'위성 잔해' 인류를 가둔다...고작 '40만원'이 만들어 낼 악몽[이철재의 밀담]

지난달 25일(이하 현지시간) 유럽우주기구(ESA)가 처음으로 연 우주사이버 연습인 CYSAT에서 일이었다. 유럽의 방산기업인 탈레스의 연구팀이 ESA가 2019년 저궤도에 쏘아올린 나노 인공위성인 OPS-SAT을 해킹하는 데 성공했다. 탈레스 연구팀은 탑재체의 GPS 시스템, 고도 제어 시스템, 내장 카메라의 통제권을 얻었다.

탈레스 연구팀이 지난달 행사에서 해킹에 성공했다고 밝힌 ESA의 나노 인공위성 OPS-SAT. 탈레스

탈레스 연구팀이 지난달 행사에서 해킹에 성공했다고 밝힌 ESA의 나노 인공위성 OPS-SAT. 탈레스

 
ESA는 OPS-SAT의 위성 전체의 통제권을 뺏기지 않았고, 이 위성이 지구 주변을 계속 돌고 있다고 강조했다. 그러나 탈레스 연구팀은 OPS-SAT의 카메라를 조작해 특정 지점의 촬영을 막을 수 있으며, OPS-SAT의 시스템을 악성코드로 감염할 수 있다고 밝혔다.

 
정부 주도의 우주 개발이 민간 주도로 점점 바뀌는 뉴스페이스(New Space) 시대에 우주 사이버보안이 긴급 현안으로 떠오르고 있다.

 

40만원이면 위성 해킹 가능

 
IT 전문 매체인 슬래시기어는 지난해 8월 ‘위성 하이재킹은 생각보다 쉽다(Hijacking Satellites Is Easier Than You‘d Think)’라는 기사를 올렸다.


 

해커 이미지. 로이터=연합

해커 이미지. 로이터=연합

 
미국의 해커인 칼 코셔는 2020년 용도폐기돼 공동묘지 궤도(graveyard orbit)로 올라 간 캐나다의 방송 위성 Anik F1R을 통해 영상물을 마음대로 송출하는 방법을 보여줬다.

코셔는 불법적인 해킹을 저지르지 않았다. 행정절차를 통해 TV 방송국에 업링크 할 수 있는 액세스 권한을 얻었고, 위성과의 무선 송수신 장치인 Hack RF를 300달러(약 40만원)를 주고 샀을 뿐이었다.

 
코셔는 위성 해킹은 “기술적 제약이 없다”고 말했다. 충분한 세기의 신호를 보내면 위성은 이 신호를 증폭한 뒤 지상으로 되돌려보낸다. 일반인이 정부 기관이나 방송사처럼 강한 신호를 전송하기가 쉽지 않은 게 장벽일 뿐이다.

 
그런데 2009년 브라질 해커집단이 자체적으로 만든 고성능 안테나와 장비로 미국 해군의 통신위성인 FLTSAT-8을 해킹한 뒤 개인용 CB 통신 위성으로 바꾼 적이 있다.  

‘우주전쟁’은 인류를 지구에 가둬

 
사이버 전쟁이 우주 공간으로 영역을 넓힌 배경엔 뉴스페이스 시대를 맞아 급격하게 늘어난 위성 숫자가 있다. UCS라는 과학자 단체에 따르면 2021년 1월 현재 위성은 6542기다. 그런데 지난해 1월까지 발사 예정인 위성은 1만 2293기였다. 1년 사이 2배 가까운 숫자가 늘어나는 셈이다.  

지난달 20일 미국 텍사스주 보카치카에서 미국 민간 우주기업 스페이스X의 로켓 ‘스타십’이 발사됐으나 실패했다. 로이터=연합

지난달 20일 미국 텍사스주 보카치카에서 미국 민간 우주기업 스페이스X의 로켓 ‘스타십’이 발사됐으나 실패했다. 로이터=연합

 
위성을 중심으로 한 초연결 네트워크가 만들어지고 있다. 그래서 적대 국가나 테러 집단이 위성을 해킹해 선전 영상을 송출하거나, 정찰 활동을 방해하고, 통신을 끊어놓을 경우 안보와 경제 모두 큰 피해를 당한다.

