#2011년 12월 미국 무인정찰기 RQ-170이 이란 영토를 정찰하던 중 이란 군에 나포됐다. 이는 미국 보안업체인 RSA를 해킹, 암호화를 풀 수 있는 마스터키를 입수, 무인정찰기 제조·운영 업체인 록히드마틴 전산망을 해킹, RQ-170 운용정보를 빼내 미국 공군기지에 `멀웨어`를 심어 나포한 것으로 추정된다.
소프트웨어(SW) 비중이 높아진 첨단 무기체계가 해킹돼 악의적으로 이용될 수 있다는 주장이 제기됐다. 무인 정찰기나 전차, 정밀타격을 위한 유도무기 등이 대상이다.
국군기무사령부가 20일 서울 공군회관서 개최한 `제11회 국방정보보호 콘퍼런스`에서 김동규 한양대 교수는 `안전한 사이버 국방을 위한 취약점 및 대응방안`이라는 특강을 통해 이 같이 주장했다.
무기체계가 무인화, 정밀타격으로 진화하면서 임베디드 시스템이 보안 위협에 노출될 수 있다는 지적이다.
김 교수는 무기체계 임베디드 시스템 보안이 시급하다고 강조했다. 먼저 무기체계에 접속하는 인증 서버 해킹에 대비해야 한다. 무기체계 인증 시스템의 서버에는 인증 정보를 생성·관리하고 있다. 인증 정보를 무기체계에 등록, 접속을 허용하는 역할도 한다.
인증시스템 서버는 관리자 등 내부자 PC에 심어진 악성코드에 의해 공격 대상이 될 수 있다. 서버 해킹 시 모든 인증 정보를 유출해 직접 무기체계 임베디드 시스템에 접속해 프로그램을 수정·변경 할 수 있다.
암호장비를 자체 공격하는 것에 대해서도 대비해야 한다. 공격자가 암호 알고리즘 동작 시 관찰 가능한 연산시간, 소모전력, 전자기파 등 부채널 정보를 빼내 비밀키를 알아 낼 수 있다.
김 교수는 “이를 막기 위해 복제 불가능한 키 관리 기술이 필요하다”고 강조했다. 물리적복제방지(PUF) 기술이 대표적이다. 무기체계 암호 장비의 보안 취약점 검사를 수시로 하는 것도 필요하다.
첨단 무기체계 특징과 보안요구
자료:한양대
신혜권기자 hkshin@etnews.com
