장대희 경희대 교수 "드론, 해킹 당하면 무기 될 수도"

"드론이 해킹 공격을 당하면 무력화하거나 제어권을 탈취하고, 공격용으로 개조할 수 있는 위험이 있습니다. 그러나 드론 해킹은 간단하지 않습니다. 소프트웨어 로직 이해뿐 아니라 하드웨어 접근과 무선 신호(RF) 분석 역량이 필수적입니다. 이에 소프트웨어와 하드웨어, RF 체계 융합 연구가 중요합니다." 장대희 경희대 융합보안대학원 교수는 19일 개최한 '제3회 자동차 및 무인이동체 보안 워크숍'에서 세션 발표하며 이같이 강조했다. 그는 이날 발표에서 DJI, PX4 등 다양한 드론 시스템에 관한 구조와 드론이 해킹을 당할 수 있는 통로 및 알려진 기술과 동향을 중심으로 발표했다. 그는 이날 드론이 해킹을 당해 실제 명령이 아닌 다른 행위를 하는 영상을 보여줬다. 영상에서는 드론의 주인이 이륙을 시도했으나, 해커가 명령어를 실행하자 주인이 아무런 행동을 하지 않았는데도 드론이 임의로 착륙했다. 장 교수는 "드론은 드론 기체, 그라운드 제어 시스템(GCS), RF통신으로 구성되는데, WiFi(무선 인터넷) 타입 드론의 경우 와이파이를 해킹하면 내부 프로토콜에 접근할 수 있는 특정 패킷을 획득하고 공격이 실행될 수 있다"고 설명했다. 또한 "드론은 비행체이며 촬영이 가능하기 때문에 가도 되는 곳과 안 되는 곳이 엄격하게 구분된다. 이에 GPS 좌표를 중심으로 이를 데이터베이스화 해놓는 경우가 대부분이다"라며 "그런데 크랙킹 등 해킹으로 드론 제어권을 확보하면 가면 안 되는 곳에 드론을 날리는 식으로 개조하는 것이 가능하다"고 말했다. 장 교수 발표에 따르면 실제 '드론 핵스(Drone Hacks)' 등 드론 해킹 도구를 판매하는 사이트에 드론 기종별로 해킹할 수 있는 도구를 판매하는 화면이 표시돼 있었다. 이처럼 드론이 해킹을 당하면 물리적 환경에서까지 피해를 입힐 수 있는 만큼 보안의 중요성이 부각되고 있다. 그는 "이에 드론 해킹 문제를 해소하기 위한 많은 연구가 진행되고 있다"며 "유선 드론, 인공지능(AI) 드론이 그 예다. 유선 드론은 광섬유로 드론을 연결해 조종하며, 유선 환경이기 때문에 재밍(네트워크 교란) 공격으로부터 자유롭다"고 설명했다. 그는 이어 "AI 드론은 AI 에이전트가 드론에 부여된 미션을 완전히 자율주행한다면 드론과의 통신 자체가 필요 없어지고 재밍 등 위협을 원천 차단하는 것이 가능하다"며 "해킹에 대해서도 100% 안전하다. 다만 AI에 미션을 입력해야 한다는 한계가 있다"고 말했다. 장 교수는 "드론 해킹 연구 확대를 위해 드론 하드웨어 해킹과 PCB(인쇄회로기판) 분해, 핀 노출 역공학 분석 등 하드웨어 인터페이스에 대한 이해 및 분석이 필요하다"며 "아울러 비표준 RF 통신에 대한 신호 분석 융합 연구도 필수적"이라고 역설했다.