 
더 나아가 해킹으로 통제권을 뺏은 위성을 일부러 다른 위성과 충돌해 파괴하는 것은 악몽과 같다. 소중한 위성을 잃을뿐더러 우주 쓰레기가 늘어난다. 결국 위성의 연쇄적 충돌을 불러 지구 궤도에 우주 쓰레기가 급증한다.  

이는 특정 국가의 국력을 깎아내리는 것뿐만 아니라 인류 전체에 재앙을 가져온다. 우주 활동의 장기적 지속 가능성(Long-Term Sustainability of Outer Space Activitie)을 훼손하기 때문이다. 우주 활동의 장기적 지속 가능성은 ‘평화적 목적으로 우주탐사 및 이용의 이점에 대한 공평한 접근을 보장하면서 미래세대를 위해 우주환경을 보존하면서 현세대의 요구를 충족시키기 위해 우주활동의 수행을 미래까지 무기한 유지하는 능력’을 뜻한다.

우주 활동의 장기적 지속 가능성의 훼손 현상을 케슬러 신드롬(Kessler syndrome)이라고 한다. 1978년 미 항공우주국(NASA)의 도널드 케슬러 박사는 위성의 연쇄충돌 후 잔해가 토성의 고리처럼 지구를 감싸게 된다면 인류가 우주로 나가는 길이 막히고, GPSㆍ위성통신과 같은 현대 기술을 쓸 수 없게 돼 문명이 60년대 수준으로 후퇴한다고 경고했다.

 

우주를 놓고 벌이는 강대국의 치열한 경쟁

 
우주 활동의 장기적 지속 가능성을 해치거나 케슬러 신드롬을 불러일으킬 수 있는 사실을 잘 알지만, 주요 국가는 우주전을 준비하고 있다. 일단 전쟁이 일어나면 이겨야 하고, 그러려면 우주의 패권을 확보하는 게 유리하기 때문이다.

 

우크라이나군 장병이 스타링크 위성 안테나를 세우고 있다. Ukraine Military Center

우크라이나군 장병이 스타링크 위성 안테나를 세우고 있다. Ukraine Military Center

 
지난 2월 러시아의 침공으로 시작한 러시아ㆍ우크라이나 전쟁은 우크라이나의 영공ㆍ영토ㆍ영해에서만 벌어지지 않았다. 우주에서도 치열한 전투가 벌어졌다.

 
미국의 위성 통신 서비스인 스타링크가 우크라이나의 요청으로 3670개의 스타링크 단말기를 기부했다. 미국 정부는 1330개를 추가로 사서 우크라이나에 보냈다.  

스타링크는 러시아군의 전파 방해 속에서도 우크라이나군에 안전한 야전 통신망을 제공했다. 또 우크라이나가 선전ㆍ인지ㆍ심리전에서 러시아를 압도할 수 있는 기반을 마련해줬다.

 
그러자 러시아는 지난해 3월부터 스타링크를 공격했다. 재밍(전파방해)을 걸고 사이버 공격을 시도했다. 토볼(Tobol)이라는 비밀 전자전 체계까지 동원했지만, 러시아는 결국 스타링크 무력화에 실패했다. 스타링크와 그 모회사인 스페이스X의 대주주인 일론 머스크는 지난해 5월 트위터에 ”스타링크는 지금까지 러시아의 사이버 재밍과 해킹 시도를 물리쳤다. 그러나 러시아는 공격을 강화하고 있다“고 적었다.


러시아는 이미 전쟁 시작 1시간 전 미국의 위성회사인 비아샛의 통신위성을 애시드레인(AcidRain)이라는 멀웨어로 공격해 우크라이나의 위성 통신을 먹통으로 만든 적 있다.

지난해 5월 스타링크와 스페이스X의 대주주인 일론 머스크는 ″스타링크는 지금까지 러시아의 사이버 재밍과 해킹 시도를 물리쳤다. 그러나 러시아는 공격을 강화하고 있다″고 밝혔다.

