2024-03-28 20:35 (목)
GPS 스푸핑 공격 우려 커지고 있어…그 해답으로 ‘TESLA’서명
상태바
GPS 스푸핑 공격 우려 커지고 있어…그 해답으로 ‘TESLA’서명
  • 페소아 기자
  • 승인 2017.03.28 20:32
이 기사를 공유합니다

내비게이션 시스템 ‘갈릴레오’도 해킹 위험, 보안위해 ‘TESLA’서명 적용

GM-1.jpg
위성신호가 스푸핑 공격에 취약한 상황에서 지난 12월에 출시된 세계에서 가장 최근 내비게이션 시스템인 유럽의 ‘갈릴레오Galileo’마저도 해킹시도로부터 민간 사용자를 보호할 방법이 없는 것으로 알려졌다. 그러나 벨기에 루븐대학의 연구원들은 Galileo가 새로운 군사기술을 사용하는 세계 최초의 비군사용 항법 시스템의 디지털 보안 조치로 간주되고 있다고 주장했다.

보안 프로토콜이 Galileo의 낮은 대역폭 신호의 한계 내에서 작동해야 하므로, 연구원들은 상대적으로 적은 비트를 사용하는 보안 프로토콜을 찾아내야 했다. 결국 그들은 Galileo의 민간 위성 신호 각각에 전자서명을 적용하는 방법을 고안했다.

연구팀은 TESLA서명이라는 프로토콜을 선택했다. 가장 잘 알려진 디지털 보안 프로토콜인 RSA와 비교할 때 TESLA서명은 상대적으로 경제적이다. Galileo에서는 TESLA가 200비트를 사용하는 반면 RSA 키는 2,000~4,000비트를 사용한다. TESLA는 수신기가 멀티 캐스트 또는 브로드캐스트 데이터 스트림에서 각 패킷의 무결성 및 출처를 검사할 수 있다.

루벤대학의 전기 공학 교수이자 연구팀 구성원 중 한명인 Vincent Rijmen은 “우리는 더 큰 서명을 사용할 수 있었지만, 그 부분을 잘라내야만 했다. 다만 모든 것을 인증할 수 없거나 인증할 때까지 대기시간이 더 길다는 것이 단점이다”라고 설명했다. 또한 그는 Galileo의 새 전자서명이 5초마다 인증되도록 설계되어 항공기가 주행하는 고속에도 수용가능하다고 덧붙였다.

TESLA서명 프로토콜은 실제 응용프로그램에서 사용된 적이 없다. 따라서 Galileo는 TESLA 서명을 사용하는 첫번째 응용프로그램이 될 것이다.

전 지구 항법 위성 신호의 취약성에 대한 우려는 지난 10년동안 계속 제기되어 왔다. 하드웨어 장비의 발전으로 인해 통신장비가 상대적으로 저렴해지면서 해커가 이용 가능하게 되었다. 그리고 항공 및 지상 여행이 자동화에 더 의존하게 되고 운전자 없는 운행기술이 발달함에 따라 운송회사와 고객은 신뢰할 수 있는 글로벌 내비게이션 데이터를 점점 더 많이 요구하게 될 것이다.

이러한 상황에서 해커는 대형 안테나를 사용해 위성의 실제 신호를 압도할 수 있는 허위 위성신호를 쉽게 생성하고 전송할 수 있다. 항법 위성은 저에너지 신호를 보내기 때문에 해커는 대규모 전원을 사용하지 않아도 스푸핑 공격을 실행할 수 있다. 해커들이 마약 밀거래나 화물절도 등을 돕기 위해 스푸핑 공격을 할 가능성도 존재하고, 내비게이션 위성 신호 변조를 통해 민간 시민을 위험한 상황에 처하게 할 수도 있다. 부정확한 위치와 타임 스탬프는 차량을 코스에서 벗어나게 하거나 수색 및 구조작업에 어려움을 줄 수 있기 때문이다.

가장 잘 알려지고 널리 사용되는 지구항법 위성 시스템인 미국의 Global Positioning system(GPS)은 민간용 신호 인증기능이 없다. 이에 대해 전문가들은 GPS에 대한 스푸핑 공격에 대한 우려가 커지고 있다고 전했다.

이러한 우려에도 불구하고 Galileo는 서명된 전용수신기가 아직 개발 중이기에 2018년까지 TESLA서명을 공개하지 않을 예정이다. 2020년, Galileo가 모든 위성을 배치하기 전까지는 인증 시스템은 테스트 모드로 작동할 것이다.

올해 더 많은 인공위성들이 Galileo 시스템에 합류할 것이며, 현재 위성 14에서 18까지는 궤도에서 실험 중이다. Galileo는 총24개의 위성으로 2020년에 완전히 작동할 것이고, 이들 모두는 민간용으로 TESLA서명 인증을 제공할 것이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★