무인항공기(드론)의 인기가 점차 높아지는 가운데 패럿사의 'AR 드론2' 등의 제품이 조종 중 납치되는 취약점이 드러났다.
17일 기가진 외신에 따르면 드론의 선구자 중 하나인 AR 드론2의 납치 취약점은 해커 이벤트 ‘데프콘’에서 발표됐다. 여러 드론 중에서도 초기 단계에서 인지도가 높았던 기종이 바로 AR 드론2다. 스마트폰을 사용해 누구나 쉽게 조종할 수 있으며 영상도 쉽게 촬영할 수 있다.
하지만 이번에 밝혀진 취약성은 AR 드론2 및 신종인 '비밥 드론'(Bebop Drone) 두 기종이다. 공개된 영상에는 AR 드론2의 조작을 무력화 시키고 추락시키는 실험이 담겨 있다.
영상 속 한 남성은 바닥에 놓인 AR 드론2에 연결된 스마트폰을 사용해 조종한다. 그리고 곧 기체가 뜨는데 여기까지는 문제가 없다. 이 상태에서 기체의 조작을 빼앗는 실험이 이뤄진다. 우선 조종에 사용하던 스마트폰을 손이 닿지 않는 곳에 두고, PC를 사용해 조종에 사용된 전파를 탈취하는 것. 남성이 엔터키를 누르자 AR 드론2는 프로펠러가 멈추고 바닥에 추락하고 만다.
이 취약점은 보안 컨설턴트인 플래닛 주다(Planet Zuda)가 밝혔다. AR 드론2 조작에는 와이파이가 사용되는데, 신호가 암호화 되지 않고 서비스 세트 식별자(SSID)도 숨겨져 있지 않는 문제를 지적한 것. 자세한 방법은 불분명하지만 플래닛 주다는 위와 같이 스마트폰과 AR 드론2의 연결을 해제하고 추락시키거나 조종 자체를 빼앗아 마음대로 조종하는 것이 가능하다는 설명이다.
또한 DJI가 판매하고 있는 ‘팬텀3’ 등의 기종은 조정에 와이파이를 사용하지 않고 무선 조종의 전파를 사용하고 있기 때문에 비슷한 문제가 확인되지 않았다고 밝혔다.
관련기사
- 드론·무인차 시험 주행장 만든다2015.08.18
- 드론으로 무인배달 현실화?...아직은 글쎄2015.08.18
- 아마존, 상업용 드론 항로 美 정부에 제안2015.08.18
- 드론 날리다 처벌받는 사람 늘어나는데…2015.08.18
이번 플래닛 주다의 지적에 발매원 패럿 사는 아직 어떤 조치를 취할지에 대해 입장을 밝히지 않은 것으로 알려졌다.