지난해 5월 스타링크와 스페이스X의 대주주인 일론 머스크는 ″스타링크는 지금까지 러시아의 사이버 재밍과 해킹 시도를 물리쳤다. 그러나 러시아는 공격을 강화하고 있다″고 밝혔다.

 
데이비드 톰슨 미국 우주군 참모차장은 2021년 11월 워싱턴 포스트와의 인터뷰에서 “미국의 위성은 러시아ㆍ중국으로부터 거의 매일 전자적 재밍, 레이저에 의한 일시적 기능 정지, 사이버 공격을 받는다”고 말했다. 파이낸셜타임스(FT)에 따르면 미 중앙정보국(CIA)은 중국의 신기술에 우려하고 있다. 중국은 위성이 지상의 기지국으로부터 받는 신호를 복제해 전투의 결정적 순간에 위성의 통제권을 완전히 빼앗거나 오작동을 일으키는 기술을 개발하고 있다.



우주시대의 한국군, 위성 방어에도 관심 가져야

 
위성을 지키려는 노력에 진심인 나라는 미국이다. 지난해 5월 1일 현재 지구 궤도에서 활동 중인 위성 5465기의 62%(3433기) 정도가 미국 것이다. 지킬 게 많으니 위성 방어에 적극적일 수밖에 없는 현실이다.

 

해킹하거나 해킹에 대해 방어하는 훈련을 할 수 있는 사이버보안 훈련장. IBM

해킹하거나 해킹에 대해 방어하는 훈련을 할 수 있는 사이버보안 훈련장. IBM

 
미 공군과 우주군은 2020년부터 민간의 화이트 해커를 불러 군사용 위성의 취약점을 찾는 해킹 컨테스트인 Hack-A-Sat을 열고 있다. 국토안보부(DHS)에서 사이버 보안을 담당하는 사이버 보안 및 인프라 보안국(CISA)은 2021년 5월 우주 시스템 핵심 인프라 워킹그룹을 만들었다. 이 워킹그룹은 위성 운영자에게 사이버 보안 권장 사항을 제공하는 조직이다.

 
미 상원은 지난해 위성 사이버 보안법(Satellite Cybersecurity Act)을 발의했다. 이 법이 통과되면 미 정부는 상업용 위성에 보안 지침을 알려주며, 필요할 경우 직접 규제할 수 있게 된다.

 
미공군연구소(AFRL)는 우주 사이버보안 훈련장을 짓고 있다. 우주군의 예산 4000만 달러가 투입돼 내년에 완공되는 이 훈련장에선 실제 위성과 지상 기지국을 직접 해킹하거나 방어할 수 있다.

 
한국군도 우주시대를 열었다. 군 당국은 2020년 8월 군사 전용 통신위성 아나시스 2호를 발사한 데 이어 올해 11월 합성개구레이더(SAR) 위성 1기와 전자광학ㆍ적외선(EOㆍIR) 4기를 우주에 띄우는 425사업의 첫 발사가 예정됐다. 그리고 저궤도에 통신ㆍ정찰 위성을 다수 올리는 사업도 추진하고 있다.

 
그리고 북한도 첫 정찰위성을 곧 발사하겠다고 발표했다. 위성을 방어하고, 반대로 위성을 공격할 필요성이 날로 늘어가고 있다. 그러나 아직 정부나 군 당국이 우주 사이버에 대한 관심은 적다. 민간 연구자들이 모여 우주사이버보안포럼이  지난해 4월 꾸린 뒤 백서를 내는 데 그치고 있다.

관련기사

 
국가보안기술연구소 출신인 손기욱 서울과기대 컴퓨터공학과 교수는 “5G 다음의 6G는 위성통신과 거의 한 몸과 다름없이 발전할 예정이다. 그만큼 위성과 우주의 중요성은 기술 발전이 진행할수록 더 커지고 있다”면서 “한국에서도 우주 사이버에 대한 관심과 투자가 이제 절실한 때”라고 말했다.