2019년 11월호

드론 잡는 ‘안티 드론’… 지킬과 하이드 기술 전쟁

  • 유성민 IT칼럼니스트

    입력2019-11-03 10:00:01

  • 글자크기 설정 닫기
    • 드론이 사우디아라비아 유전을 공격했다. 민수용 드론을 테러에 활용한 것이다. 4차 산업혁명 시대에도 테러·범죄집단은 기술을 악용한다. ‘첨단 기술 악용’을 막는 ‘첨단 안티 기술’도 숨 가쁘게 개발되고 있다.
    [army.mil]

    [army.mil]

    9월 14일 드론이 사우디아라비아를 공격했다. 드론 10대가 석유 시설을 타격했다. 아브카이크(Abqaiq)와 쿠라이스(Khurais) 유전이 공격당했다. 사우디아라비아 국영 석유기업 아람코가 운영하는 곳이다. 

    드론을 이용한 유전 공격은 사우디아라비아만의 피해로 끝나지 않았다. 유가 상승을 유발해 세계경제에도 영향을 끼쳤다. 이번 공격으로 570만 배럴의 석유 생산이 중단됐다. 다행스럽게도 사우디아라비아가 줄어든 생산량의 절반가량을 복구할 수 있다고 발표하면서 유가는 안정세로 돌아섰다. 

    그렇다고 방심할 수는 없다. 비슷한 일이 또 벌어질 수 있기 때문이다. 사우디아라비아는 안보를 강화하고 있다. 9월 27일 미국 국방부는 사우디아라비아 방공망 강화를 위해 추가 병력을 배치했다. 지대공 요격 미사일 패트리엇 1개 포대, 센티널 레이더 4대도 전개했다.

    범죄에 악용되는 드론

    라이트 형제의 플라이어 비행기. [USAF]

    라이트 형제의 플라이어 비행기. [USAF]

    이렇듯 군사용도 아닌 민간용 드론이 국가 안보와 세계경제를 위험에 빠뜨릴 수 있는 시대다. 드론은 본래 군사용으로 개발됐다. 최근 들어 활용 범위가 민간으로 확장됐을 뿐이다. 

    골드만삭스는 2016~20년 드론 산업에서 발생할 누적 시장 규모가 1000억 달러(120조 원)에 달할 것으로 전망했다. 그중 70%가 군수용 산업에서 발생하고 나머지 30%가 민수용 산업에서 유발된다. 



    민간용 드론도 군수용으로 전용할 수 있다. 군수건, 민수건 드론은 드론이다. 차이점은 가격에 있다. 군수용이 1대당 수십억 원이라면 민수용은 수만 원에도 살 수 있다. 고가의 민수용 드론이 수백만 원 수준이다. 

    따라서 테러 집단에는 드론이 가성비 좋은 무기가 될 수 있다. 네덜란드 대테러기구(NCTV)는 2017년 4월 민간용 드론이 테러에 악용될 수 있다고 경고했다. 민수용 드론을 구입해 테러 목적으로 전용하면 그만이기 때문이다. 

    테러 집단 이슬람국가(IS)는 드론으로 폭발물을 옮겨 목표물을 타격하는 영상을 공개한 바 있다. 2015년 7월 미국 소재 주립대에 다니는 한 학생은 ‘총 쏘는 드론’ 제작법을 공개해 논란을 일으켰다. 2015년 4월 일본에서 방사능을 실은 드론이 발견된 적도 있다. 

    “군사용에 국한되던 드론 산업을 민수용으로 확장한 게 잘한 일인가”라는 질문이 나올 만큼 드론은 범죄나 테러에 악용되기 쉬운 게 사실이다. 

    드론만 그런 게 아니다. 드론의 조상인 비행기를 보자. 비행기는 훌륭한 이동 수단이면서 무기다. 1903년 라이트 형제의 플라이어 1호가 처음 등장할 때만 해도 비행기가 전투 용도로 사용되리라고 예상한 사람은 거의 없다. 하늘을 날고자 하는 인류의 꿈을 실현한 것으로만 여겨졌다. 

    제1차 세계대전이 발발하면서 비행기가 전투에 투입된다. 초기에는 전투용이 아닌 정찰용으로 활용됐다. 당시만 해도 낭만 같은 게 있었다. 정찰 도중 적국 비행기와 마주치면 서로 손을 흔들며 인사했다. 

