각국 정부가 우주 탐사, 우주 위성 발사 등을 위해 적극적인 협력을 추진해왔다. 반대로 우주 탐사와 위성 발사 노력이 국가 간 경쟁이 되기도 했다. 게다가 지난 수년간 인간의 우 여행, 우주 위성 서비스 등과 같은 목표와 함께 민간 기업의 우주 산업 진출 경쟁이 치열해졌다. 우주 산업이 활성화되면서 위성을 겨냥한 공격이 급격히 증가하는 등 사이버 보안 위협의 범위가 우주 산업으로 확대됐다.
이에, 미국 유력 매체 월스트리트저널의 조이 토마스(Zoe Thomas) 기자와 캐서린 스텁(Catherine Stupp) 사이버 보안 전문 기자가 매체 공식 뉴스 브리핑 팟캐스트를 통해 우주 산업의 사이버 보안 문제를 주제로 이야기했다.
스텁 기자는 지난 몇 년간 일론 머스크의 스페이스X 등 일부 기업의 정부 주도 우주 프로그램 협력과 위성 발사 등이 활발하게 이루어진 사실을 언급했다. 이어서 “앞으로도 민간 기업의 위성 발사 사례가 꾸준히 증가할 것으로 보이는 상황이다. 업계 일부 전문가는 미래 위성의 구성 요소가 비교적 저렴한 소프트웨어 등으로 구성 요소가 바뀌면서 해커 세력의 접근이 상대적으로 더 쉬워질 것으로 예상한다”라며, 앞으로 우주 산업의 사이버 보안 문제가 더 심각해질 것이라고 전했다.
스텁 기자는 지금 당장 우주 산업의 사이버 보안 표준 적용이 시급한 이유로 올해 초, 우크라이나 전쟁 발발 직후 발생한 미국 위성 기업 비아샛(Viasat)의 사이버 공격 사례를 지목했다. 당시 러시아가 우크라이나의 위성 인터넷 연결을 차단하려 공격을 개시했으나 독일 풍력 발전소가 갑자기 가동 중단되는 등 우크라이나 이외 유럽 여러 국가에도 심각한 피해가 발생했다.
다수 업계 관계자는 앞으로 비아샛 공격과 비슷한 사례가 여러 차례 발생할 확률이 높다고 경고하면서 우주 사이버 보안이 인류의 일상에 중요하다고 강조한다.
스텁 기자는 비아샛 공격 사례 이외에도 실제로 해커 세력이 지상에서 위성 통신 내용을 얼마든지 가로챌 위험성이 크다는 점도 국제 우주 사이버 보안 표준 적용의 시급성을 주장할 근거라고 전했다.
비아샛 공격 사태 이후 독일 정부는 정보 수집 시 위성 의존도가 갈수록 커지는 추세를 고려해, 민간 우주 기업이 위성에 적용할 기본 사이버 보안 가이드라인을 마련했다.
그러나 현재 독일 당국이 제시한 우주 사이버 보안 가이드라인에도 한계가 있으며, 우주 사이버 보안을 위한 시작에 불과하다. 위성이 10여 년간 우주에 존재한다는 사실을 고려하면, 지상의 위성 작동 기업이 새로운 위험 요소를 도입하지 않고, 이미 우주로 발사한 위성에 보안, 시스템 업그레이드를 적용하기 어렵다는 문제가 있다. 특히, 우주로 이미 발사한 위성의 보안, 시스템 업그레이드는 모바일 기기 업그레이드보다 엔지니어링 요소가 훨씬 더 복잡하다.
독일 이외에도 일부 정부 기관은 우주 사이버 보안을 위한 보안 요구사항을 마련했으나 실효성이 있는 보안 관리를 위한 규정은 없다.
스텁 기자는 국제 우주 사이버 보안 표준과 관련, “우주 산업 다수 전문가와 연구원 모두 전 세계의 상용화된 위성을 위한 강력한 사이버 보안 규정과 지침이 당장 필요하다고 입을 모아 말했다. 대부분 적어도 기본 보안 문제를 다룰 국제적 합의가 이루어진 규정 확립의 시급성을 강조했다. 우주 탐사 미션 상당수가 여러 기관의 협력을 바탕으로 이루어지기 때문이다”라고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
