[이뉴스투데이 이승준 기자] “우주의 무기화가 진행되고 있다. 더 이상 우주는 공격을 받지 않는 성역이 아니다.”

과학기술정보통신부는 30일 코엑스에서 ‘코드게이트 2024(CODECATE 2024)’를 주최했다. 이날 콘퍼런스에서 ‘우주 자산 안보 위협 대응을 위한 개발 전략’을 주제로 발표한 이창한 한국항공우주산업 우주사업연구실장은 이 같이 말하며 뉴스페이스 시대의 보안 실태를 진단했다.

먼저 이 실장은 뉴스페이스 시대를 맞아 우주의 패러다임이 변화됐다고 분석했다. 그는 “우주는 냉전 위기 속 ‘기술 경쟁의 공간’에서 민간이 주도하는 ‘신(新) 경제 공간’으로 변화했다”며 민간 상용위성과 발사 서비스, 4차 산업혁명과 연계한 위성 데이터 활용 등을 예시로 들었다.

패러다임의 전환이 우주자산의 상업적 이용을 증가시켰다고도 했다. 이 실장은 “기술발전과 발사 비용의 혁신적 감축이 우주개발을 촉진시켰으며, 이는 우주자산의 상업적 이용 증가로 이어졌다”며 “다양한 산업과 융합하며 지속적인 성장이 나타날 것으로 전망된다”고 내다봤다.

앞으로 우주공간 활용은 필수적이라고 강조했다. 그는 “각 플랫폼이 연결된 다전장 복합 체계로 변화되면서 정보획득과 전 영역 지배를 위한 우주공간 활용이 필수적인 상황”이라며 “우주역량은 과거 유용하거나 유리한 것에서 이제는 치명적이고 필수적인 요소가 됐다”고 짚었다.

이 같은 변화는 우주 위협으로 나타난다고도 경고했다. 이 실장은 “위협세력의 무기개발과 확산으로 더 이상 우주는 공격을 받지 않는 성역이 아니다”라면서 “대우주 무기체계 개발의 확산과 우주의 무기화(Space Militarization)가 진행되고 있다”고 우려를 표했다.

우주 위협은 곧 사이버 위협이라는 게 이 실장의 설명이다. 네트워크를 통해 우주자산에 침입하거나 데이터·관제권을 탈취하는 등의 위협이 나타날 수 있다는 관점이다. 실제로 존 쇼 前 미국 우주군 부사령관은 “사이버 공격으로 일상생활이 초토화될 수도 있다”고 말한 바 있다.

대응책으로는 ‘실시간 모니터링 시스템 강화’를 제시했다. 이 실장은 “SOHO 프로그램을 통해 태양 활동을 감시하며 우주환경의 급격한 변화를 예측해야 한다”며 “AI와 머신러닝은 방대한 양의 데이터를 실시간으로 분석해 징후와 잠재적 위협을 조기 경고할 것”이라고 전망했다.

최신 암호화 체계도 필요하다고 주장했다. 그는 “양자암호화 등 최신 암호화 기술로 더 높은 보안을 제공해야 한다”며 “다중인증 시스템과 비상 수동제어 시스템을 도입해 위성관제센터의 접근을 보호하고, 원격접근 침해탐지 시스템을 사용해 실시간 모니터링하자”고 제안했다.

‘해커의 관점에서 바라보는 인공위성 시스템’을 주제로 발표한 장대희 경희대학교 PWNLAB 연구실 조교수도 우주산업의 가파른 성장이 보안취약점을 노출할 수 있다고 우려했다. 저궤도 인공위성이 주로 활용되므로 기존 인공위성 보안에 문제요소가 될 수 있다는 관점이다.

최근 인공위성에서 발생한 보안 위협과 해킹사례도 소개했다. 장 조교수는 “국가정보원은 지난 1월 기자간담회에서 중국해커가 국내 위성통신망을 해킹해 침투한 최초 사례를 발표했었다”며 “이외에도 과거에 없던 인공위성 해킹과 보안위협 사례가 속출하는 상황”이라고 밝혔다.

인공위성의 생애주기별로 보안이슈가 상이하다는 설명도 덧붙였다. 그는 “인공위성은 펌웨어 공급망 보안, 초기 제어권 탈취, RF 도청, 폐위성 오남용 등 주기별로 보안이슈가 달라진다”면서 “특히 공급망 보안은 제작·발사·운용·미션 주체가 모두 다를 수 있다”고 강조했다.

특히 추진체가 있는 인공위성의 경우 보안 파급성이 클 수 있다고도 했다. 장 조교수는 “추진체가 있는 인공위성의 경우 해커가 취약점 악용을 통해 인공위성의 제어권과 기밀영상을 탈취할 수 있다”며 “이는 궤도수정을 통한 위성 간 충돌까지 유발할 수 있다”고 경고했다.

타개책으로는 ‘융합보안’을 제시했다. 그는 “인공위성 보안 연구 시 우주환경의 특수성에 관한 융합적 고려가 필요하다”면서 “인공위섬 펌웨어는 오픈소스·표준화 적용이 부족해 독자적 도구개발이 요구되는바 특성의 이해에 기반한 융합적 보안기술을 개발해야 한다”고 전망했다.

완전히 새로운 연구가 필요하다고도 촉구했다. “인공위성 시스템은 방사성 등 특수목적에 최적화돼 기존 보안기술을 그대로 적용하기 어렵고, 취약점 시연·검증 난도가 매우 높은 편에 속한다”며 “우주특수성으로 기존에 없는 새로운 해킹·취약점의 연구가 필요하다”고 말했다.

박경미 국가보안기술연구소 선임연구원도 ‘우주시스템 사이버보안 위협 및 대책 동향’을 주제로 우주 사이버보안의 필요성을 역설했다. 기존에는 공격하기 어렵고 비교적 안전하다는 인식이 있었으나 이제는 공격이 가능하며 취약점이 노출됐다는 관점을 내세웠다.

박 선임연구원은 “과거에는 위성은 발사 이후 물리적 접근이 불가능해 독점 공급망을 사용했지만 뉴스페이스 시대의 도래로 우주로 발사된 인공위성의 수가 급증하면서 우주시스템의 경제적·국가안보적 중요성이 증가했다”며 “우주시스템의 보안 위협이 증가한 이유”라고 봤다.

그는 주요 고려사항으로 먼저 ‘RF 도메인’을 꼽았다. 박 선임연구원은 “SDR 기술의 발전으로 광범위한 무선신호 접근 비용이 감소됐다”면서 “이를 통해 이전보다 위성신호 접근이 용이해졌다”고 설명했다. 이어 “도청 방지를 위해 암호화 기능이 필요하다”고 덧붙였다.

‘위성 플랫폼’도 언급하며 “기존에는 위성 플랫폼의 방어에 대한 연구가 거의 없었다”며 “위성은 독점적·제한적인 영역이며 고비용이 소요돼 위성 관련 정보가 제한되고 연구 장벽이 높았다”고 토로했다. 또 “최근 큐브 위성이 증가하며 연구비용이 감소됐다”고 했다.

‘지상국’ 또한 고려돼야 한다고 짚었다. 박 선임연구원은 “지상국은 일반적인 네트워크 시스템과 유사해 다른 접점보다 공격자들의 진입 장벽이 낮은 편”이라면서 “하드웨어 구축 비용이 높으며 운용 효율성을 위해 원격지의 지상국을 함께 활용하는 경우가 많다”고 설명했다.