드론의 사이버 위협

Abstract

2016년 아마존의 드론을 이용한 배송에 이어 국내 우정사업본부에서 17년 11월 전라남도 고 흥 – 바닷길 4KM – 득량도에 걸친 우편물 배송에 성공한 사례가 속출되고 있다. 이에 앞 서 이미 드론은 방송, 농업, 군사용 등 사회 전반부에 걸쳐서 무수히 많은 분야에 활용되고 있다. 2014년 3월 두 대의 북한제 소형 무인기가 각각 파주시와 백령도에 추락하여 발견된 후 4월 삼척에서도 추가로 발견된 드론에 대해 국방부는 당초 북한(추정)소형 무인기라는 명칭을 사 용하였으나, 2014년 5월 8일 배포한 보도자료에 따르면 북한의 소행임을 입증하여 명칭 역시 북한소형 무인기로 변경되었다. 또한 이종걸 의원실 관계자는 “광화문 광장에서 드론을 날리면 청와대 안마당까지 1분이면 간다. 독립문 주변 공원에서도 청와대 쪽으로 날리는 경우가 많았다. 드론을 비행금지구역으 로 날리면 안 된다는 사실을 모르는 사람들이 많다. 청와대가 비행금지구역인지 인지하지 못 한 상태에서 드론을 날려 훈방 조치됐다. 하지만 다른 마음을 먹고 누군가 공격용 드론을 청 와대로 침투시키면 막을 수 있는 시간적 여유가 부족하다”고 설명하기도 했다. 이러한 위협 외에도 수많은 위협이 존재하는 드론에 대해 공세적인 입장에서 공격자의 관점 을 갖고 드론과 관련된 사이버 위협을 사전에 입증/재연하고 유사시 활용하는 등의 노력을 기울일 필요성 또한 있을 것으로 보인다. 평상시는 공격자의 공격 유형을 분석 · 차단하고 유사시 보유한 기술력을 동원하여 공격에 활용하는 등의 노력을 통해 사이버 대응능력을 향 상시키고자 하는 것이다. 본 연구 내용은 드론을 이용한 사이버 공격이며, 공격자의 공격 유형은 두 가지이다. 첫째. 드론의 OS를 분석 후 악성코드를 제작하여 드론에서 실행 될 수 있도록 한 후 이를 이용하여 드론을 떨어뜨리는 등의 일련의 행위. 둘째, 동일한 방법으로 공유기의 공격코드를 드론 내 삽입하여 드론 주행간 주변 AP를 검 색 후 건물 내 운용중인 무선 AP를 공격하여 DNS Spoofing 공격 해당 연구를 위해 공격자가 보유해야 할 드론 선정과 PoC 코드를 직접 작성할 예정이며 이 와 유사한 드론을 이용한 다양한 공격 및 대응에 대해 지속적으로 연구할 예정이다.