발전하고 있다. 특히 무인무기체계로 상대방을 난타하고 있는 우크라이나에서는 양측 모두 손바닥보다 작은 FPV 드론부터 테니스코트를 가득 채울 수 있는 크기의 무인 전투폭격기까지 예외 없이 통제권 탈취 공격 대상이 되고 있다. 전파방해, 대공화기와 미사일 등을 활용한 물리적 공격을 통해 단순히 적의 무인무기체계를 무력화하는 것보다 통제권을 탈취해 역공격하는 것이 보다 효과적이기 때문이다.
이름도 생소한 통제권 탈취 공격
위성위치확인시스템(GPS) 혹은 무선주파수(RF) 신호를 교란해 드론을 추락시키거나 통제를 방해하는 기술은 드론으로 상징되는 무인무기체계에 대한 가장 대표적인 비접촉 대응 방식이다. 아무리 인간의 능력을 초월하는 똑똑한 인공지능(AI)이 적용된 무인무기체계라고 해도 GPS와 RF 신호를 제대로 활용하지 못하면 능력이 크게 반감되기 때문이다.
문제는 원격제어 방식의 취약점을 역으로 활용해 GPS와 RF 신호를 교란하는 이 방식조차 매우 명확한 기술적 한계가 있다는 것이다. 예를 들어 정부 보안시설 테러를 목적으로 치명적인 폭발물을 장착하고 날아오는 소형 무인항공기(sUAV)를 강력한 전파방해로 요격할 경우 불필요한 민간인 피해가 발생할 수 있다. sUAV 자체에 대한 무력화는 가능하지만, 여기에 탑재된 폭발물을 직접 무력화하는 것은 아니기 때문이다. 지나치게 강력한 방해전파는 적은 물론 아군의 방어체계에도 치명적인 피해를 일으킬 수 있다.
실제로 우크라이나를 침공한 러시아군의 일부 전자전 부대가 강력한 방해전파로 우크라이나군 드론은 물론 러시아군의 공격용 드론조차 무력화한 사례가 심심찮게 보고되고 있다. 하지만 적 드론에 대한 통제권을 완벽하게 탈취할 수 있다면 이야기는 완전히 달라진다.
계정 탈취 공격
계정 탈취 공격은 전혀 새로운 것이 아니다. 일반적으로 계정 탈취 공격은 범죄자가 온라인 서비스 업체의 보안체계 혹은 개인이 설정한 비밀번호를 뚫고 피해자의 온라인 계정 소유권을 탈취하는 사이버범죄 행위를 의미한다. 이렇게 탈취된 온라인 계정은 각종 범죄에 활용되는 것은 물론 상황에 따라서는 천문학적인 사회적 손실을 일으키기도 한다.
정보기술(IT)의 눈부신 발전으로 계정 탈취 공격은 나날이 정교해지고 광범위해지고 있으며, 그 피해 범위 역시 개인에서 지역사회를 넘어 국가안보를 위협하는 수준까지 도달했다. 그런데 무인무기체계 활용 범위가 확장되고, 우크라이나 전쟁을 기점으로 테러·비정규전에서나 활용되던 장난감 드론이 현대전의 새로운 국면 전환자로 급부상하면서 계정 탈취 공격 역시 주목받고 있다.
통제권을 탈취해 불필요한 피해를 최소화할 수 있는 것은 물론 다양한 정보를 수집하거나 거짓 정보를 흘려 적을 교란할 수 있다. 필요하다면 적군의 무인무기체계로 적에 대한 역공격도 가능하다는 장점이 있다. 일반적인 광역 전파방해와 달리 보안 및 인증 기술을 활용한 선별된 공격이 가능하며 방어능력을 초월하는 군집 공격에 대해서도 가장 확실한 대비책으로 평가되고 있다. 미국을 비롯한 세계 각국이 무인무기체계에 대한 통제권 탈취 공격에 높은 관심과 지속적인 투자를 계속하는 이유다.
어떻게 통제권을 탈취하나?
무인무기체계에 대한 통제권 탈취는 일반적인 계정 탈취 공격과 거의 유사하다. 일단 전장 주변에서 다양한 신호정보를 수집해 분석하고 적의 무인무기체계 통제 주파수를 확인한다. 적군의 무인무기체계 통제 주파수와 통제소 위치가 특정되면 미러링 기술을 활용해 적군의 통제 신호를 복제한 뒤 재송출하거나 교란하는 방식으로 정상적인 작동을 방해한다. 이 과정에서 적군의 통신 및 신호정보를 수집해 분석하며 적군은 무인무기체계 운용 과정에서 지속적인 전파방해, 작동 불능 등의 문제를 겪게 된다. 통제권 탈취 공격의 표적이 정해지고, 충분한 정보가 확보되면 다음 단계로 중간자(MitM) 공격이 이뤄진다.