    1914년을 기점으로 비행기 활용 양상이 크게 바뀐다. 1914년 8월 22일 영국군이 비행기에 경기관총을 실어 독일군 비행기를 공격했다. 이날 이후 비행기는 정찰용에서 대량 파괴 무기로 변신한다. 

    토르(Tor)라는 딥 웹이 있다. 토르는 인터넷 감시로부터 익명성을 보장받고자 만들어진 공간이다. 그런데 토르에서 발생하는 범죄가 적지 않다. 마약, 총기류, 도난 차량 판매가 딥 웹에서 이뤄진다. 딥 웹에서는 이러한 공간을 다크 웹이라고 칭한다.

    익명 공간에서 벌어지는 범죄

    인터넷 익명 공간 ‘딥 웹’. [Pixabay]

    인터넷 익명 공간 ‘딥 웹’. [Pixabay]

    다크 웹은 익명 공간이기에 사이버 수사대의 감시를 피할 수 있다. 암호화폐가 등장하면서 불법 거래는 더욱 쉬워졌다. 마약 등을 판매한 대가로 암호화폐를 받으면 수사망을 피할 수 있다. 암호화폐 거래 명세를 통해 범죄자를 추적할 수 있는데 이러한 추적을 방지하는 기술도 등장했다. 거래 명세를 보여주지 않는 암호화폐가 그것이다. 

    쇼단(Shodan)은 ‘제2의 구글’을 꿈꾸며 만들어진 포털이다. 구글과 다른 점은 웹 페이지가 아닌 네트워크 기기 정보를 검색해 보여준다. 사용자가 네트워크 기기 현황을 검색을 통해 조회하는 것이다. 쇼단 또한 악용되고 있다. 해킹 및 사생활 침해가 일어난다. 

    해커가 쇼단을 통해 네트워크 기기에서 조회된 취약점 정보를 획득할 수 있으며, 확보한 취약점 정보를 바탕으로 해당 기기를 쉽게 해킹할 수 있다. CCTV 정보를 검색해 영상 화면을 엿보는 것도 가능하다. 

    초소형 카메라는 ‘몰카 범죄’에 악용되고 있으며 테러 집단은 소셜네트워크서비스(SNS)를 정치적 선동 목적으로 활용한다. 여러 국가의 청소년들이 SNS를 통해 테러 집단에 빠져들고 있다.

    대통령 연설 영상도 위조 가능

    4차 산업혁명 시대에 돌입하면서 기술 악용은 더욱 더 심각한 문제가 될 것이다. 

    인공지능(AI)을 살펴보자. 프라이스워터하우스쿠퍼스(PwC)에 따르면 2030년 AI가 세계에 가져다 줄 경제적 가치가 15조7000억 달러(1경8840조 원)에 달한다. AI도 악용될 수 있다. 무엇보다도 해커의 AI 악용이 심각한 문제다. 2017년 보안전문기업 웹루트(Webroot)가 보안 전문가 400명을 대상으로 AI가 사이버 위협으로 작용하는지에 대해 설문조사를 진행했다. 응답자 중 86%가 “위협”이라고 답했다. 

    해커는 AI를 활용해 ‘해킹 자동화’에 나설 수 있다. 2016년 보안전문기업 제로폭스(Zerofox)가 트위터 사용자를 대상으로 한 ‘피싱 공격 자동화 기술’을 선보인 바 있다. 신 팔카 조지메이슨대 교수는 메일보안시스템(SEG)을 우회하는 악성코드를 소개했다. 해커가 SEG를 우회하는 방법을 AI로 터득할 수 있는 시대가 왔다. 지난해 IBM은 AI를 활용해 랜섬웨어 공격을 하는 딥로커(DeepLocker)를 시연했다. 딥로커는 영상 통화 앱으로 위장한 악성코드다. 공격 대상이 영상화면에 잡히면 랜섬웨어 공격을 감행한다. 

