[샌프란시스코(미국)=손경호 기자] 취미 생활이 아니라 방송촬영이나 정찰 등을 목적으로 활용되는 중대형 드론들 역시 보안 위협에서 자유롭지 않다.
2일(현지시간) 미국에서 개최된 글로벌 보안 컨퍼런스 RSA2016에서는 이러한 중대형 드론도 해킹될 수 있다는 점이 증명됐다.
닐스 로데이 보안연구원은 '전문적인 드론에 대한 해킹(Hacking a Prefessional Drone)'이라는 세션을 통해 특수한 목적으로 사용되는 드론(UAV)도 노트북과 USB로 연결되는 40달러짜리 통신용 칩만 있으면 해킹될 수 있다는 점을 보여줬다.
로데이에 따르면 해킹이 되는 지 확인하기 위해 사용된 드론은 가격이 3만달러~3만5천달러(약3천600만원~4천200만원) 수준으로 3kg까지 장비를 실을 수 있고, 드론 자체 무게를 포함해 최대 10kg의 최대이륙중량(MTOW)을 가진다. 비행 시간은 30분~45분 정도다.
그가 해킹에 성공한 이 중대형 드론은 본체 외에 각종 통신 기능을 관장하는 텔레메트리 박스와 원격조종기로 구성된다. 사용자가 특정한 비행명령을 내리기 위해서는 태블릿이 활용된다.
문제는 태블릿-텔레메트리 박스-드론으로 이어지는 통신과정이 너무나 취약한 보안기능을 가졌다는 점이다.
태블릿과 텔레메트리 박스는 와이파이를 통해 정보를 주고 받는다. 여기에 사용된 암호화 통신(WEP)이 수 초 내에 뚫을 수 있을 정도로 보안에 취약한 방식이다. 텔레메트리 박스와 드론 간 연결에는 와이파이와 유사한 지그비(Zigbee) 통신을 활용하는 '엑스비(Xbee)'라는 통신용 모듈이 사용된다. 이 구간에서는 아예 암호화 통신 기능을 지원하지 않고 있었다.
로데이는 실제 사용자가 텔레메트리 박스와 통신하는 와이파이 연결을 공격해 끊은 뒤 노트북에 드론과 같은 엑스비 모듈을 USB로 연결했다. 그 뒤에 주파수를 마음대로 조작할 수 있는 소프트웨어정의라디오(SDR)와 디버그용 인터페이스 등을 활용, 드론과 정보를 주고 받는 텔레메트리 박스 역할을 가로챌 수 있도록 했다.
현장에서는 노트북으로 내린 공격명령에 따라 드론 날개가 돌아가는 모습이 시연됐다.
이러한 공격을 막아낼 수 있는 방법은 뭘까.
현재 그가 취약점을 발견했던 드론 제조사는 해당 문제를 해결하기 위해 엑스비 모듈에 대한 펌웨어 업데이트를 배포했다. 모듈 자체가 암호화 기능을 수행할 수 있도록 한 것이다.
관련기사
- 정부감시에 대한 MS의 줄타기...핵심은 투명성2016.03.04
- "알파고도 해커는 이길 수 없다"...왜?2016.03.04
- 2주일 간 하늘 나는 태양광 드론 등장2016.03.04
- 아마존 임원 "드론 배송, 30분 안에 도착"2016.03.04
그러나 로데이는 이런 방식은 적절치 않다고 말한다. 드론을 제어하기 위해 송수신하는 데이터가 암호화로 인해 늦게 전달되는 탓에 드론이 명령에 반응하는 속도가 떨어지는 문제가 생긴다는 설명이다.
이를 해결하기 위한 방법으로 그는 엑스비 모듈과는 별도로 암호화/복호화 기능만을 수행하는 별도의 칩을 드론 내에 탑재하는 편이 낫다고 조언했다. 그러나 이러한 방법 역시 완벽한 것은 아니다. 또 다른 칩을 달게 되면 그만큼 드론 가격이 올라갈 수 있다는 점도 고려해야하는 탓이다.