정부가 지난해 말 우주 경제 로드맵을 발표한 가운데, 우주 사이버 보안에 대해 적극적인 대비책을 마련해야 한다는 주장이 나왔다.
23일 한국정보보호산업협회(KISIA)가 주최한 '우주사이버보안포럼'에서 용홍택 한양대 교수는 기조연설을 통해 "우주 사업 기획 단계에서부터 사이버 보안을 함께 생각해야 한다"며 이같이 말했다. 지상에 있는 인프라부터 발사체와 우주선까지 대상이 광범위하기 때문에 철저한 준비가 필요하다는 것이다. 용 교수는 "위성이 해킹될 경우 연쇄적인 위성 충돌로 우주 쓰레기가 급증하고 우주 활동을 방해할 수도 있다"며 "우주의 지속가능성까지 함께 고려해야 한다"고 말했다.
이옥연 국민대 교수도 "우주의 환경은 지상과는 전혀 다르고 위성 등 발사체의 성능과 내구성도 다르기 때문에 여러 가능성을 열어두고 연구해야 한다"며 "관제는 어떻게 할 것인지, 지상의 수많은 서비스들을 어떻게 우주로 연동할 것인지에 대한 고민이 필요하다"고 했다. 또 "우주에서만의 보안 체계를 가질 것인지, 지상에서의 보안체계와 우주를 어떻게 연계할 것인지 등의 연구도 필요하다"고 했다.
정부는 작년 말 '미래 우주 경제 로드맵'을 발표한 데 이어 로드맵 이행을 위한 '우주개발진흥기본계획안'도 공개했다. 여기에는 2030년까지 우주 방위 사업에 16조원을 투자하고 2045년까지 우주 경제 글로벌 강국이 되겠다는 목표가 담겼다. 이에 우주 사이버보안이 주목받고 있는 상황이다. 위성 자체를 해킹해 특정 지역의 사진이나 영상을 촬영한 뒤 유출할 수 있고, 위성 궤도를 조작해 서로 충돌시키는 등의 공격을 할 수 있기 때문이다.
실제로 지난해 캐나다에서는 칼 코셔(Karl Koscher)라는 해커가 데프콘(DefCon) 해킹 콘퍼런스에서 방송 위성을 해킹해 영상물을 마음대로 송출하는 방법을 보여줬다. 이 위성은 2020년에 폐기된 위성이었는데, 이를 해킹해 위성을 되살린 것이다. 코셔는 해킹하는데 합법적인 방법만을 사용했고 비용도 불과 300달러밖에 들지 않았던 것으로 전해졌다. 이와 관련, 김태규 LIG넥스원 사이버전자전개발단 단장은 "고고도위성의 경우 암호 장비 등 어느정도 보안이 갖춰져 있으나, 저궤도 위성들은 노후된 OS도 종종 쓰고 오픈소스를 활용하기도 한다"며 "위력을 무력화할 수 있는 여러가지 방법들은 연구해야 한다"고 말했다.
우주 산업을 총괄하는 컨트롤타워가 필요하다는 주장도 나왔다. 황진영 항공우주연구원 박사는 "우주 산업이 빠르게 발전하는 상황에서 효과적으로 정책을 추진하려면 전담 조직이 필요하다"며 "과학기술정보통신부 외청에 대한 논란이 있으나, 국가우주위원회위원장을 대통령이 맡으면 보완이 가능할 것으로 생각한다"고 말했다. 그러면서 "우리 국력으로는 독자적인 우주탐사에는 한계가 있기 때문에 선진국들과도 협력해 보조를 맞출 필요성이 있다"며 "현재 한국의 우주 개발 투자 규모는 미국의 70분의 1, 일본의 5분의 1에 불과한 상황"이라고 덧붙였다.