    AI 악용은 정치에도 영향을 미친다. 영상, 사진 등을 중첩해 합성하는 기술을 딥 페이크라고 한다. 포토샵을 통한 합성은 숙련된 수작업이 요구돼 누구나 할 수 없으며 합성물의 정확도도 높지 않다. 반면 딥 페이크는 AI를 기반으로 움직인다. 합성 대상을 스스로 학습한 후 자동으로 영상물을 합성하므로 정확도가 포토샵과는 비교할 수 없을 만큼 높다. 딥 페이크를 이용하면 영상, 사진 속 인물을 바꿔버릴 수 있다. 대통령의 연설 영상이나 사진을 조작할 수 있는 것이다. 

    AI뿐 아니라 클라우드도 악용될 수 있다. 클라우드는 중앙 컴퓨팅 기술이다. 여러 정보를 한곳에 모아 처리한다. 따라서 클라우드는 개인 정보 보호에 취약하다. 개인 정보가 중앙에 저장되기 때문이다.

    기술 악용 막는 ‘안티 기술’

    ‘안티 드론’으로 드론을 저격하고 있다(위). 3D 프린터로 만든 총. [위키피디아, Flickr]

    ‘안티 드론’으로 드론을 저격하고 있다(위). 3D 프린터로 만든 총. [위키피디아, Flickr]

    AI스피커를 두고도 사생활 침해 논란이 불거졌다. 한 AI스피커 업체가 클라우드에 저장된 사용자들의 음성을 서비스 품질 향상 목적으로 활용했기 때문이다. AI스피커는 사람의 음성 명령을 클라우드에 전달해 AI가 이를 분석하는 방식으로 스피커를 작동한다. AI스피커의 응답 정확도를 개선하기 위해 고객의 음성을 사용했다고는 하지만 사용자는 찝찝할 수밖에 없다. 

    3D 프린팅 또한 악용할 수 있다. 총기 같은 범죄 도구를 3D 프린팅으로 쉽게 만들어낼 수 있기 때문이다. 

    그렇다면 새로운 기술을 배격해야 할까. 기술은 인류에 번영을 가져왔으며 앞으로도 그럴 것이다. 나쁜 용도로 쓰일 수 있다는 이유로 기술을 배격했다면 인류는 오늘날 같은 문명을 이뤄내지 못했다. 다만, 기술의 부정적 측면은 막을 필요가 있다. 

    드론을 예로 들어보자. 드론 악용은 ‘안티 드론’으로 막을 수 있다. 드론 디펜더는 ‘총처럼 쏘는 방식으로’ 드론을 무력화하는 기술이다. 올해 7월 한국과학기술원(KAIST)은 스푸핑(Spoofing)을 이용해 드론을 포획하는 기술을 공개했다. 이 기술은 드론의 GPS 신호를 해킹해 테러 집단이 활용하는 드론을 원래의 목적지와 다른 곳으로 비행시키는 것이다. 재밍(Jamming)으로도 드론을 파괴할 수 있다. 재밍은 드론 전용 디도스(DDoS) 공격이다. 강력한 GPS를 보내 드론을 무력화한다. 

    다크 웹을 추적하는 기술도 등장했으며 암호화폐 거래 명세를 추적해 자금 세탁을 감시하는 기술도 개발됐다. 보안 전문기업들은 다크 웹을 역이용해 해킹 동향을 파악하기도 한다. 이 같은 예방 기법을 ‘위협 사냥(Threat Hunting)’이라고 한다. 미국 국무부 방위고등연구계획국(DAPRA)과 미국 뉴욕의 올버니대학, 지피캣(Gfycat), 구글 등은 딥 페이크를 탐지하는 기술을 개발하고 있다. 

    블록체인, 클라우드 접근보안중개(CASB), 파일 무결성 감시(FIM) 등이 클라우드의 사생활 침해를 막을 것으로 보인다. 블록체인은 데이터 이용 명세를 추적해 사용자에게 알려줄 수 있으며 CASB는 파일 접근 명세를 사용자에게 알려주는 기능이 있다. FIM은 파일 무결성을 점검하는 기술로 조작 여부를 알 수 있게 한다. 

    지킬 박사와 하이드 씨처럼 거의 모든 기술에 양면성이 있다. 4차 산업혁명 시대, 기술뿐 아니라 ‘안티 기술’도 숨 가쁘게 발전하고 있다.



    • 많이 본 기사
    • 최신기사

    매거진동아

    • youtube

    에디터 추천기사