본문 바로가기

INSIGHT

폭탄 드론과 차량 해킹, ‘엔젤 해즈 폴른’으로 살펴본 미래 모빌리티 보안

4차 산업혁명에 대한 논의에서 몇 가지 미래 산업은 유난히 주목받았습니다. 자율주행차와 드론이 대표적입니다. 몇 년 전 자율주행 자동차가 미래 모빌리티의 화두로 떠오르고 드론의 수요가 커질 거란 전망이 처음 등장했을 때 이 두 분야의 연관성은 희박해 보였습니다.

하지만 플라잉카가 미래 모빌리티의 스타로 떠오른 지금은 이 둘을 따로 떼어놓을 수 없을 듯합니다. 하늘을 날든 땅을 달리든 간에 공적 영역의 모든 모빌리티는 통합 관리가 필요하기 때문입니다.


플라잉카와 자율주행 자동차

▲현대자동차와 우버가 구상 중인 플라잉카(출처: 현대자동차그룹)

그동안 자율주행 자동차의 통제와 자율권 범위 또 사고 발생 시 책임 소재에 대한 논의가 있었습니다. 하늘을 나는 이동체도 여기서 자유로울 수 없죠. 

현재 논의되는 플라잉카에는 자율비행 기능이 빠져 있는데, 이런 설정은 앞서 겪은 시행착오 때문입니다. 그래야 제약에서 벗어날 수 있다고 판단한 것입니다.

▲(왼쪽) ’분노의 질주8’, (오른쪽) ’업그레이드’ 영화 속 해킹 장면(출처: IMDB)

하지만 통신장치와 연결되고 최신 전자 장비의 도움을 받아 운행된다면 본질적으로 원격 통제 고민과 해킹 사고에 대비해야 합니다. 영화 '분노의 질주' 8편(2017)에는 주차된 상태는 물론이고 운전자가 통제 중인 차량의 제어권을 가로채 원격 조종하는 장면이 등장합니다. 당시에는 매우 충격적인 상상이었습니다.

몇 년 후 영화 '업그레이드(2018)'는 공공 네트워크에 침투한 AI가 자율주행차를 하이재킹해 구형 자동차와 추돌시키는 모습을 그립니다. 모두 연출된 장면이지만 개연성이 높다는 점에서 즐겁게 보고 넘길 수는 없습니다. 하지만 이 역시 시간이 지남에 따라 이젠 조금 식상한 소재가 됐습니다.

▲영화 ‘엔젤 해즈 폴른’ 포스터(출처: 네이버 영화)

한편, 최근 영화감독들은 드론을 이용해 비슷한 효과를 누리고 있습니다. 2019년 작 '엔젤 해즈 폴른'처럼 말입니다. 이는 경호원 마이크 베닝(제라드 버틀러 분)과 미국 대통령 트럼블(모건 프리먼 분) 두 인물을 중심으로 한 시리즈 중 하나입니다. 영화는 한 용병기업이 자신들의 이익에 반하는 현직 대통령을 암살하려는 시도를 다루고 있습니다.


폭탄 드론과 드론 해킹

이 영화는 앞선 베를린 해즈 폴른, 런던 해즈 폴른과 달리 흥행에 성공하는데 일부 가십 기사에서 드론 폭탄 덕분이라고 단언할 정도로 해당 장면은 극적입니다.

▲영화 ‘폴른 시리즈’ (출처: IMDB)

영화에 등장하는 폭탄 드론은 벤츠 스프린터 밴 차량에 탑재된 48연장 런처에서 발사되는데 이 장치는 실제 존재하는 드론 발사대를 참고했다고 합니다. 그뿐만 아니라 영화에 등장한 것과 흡사한 자폭 드론의 개발도 완료된 것으로 알려져 있습니다. 물론 영화에는 극적인 연출을 위해 과장이 다수 첨가됐습니다. 드론에 탑재된 타깃 인지 기능이 그렇습니다.

▲드론 공격 직전의 대통령 휴가지 경호 상황 (출처: IMDB)

▲’엔젤 해즈 폴른’ 속 드론 공격 상황 (출처: IMDB)

또 대통령 휴가지 인근까지 별다른 제지 없이 정체불명의 차량이 접근할 수 있던 것도 그걸 경호팀이 몰랐던 것도 마찬가지입니다. 현재의 폭탄 드론은 목표물을 지정하면 따라가 폭발하는 정도만 가능합니다. 하지만 수요가 존재하니 업그레이드는 시간의 문제일 뿐입니다.

