2019년 4월 3일
드론 보안위협 및 대응방안
I. 드론 활용 증가에 따른, 드론 보안의 필요성
- 드론 활용 증가로 보안 위협/문제점이 예상됨에 따라, 드론 산업 발전 위해 Risk Hedging 필요
II. 공공/산업/개인측면의 드론 서비스 유형 설명
가. 드론 서비스별 분류
 |
나. 드론 서비스 유형 별 세부 설명
| 구분 | 서비스 유형 | 서비스 설명 |
|---|---|---|
| 군사용 | – 정찰, 공격용 목표 타격 | – 거점 정찰 및 공격목표 타격 – 스펙트럼 레이더, 자동 항법 |
| 재난구조 | – 생존자 수색 – 소방지원/구조 | – 신속한 구조활동 지원 – 적외선 카메라, 의약품 운반 |
| 방송촬영 | – 방송용 영상 촬영/제작 | – 대형 재해, 다큐멘터리 제작 – H.264 코덱, 8K 영상 전송 |
| 물류 | – 무인 배송 – 문서 전달 | – GPS기반 지정장소 물품배송 – FIDO 인증시스템 탑재 |
| 농업 | – 농약 살포 – 산불 감시 | – 위치, 기상상황 실시간 계산 – PBN 운항, 열상 카메라 |
| 요식업 | – 음식 서빙 – 웨이터 드론 | – 주방/테이블 간 안정적 이동 – 주문접수, 자세 제어 장치 |
| 마케팅 | – 이동 광고판 – 공중 홍보 | – 공중 이동 드론버타이징 – 프로모션 제품 홍보 |
| 운송 | – 드론 택시 | – 지형 및 교통상황 영향없는 유인 탑승 및 물품 운송 |
| 아웃도어 | – 스포츠 영상 – 길 안내 수행 | – 영상 인식, 자동 자세 제어 – 실내/외 측위, 3D 사물인식 |
| 교육 | – 임베디드 및 코딩 교육 | – 드론 제작/제어 기술 교육 – 서보모터, 센서/액츄에이터 |
- 드론 서비스 시 국가 별 항공법 상 비행금지 구역, 운항 가능 고도 및 법적 제약 사항 숙지 필요
III. 드론의 활용증가에 따른 보안위협
가. 드론의 활용에 따른 보안위협 유형
 |
나. 드론의 보안위협 유형 별 보안위협 기술 및 문제점
| 위협유형 | 보안위협 기술 | 위협에 따른 문제점 |
|---|---|---|
| 무선신호 침해위협 | – 무인증 Wi-Fi 불법 접속 | – 무인증 Wi-Fi기반 Telnet에 접속, 드론OS 접근/탈취 |
| – GPS 스푸핑 / 재밍 | – 자이로 센서 동작 방해, 항로 변경, 고의 추락 | |
| 정보변조 위협 | – 드론영상정보 MITM 공격 | – MITM기반 영상 변조/탈취, 군사/산업기밀, 사생활 침해 |
| – 드론 APP 악성코드 삽입 | – APK, jar 코드 삽입/리패키징, 루트킷, 트로이목마, APT공격 | |
| 물리적 위협 | – 물리적 탈취/비밀키 해킹 | – 역공학, 메모리, 부채널 분석, 키 유출 기종 전체 영향 |
| – 비인가/불법 장비 탑재 | – 폭탄테러, 화학무기 탑재에 따른 사회적 혼란 초래 |
- 드론에 대한 레이더 탐지 취약점을 악용한 북한 드론의 남한지역 항공 촬영 등 군사적 위협으로 발전
IV. 드론 보안위협에 따른 기술적 Risk Hedging 방안
| 보안위협 | Risk Hedging방안 | 세부 방안 |
|---|---|---|
| 무선신호 침해 | – AES-CCMP인증 – PRN제거/RF상쇄 | – 인증키 자동변경 무선인증 – 역위상 신호결합/재밍상쇄 |
| 정보변조 위협 | – H.264기반 DRM – APP 난독화 | – 실시간 스트리밍 암호화 – 보안 설계 및 시큐어 코딩 |
| 물리적 위협 | – JTAG 비활성화 – 드론 디펜더 | – SecureOS, 역공학 차단 – 전자기장 형성 드론무력화 |
- 일반 상용 수신기는 재밍 극복을 위한 PRN 제거 알고리즘이 미적용되어 수신기 수정이 필요
- 일정 규격 이상의 드론 운항은 면허제도를 시행하여, 증가하는 보안위협에 사전 대응 필요
- 보안위협에 따른 Risk Hedging이 선행되어야 드론 산업 발전 및 드론의 역할 확대 가능
About The Author
