우주 인프라를 기반으로 하는 사이버위협 시나리오가 408만개에 달한다는 연구 결과가 나왔다.
20일 미국 국립과학재단(NSF)이 후원한 캘리포니아 폴리테크닉주립대는 ‘우주 사이버 공격: 예상치 못한 상황을 피하기 위한 새로운 시나리오 생성’ 연구 결과를 발표했다. 보고서는 우주 사이버 공격에 대한 42가지 시나리오를 제시했다. 수석 연구원인 패트릭 린은 “42가지 시나리오를 조합하면 408만4000개의 경우의 수가 나올 수 있다”며 “향후 수십년 동안 국가와 민간 산업이 우주 공간에서 지배력과 영향력을 놓고 경쟁하는 사이 사이버 공격의 새로운 영역이 개척될 것”이라고 밝혔다.
보고서는 우주 기반 사이버위협이 먼 미래의 일이 아니라고 전했다. 지금도 사람들이 일상적으로 사용하는 중요 서비스와 인프라가 우주에 기반을 두고 있다는 것이다. 보고서는 “스마트폰은 전 세계의 시간을 동기화하기 위해 위성 위치 확인 시스템(GPS)에 의존한다. 신용카드 거래부터 주식 거래에 이르기까지 금융 서비스에서 위성을 통한 시간 확인은 매우 중요하다”며 “결제 시간이나 인출 시간 등 세부 사항을 정확하게 파악해야 하는 금융 서비스에서도 위성 시스템은 중요하다”고 했다.
그러면서 “GPS는 비행기 위치 확인과 내비게이션에서 일상적인 역할을 한다”며 “예컨대 GPS는 매일 지역 상점으로 상품을 운송하는 트럭을 관리하고 조정하는 데 중요하다”고 했다. 또 “위성은 ‘하늘의 눈’으로서 지구 관측 데이터를 전송해 날씨 예측, 환경 변화, 동물 개체 수 모니터링, 자연재해 추적 및 대응, 농작물 수확량 증감, 토지 및 물 사용 관리, 병력 움직임 등을 감시하는 데 도움이 된다”고 덧붙였다.
보고서는 우주 인프라가 사이버 공격을 받았을 때 발생할 수 있는 시나리오를 제시했다. 예컨대 해커가 우주 레이저를 제어하게 된다면 원거리에서 우주 시스템을 교란하거나 무력화할 수 있다. 우주에서 센서를 파괴하는 데 사용할 수 있으며 우주선의 태양전지판을 과열시킬 수도 있다. 지상에서 레이저가 위성 작동을 방해하는 데 사용될 수 있으며, 반대로 우주에서 지구까지 도달할 수 있는 레이저가 무기로 사용될 수 있다.
보고서는 초소형 위성인 큐브샛이 구축·발사비용이 저렴해 인기가 있는데, 사이버보안 점검 없이 발사되는 경우가 많다고 지적했다. 해킹된 큐브샛은 위성 궤도에서 방출돼 또 다른 위성이나 로켓, 우주 정거장 등 여러 유형의 발사체를 위협할 수 있다는 설명이다.
우주 사이버 공격의 가능성이 증가하는 요인 중 하나는 최근 몇 년간 국가와 민간 기업이 우주 기술을 배치하기 위해 경쟁하면서 우주 공간이 급속도로 혼잡해지고 있기 때문이다. 보고서에 따르면 위성 수는 1965년부터 2012년까지 매년 약 150개씩 늘어나다가 최근 2년 동안에는 한 해에 2600개씩 증가했다. 공격 대상이 될 수 있는 물체가 많아진 셈이다. 특히 위성들끼리는 멀리 떨어져 있고 위성 간 공간이 넓기 때문에 이해관계자들이 우주 기술의 취약성을 해결하는 것이 더욱 어렵다는 설명이다.
이처럼 우주 시스템은 점점 복잡해지는데 사이버 공격이 가능한 취약점을 이해하거나 연구하려는 시도는 상대적으로 부족하다는 점도 지적됐다. 우주 기술 또는 우주 공급망의 잠재적인 사이버 문제와 관련된 정보가 매우 부족하다는 것이다. 보안 등의 이유로 제조업체가 세부정보 공개를 꺼리는 경우가 많기 때문이다. 패트릭 린 연구원은 “앞으로는 사이버 위협이 우주에서 지배적인 형태의 갈등이 될 것”이라고 설명했다.