[박춘식 교수의 보안이야기] 우주공간에 있는 인공위성은 간단하게 해킹될 수 있는가.
(이미지. www.flickr.com / by HacksHaven)
 
인공위성에 해킹하는 방법은 다른 것도 있지만 그다지 세련되지 않은 것 같다. 그 방법의 하나로는 DoS 공격이 관련된 것이 있다. 예를 들면 신호를 방해해서 자신의 신호를 발신하는 방법은 인공위성의 통신 시스템에 대혼란을 일으키는 것이다.
 
1986년, 인공위성이 통신 네트워크 거점으로 근무하고 있었던 Captain Midnight를 탔던 죤 R. 맥도갈이 근무처의 통신 시스템을 악용하여 인공위성의 AV 채널에 자신의 메시지를 표시되도록 하였다. 맥도갈의 범행에는 상업적인 이유가 있어, HBO가 신호에 스크램블을 한 것에, 자신의 위성 방송 판매 비즈니스의 고객이 과금된 것에 대해서 불만을 가지고 있었기 때문이었다.
 
다른 불법 침입은 정치적 동기때문이다. 중국의 비합법단체의 파륜궁이 2002년에 아시아셋 위성 신호를 하이재크하였다고 고발되어 2007년에는 타밀 호랑이가 인텔셋의 시스템을 하이재크하였다. 이외에도 편승 해킹으로 불리는 방법도 있다. 브라질에서 오랫동안 아마튜어 무선 시스템을 개량하여1970년대의 구식 인공위성 시스템상의 암호화 되지 않은 채널을 통해서 상호간의 통신에 사용했던 사람도 있다. 이 관습은 1990년대에 시작하여 밀수업자로부터 불법 목재 벌채업자까지 여러 곳에서 사용되고 있다.
 
해커의 활동에 소요되는 비용은 줄어들고 있다. 블랙햇 2009에서 저명한 시큐리티연구자인 아담 로리는 2, 3년 전까지에는 위성에 불법 침입하는 데에는 고액의 기기가 필요하였다고 설명하였다. 지금은 디지털비디오방송(DVB)용의 장치가 저가에 판매되고 있다.
 
Linux 기반의 Dreambox 위성방송수신기 등 오픈 소스의 장치를 이용해서 위성방송 데이터를 보내거나 저렴한 가격 또는 무료의 이러한 툴을 이용해서 해킹할 수 있다. 로리는 이것을 실연하고 아프리카로부터 송출하여、AV 신호로 다중화된 IP 데이터에 액세스 될 수 있었다.
 
로리는 밤 하늘을 해석하는 소프트웨어를 작성하여, 수일에 변경되는 채널을 가지고 운행 중인 인공위성을 찾는 것까지 보여줬다. 그는 새로운 것은 재미있다라고 말하고 있다. 만일 그렇지않으면, 인공위성에 해킹하는 것 같은 귀찮은 일을 일체 하지 않은 체 다운로드하여 보존되었던 데이터를 단순히 훔치는 것이 가능하다.
 
루마니아의 해커인 TinKode가 이것을 실행하였다. TinKode는 고닷 우주 센터에 있는 NASA의 지구관측시스템의 웹 사이트에 보존되어 있는 파일을 살짝 엿보았다.
 
왜 해커들은 이러한 것을 하는 것일까.
 
하늘의 통신 거점인 인공위성을 제어하는 것은 잠재적인 적대자(정치상, 상업상, 군사상의 어느 것 임에 불구하고)에 대한 압도적인 힘을 가지는 것을 의미한다. 인공위성에 대한 공격은 명백한 정보 전쟁의 첫걸음이라고 말할 수 있다.
 
예를 들면, 1998년에 팬암샷의 갤럭시4 위성이 기능 정지하는 피해를 당하였다. 이 때문에 미국 내에서 포켓 벨의 80%가 정지하고 CBS와 NPR이 방송 중지가 되었다. 중국이 기상위성에 대한 공격에 관련되어 있다는 것도 이상한 것은 아니다.
 
미중경제안전보장재고위원회는 중국에는 정치상과 상업상의 동기가 있다고 늘 의심하고 있으며 공격 패턴이 중국인 해커가 이용하고 있는 것과 일치하고 있다고 설명하고 있다. 중국은 부정하고 있으며 보다 그럴듯한 반증 전쟁이 계속되고 있다. 인공위성을 우주로 쏘아 올리는 것은 간단하게 되고 있다.
 
SpaceX사 등의 민간 회사가 민영 기업과 공영 기업의 고객에 대해서 우주선을 수송하는 것을 이미 계획하고 있다. 위성에 불법 침입하는 데 소요되는 비용이 낮아지고 있는 것과 같이 위성을 최초로 쏘아 올리는 비용도 급락하고 있다. 우주 공간이 차제에 민영화의 대상이 되어 위성의 수가 증가함에 따라 이와 같은 이야기가 늘어날 것이 예상된다. 그러면, 인공위성이 해킹되었다는 것은 어떻게 하면 알게 될까. (Webroot, 2011.11.14)
[박춘식 서울여자대학교 정보보호학과 교수]