우주 보안


우주 자산 및 관련 데이터 망을 사이버 공격으로부터 보호하는 기술이다.
과거에는 국가주도의 폐쇄적 망을 사용했으나, 최근 뉴 스페이스 시대가 열리며
민간 위성이 급증하고 오픈소스 및 상용 부품 활용이 늘어남에 따라
보안 취약점이 주요 화두로 떠오르고 있다.

이 문서에서는 우주에 있는 지구 관측 위성과 관련된 위협이
어떤 위협이 있는지 알아보겠다.

사진을 찾을 수 없음
출처: 전자신문 [과학 핫이슈]환갑 맞은 '인공위성'

데이터 변조

위성이 지상으로 송신하는 이미지 데이터나 지상국에서 위성으로 보내는
제어 신호의 내용을 중간에서 가로채 허위 정보로 교체하는 공격을 말한다.

주요 공격으로는 이미지 픽셀 변조 공격이 있으며 위성 영상 내의 특정 객체를
삭제, 추가, 혹은 수정하는 공격이다.

지상시설 물리적 공격

지상시설 물리적 공격은 위성 관제 센터, 데이터 수신용 안테나 기지, 지상 네트워크 망 등
위성 운영에 필수적인 물리적 거점을 직접 타격하는 행위를 말한다. 사이버 공격보다 실행 난이도는
높을 수 있으나, 성공 시 복구 불가능한 수준의 피해를 입힐 수 있다.

주요 공격으로는 전력시설을 차단시키는 변전소 파괴 또는 지상국으로 연결된 전력망 절단하는 식으로의
전력망 차단 공격이 있고 공격자가 지상국 내부로 침입하여 관리자 단말기에 악성코드를 심는 행위의 공격이 있다.

공급 체인

공급 체인의 위협은 위성을 구성하는 수만 개의 하드웨어 부품과 소프트웨어 소스 코드 중 하나라도 오염되어 있다면
발사 후에는 이를 물리적으로 수정할 방법이 거의 없다. 즉, 만들어질 때부터 이미 해킹된 상태로 우주에 나가는 시나리오를 의미한다.

공급 체인을 위협할 수 있는 공격으로는 하드웨어와 소프트웨어로 나눌 수 있다.
하드웨어 공급 체인 위협의 예로는 위조 부품이 있다. 위조 부품은 성능이 검증되지 않은 저가형복제 칩이
정품으로 둔갑하여 납품되는 경우를 말한다. 정품이 아닌 위조 부품을 사용하게 되면 우주의 환경을
견디지 못하고 고장 나게 되면 위성 전체 임무가 실패하게 된다.
소프트웨어 공급 체인 위협의 예로는 개발 환경 오염이 있다. 개방 환경 오염은 부품 제조사나 개발사의 PC를 먼저 해킹하여
최종 결과물인 펌웨어 파일에 악성 코드를 주입하여 위협하는 방식이다.

하드웨어 오염

하드웨어 오염은 위성의 두뇌에 해당하는 MCU, FPGA, 또는 통신 칩셋 제조 과정에서 의도적인 악성 회로가 삽입되거나,
설계와 다른 비정상적인 동작을 하도록 조작된 상태를 말한다. 공급 체인의 위협과 유사하다고 볼 수 있다.

하드웨어 오염의 예로는 백도어 칩셋이 있다. 백도어 칩셋은 정상적인 부품처럼 보이지만 특정 관리자 명령을 입력하면
보안 인증을 우회하고 시스템의 최고 권한을 넘겨주도록 설계된 칩이다.
하드웨어 오염이 위험한 이유는 공격자가 하드웨어 수준에서 권한을 장악하면 그 위에서 돌아가는 OS나 보안 솔루션은
공격자의 손바닥 안에서 노는 꼴이 되어 그 위성은 못쓰게 되기 때문이다.