▲러시아 칼라시니코프가 공개한 무인 폭탄 드론 (출처: 칼라시니코프 그룹)

드론 역시 해킹 대상 중 하나입니다. 현재 대부분의 개인용 드론은 테러에 쓰일 가능성이 낮습니다. 사실 적대적인 제어권 탈취까지 갈 필요도 없습니다. 컨트롤러와 교신두절, GPS 수신 불가 등으로 추락하거나 불시착하는 사례도 적지 않기 때문입니다. 

반면 일부 고사양 상업용 드론의 경우는 다릅니다. 지금도 수신기와의 통신에 하이재킹에 대비한 이중삼중의 암호화 코드가 사용됩니다. 미군 등 일부 국가기관에서 운영되는 드론의 경우는 두말하면 잔소리입니다.

▲애초부터 공격용으로 만들어진 무인기MQ-9 리퍼 (출처: 미 공군)

드론 해킹의 위험성은 탐지되기 어렵다는 점에서 찾을 수 있습니다. 이는 지속적으로 늘고 있는 개인 장비의 무분별한 비행에서도 발견됩니다. 최근 국내에서도 인천국제공항 활주로 인근에 나타난 비인가 드론 때문에 항공기 이착륙이 통제된 사례가 있습니다.

공항 인근 농경지에서 합법적으로 비행 중인 농업용 드론을 해킹한다고 상상해봅시다. 이를 인근 활주로로 날린다면 대규모 사고로 이어질 수 있습니다. 덩치가 큰 농업용 드론뿐 아니라 비교적 작은 사이즈의 카메라 드론도 이동 거리만 충분하다면 민간항공기의 터빈에 빨려 들어가 버즈 스트라이크(Birds Strike)와 동일한 항공기 사고를 유발할 수도 있습니다.


첫째도 보안 둘째도 보안

‘엔젤 해즈 폴른’에도 자동차 해킹 장면이 등장합니다. 하지만 아주 짧은 장면이고 그 내용도 간단(?)합니다. 악당들은 대통령 암살 누명을 쓰고 호송되는 마이크를 납치하기 위해 그가 탄 차의 전기 장치를 원격으로 꺼버립니다.

차를 앞뒤에서 추돌하는 고전적인 방법도 있는데 굳이 차량의 메인보드를 끄는 수법을 쓴 이유는 이해하기 어렵습니다. 하지만 실제로 이게 가능하다는 점에서는 의미가 있습니다.

▲호송차의 엔진과 전장을 원격으로 끄고 차량에 진입하는 용병들 (출처: IMDB)

지난 2017년과 2018년, 미국과 캐나다 또 중국의 보안회사들은 약속이나 한 것처럼 여러 브랜드의 자동차를 대상으로 해킹 실험을 진행합니다. 이 중에는 10km 떨어진 PC에 제어권을 탈취당한 사례도 있습니다. 또 다수의 자동차 스마트키가 불과 35달러짜리 조악한 장비에 의해 복제된 바 있습니다. 

이 실험들은 보안회사들이 자동차 회사로부터 일감을 따내기 위한 홍보활동의 일환으로 벌인 해프닝입니다. 하지만 결과적으로는 자동차의 보안이 강화되는 계기가 됩니다.

자동차는 움직이는 기계장치에서 스마트 디바이스로 진화하고 있습니다. 그에 걸맞게 네트워크와도 연결되고 있습니다. 게다가 이젠 바퀴를 버리고 날개를 달겠다고 합니다. 아직 갈 길은 멀지만 준비할 것은 많습니다.

▲테슬라 모델S의 계기판 클러스터 (출처: TESLA)

테슬라 같은 브랜드는 OTA를 내비게이션 지도 업데이트에만 쓰지 않습니다. 이 자동차 회사는 네트워크를 통해 개별 차량을 감시할 수 있고 경우에 따라서는 잠긴 기능을 풀거나 추가하기도 합니다. 

그들이 홍보하는 것처럼 차량 소유자가 인지하지 못해도 브랜드가 차량의 이상 여부를 실시간으로 확인한다는 것은 매력적으로 보이지만 많은 자동차에 물린 이 시스템에 문제가 생긴다면 피해는 순식간에 퍼집니다. 

기술은 '양날의 검'처럼 항상 양면을 품고 있기에 이중 삼중의 빗장과 이를 움직이는 시나리오가 준비되어 있으리라 봅니다. 이처럼 꼼꼼한 대비가 미래 모빌리티 분야에도 마찬가지로 적용되어야 할 것입니다.