[디지털데일리 김보민기자] 우주 보안에도 제로트러스트 전략이 필요하다는 의견이 제기됐다. 인공지능(AI)을 중심으로 신흥 기술이 발전했을 뿐만 아니라, 위성통신 시대로 전환하는 시점에 놓인 만큼 전통 보안을 넘어설 새로운 대응책이 필요하다는 취지다.

류재철 충남대학교 교수는 8일 서울 중구 더플라자호텔에서 열린 '우주 사이버 안보의 국가전략' 콘퍼런스에서 "미래 위성은 여러 개의 페이로드(payload)와 관리 주체를 갖춘 형태를 갖출 전망"이라며 "제로트러스트를 기반으로 한 접근 제어를 하지 않으면 위성 보안에 큰 구멍이 뚫릴 것"이라고 말했다.

제로트러스트는 '누구도 믿지 말고 검증하라'는 보안 방법론으로, 현재 미국과 한국을 비롯한 주요국은 관련 가이드라인을 법제화하는 데 주력하고 있다. 요소 솔루션과 서비스를 공공과 민간에 적용해 사이버 공격을 막아낸다는 취지인데, 최근 신흥 기술로 각광을 받는 우주 분야에서도 관련 논의가 뜨거워지는 분위기다.

류 교수는 위성이 해킹 수단이 될 수 있다고 진단했다. 위성 구조에 공격을 가하는 방식으로 대규모 파급력을 낳을 수 있다는 것이다. 류 교수는 "위성은 통신 모듈(COM), 페이로드, 명령및데이터처리시스템(CDHS), 전력공급시스템(EPS), 자세결정및제어시스템(ADCS) 등 다섯 가지 구조를 갖추고 있다"며 "COM은 지상국에서 전파를 들이는 출입구인데, 해커 입장에서 이곳을 뚫는 것이 가장 첫 번째 목표"라고 말했다.

이어 "모뎀과 암호 분석 기술을 통해 뚫고 들어오면, 다음에 CDHS와 EPS, ADCS를 장악하는 단계를 밟을 수 있다"며 "위성 운영 수명(라이프사이클)을 단축하는 공격도 가능하다"고 강조했다.

이러한 위협은 위성통신 시대로 전환하는 국가가 늘고 있다는 점을 고려했을 때 부담이 될 수밖에 없다. 현재는 전용 단말기로 위성통신을 이용하기 때문에 해킹을 하기 어렵지만, 스마트폰 기기까지 연결될 경우 일반 사용자 또한 공격 대상이 될 수 있다. 류 교수는 "스마트폰은 해커들이 (공격 요소를) 잘 알고 있는 대상"이라며 "위성통신에 맞는 사이버 보안이 필요한 이유"라고 말했다.

실제 일부 국가에서는 우주를 겨냥한 사이버 위협 정황이 드러나기도 했다. 중국 지원을 받는 조직 '레드호텔'이 북미, 아시아, 유럽 등 17개 항공우주 및 연구개발(R&D) 조직을 공격 대상으로 삼았다는 외신 보도가 나오기도 했다. 북한 또한 신흥 기술을 겨냥한 사이버 공격을 가하는 추세다.

이에 미국은 사이버보안 정책을 중심으로 위성 운영 방식을 다각화하는 안을 구상 중이다. 공격 범위가 확산하지 않도록 다양한 페이로드와 관리 주체를 갖추는 것이 핵심인데, 우주 보안에 제로트러스트 방식을 적용하는 작업과 같다.

류 교수는 "위성통신 시대가 오면 공격을 통해 얻을 수 있는 정보가 늘어난다"며 "방어를 넘어 우주 사이버 공격 기술에 대한 활용 가능성도 함께 검토하는 작업이 병행돼야 한다"고 제언했다.