정상적으로 연결된 무선통신망을 가로채거나 가짜 정보를 삽입해 적군의 무인무기체계를 교란하며 아군이 송출하는 가짜 신호를 진짜 신호로 착각하도록 만들어 통제권을 빼앗아 온다. 누적된 정보를 바탕으로 수천에서 수백만 개의 인증 정보를 무차별적으로 송출해 통제권을 탈취할 수 있다. 적군의 정상적인 지휘통신망에 끼어들어 교란할 수도 있다.
놀라운 사실은 이러한 일련의 통제권 탈취 과정이 AI와 IT 발전 덕분에 일반적인 FPV 드론의 경우 길게는 며칠에서 짧게는 몇 시간 안에 이뤄진다는 것이다.
민감한 신호정보를 수집한 이란이 암호화된 통신장비를 활용하고, 작전지역 내에서는 전파 침묵을 기본으로 하는 미국의 RQ-170 군사용 정찰 드론을 공중납치한 실제 사례도 있다. 가장 최근 사례로는 지난 10월 5일, 러시아가 개발 중인 S-70 아호트니크-B 무인 공격기가 우크라이나 상공에서 격추된 사건이 있다. 일부 군사전문가는 러시아가 자신의 손으로 S-70 무인 공격기를 격추한 이유가 서방세계의 통제권 탈취 공격 때문이었다고 주장하고 있다.
창과 방패의 전쟁
무인무기체계 통제권 탈취가 가능한 고성능 전자전 장비의 크기가 점점 작아지면서 이제는 병사들이 등에 매달고 다닐 수 있는 수준까지 발전했다. 차량 탑재용 전자전 장비의 경우 초연결 기술을 활용한 통신망 구축과 고속 연산능력 덕분에 적군이 운용하는 무인무기체계의 통신 내용을 분석하고 더 짧은 시간 안에 통제권을 빼앗아 올 수 있다.
무인무기체계 통제에 사용하는 주파수 대역이 적과 아군을 불문하고 비슷하다는 문제도 있다. 손바닥보다 작은 FPV 드론은 각종 보안 및 전자전 대응 장비를 장착할 수 없어 알면서도 속수무책으로 당하는 사례가 빈번하게 벌어지고 있다. 적을 공격하기 위해 보낸 자폭 드론이 엉뚱한 방향으로 날아가 아군을 공격하는 사례가 이에 해당한다.
올해 초부터 우크라이나와 러시아군 모두 대책 중 하나로 광섬유(Fiber Optical)로 통제되는 유선조종 드론을 활용하고 있다. 러시아군은 2024년 3월 초부터 중량 300g 미만에 최대 길이 10㎞ 수준의 광섬유를 활용해 우크라이나군의 통제권 탈취 공격에 대응하고 있다. 탄두가 장착되지 않은 드론을 활용해 적군 방공망에 과부하를 일으키고, 통제권이 탈취되더라도 아군 피해를 최소화할 수 있는 속임수까지 등장했다.
첨단기술이 바꾸는 전쟁의 미래
가까운 미래에 벌어질 전쟁에서 유·무인 복합전투체계(MUM-T·Manned-Unmanned Teaming)를 기반으로 하는 새로운 개념의 인간-기계전(Human-Machine Warfare)은 선택이 아니라 필수다. 그리고 무인무기체계 통제권 탈취 기술은 아군의 손실 없이 적의 무기로, 적을 공격할 수 있다는 장점으로 인해 그 중요성이 더욱 강조될 것으로 전망된다. 마치 삼국지의 적벽대전(赤壁大戰) 내용 중 제갈공명이 자신의 지혜와 날씨를 활용해 조조 군의 화살 10만 개를 빼앗아 온 것과 같은 효과를 거둘 수 있기 때문이다.
무인무기체계에 대한 통제권 탈취 공격은 크게 탐지(식별) 단계와 차단(공격) 단계로 구분할 수 있다. 탐지 단계에서 각종 신호정보를 수집하고, 위협 수준 등을 판단한 뒤 차단 단계에서 위협을 제거한다. 주요 정부시설과 국가전략시설부터 최전선 보병까지 완벽한 방어막을 제공할 수 있으며, 최소한의 피해로 다종다양한 적 무인무기체계의 공격을 방어할 수 있다.
여기에 더해 아군과 적군의 무인무기체계를 식별해 적군의 무인무기체계는 교란하면서도 아군의 무인무기체계는 아무 지장 없이 임무를 수행할 수 있다는 점은 통제권 탈취 공격의 효용성을 더욱 배가하고 있다.
세계 각국의 다양한 방위산업체들과 정보통신기업이 이와 관련된 신기술을 개발하고 있는 만큼 변화의 속도 역시 더욱 빨라질 것이다.