[박춘식 교수의 보안이야기] 지난해 알려진 NASA의 2개 인공위성이 2007년과 2008년에 해킹되었다. 미중경제안전보장재고위원회에 의하면 기상 감시를 목적으로 하는 관측위성이 공격자가 마음만 먹으면 시스템을 완전히 제어할 수 있는 상황이 되었던 것 같다. 지구관측위성 랜드셋 7호는 2007년 10월과 2008년 7월에 제각기 12분간에 걸쳐서 불법 침입되었다. 지구관측위성 테라 AM-1 은 2008년 6월에 2분간 접근되어 그 해 10월에는 9분간에 걸쳐서 공격자에게 우주 여행을 즐기게 하고 말았다.(이미지. www.flickr.com / by NASA)
 
과학자동맹에 의하면 2011년 8월 시점에서 적어도 965기의 현역 인공위성이 지구의 궤도를 날고 있다고 한다 이들 위성의 내역은 미국이 쌓아 올린 것이 443기, 러시아가 101기, 중국이 69기. 이들 인공위성은 과학 연구부터 상용 또는 사업 목적, 다양한 군사 활동에 이르기까지 광범위한 역할을 하고 있다. 기존의 인공위성이 있는 반면에 강력한 렌즈를 준비한 것 등 아직 분류되지 않은 인공위성도 지구의 궤도를 돌고 있을 것이다.
 
업무용의 재고 정보부터 ATM 데이터까지 다양하며 귀중한 데이터가 날아다니고 있지만 이들 데이터는 공격에 대해서 어느 정도 안전할까. 결국 그다지 안전하다고 말할 수 없을 것이다. 인공위성의 제조업자에 있어서 최대 문제의 하나로 쌓아 올린 후는 수리가 어렵다는 점이 거론된다.
 
영국국방부는 군사 활동과 연계하여 사용하는 통신위성의 Skynet이 1999년에 불법 침입되었다는 사실을 부정하고 있다. 보도에 의하면 침입한 곳을 추적한 결과 제어 네트워크와 지상국간의 통신을 도청한 영국 남부의 그룹으로 알려져 있다.
 
인공위성의 해킹에는 지상국 경유 침입이 일반적인 방법인 것 같다. 지난해 NASA를 해킹한 경우에는 노르웨이의 지상국을 이용한 것으로 보이고 있지만, 노르웨이의 스피츠베르겐에 있는 위성지구국은 NASA의 인공위성 제어 시스템은 실질적으로 닫힌 루프라는 것으로, 이 의혹을 부정하고 있다. 그러나 이 기지국은 몇 개의 포인트에서 인터넷에 접속되었으며, NASA는 그 후, 인공위성에 의심스러운 활동이 있었다고 인정하고 있다.
[박춘식 서울여자대학교 정보보호학과 교수]