해킹은 컴퓨터를 통해 인터넷에서만 이뤄지는 것만은 아니다. 최근 인도네시아 해커들이 상업용 위성으로부터 데이터를 해킹하면서 인공위성의 보안대책까지 마련해야 할 지경이 됐다.
월스트리트저널(WSJ)은 지구상을 떠도는 오래된 인공위성 대부분이 골동품 수준의 낡은 보안시스템을 갖춘데다 통신비를 아끼려 암호화가 안된 정보를 그대로 전송하는 경우가 많아 해커의 표적이 되고 있다고 보도했다.
특히 오래된 민간 상업용 위성은 간단한 사제 장비로도 손쉽게 해킹이 가능한 것으로 드러났다. 심지어 해커가 위성으로 전송되는 은행의 자동현급지급기(ATM)정보나 항공기 예약정보 등을 가로채 악용할 수도 있는 것으로 드러났다.
지난 65년 최초의 상업용 통신위성 인텔샛 1호가 등장한 이후 인공위성의 성능은 날로 향상되고 있지만 이처럼 보안기능은 제자리 걸음을 하고 있다. 우주공간이 해커들의 놀이터가 되기 전에 위성보안을 강화해야 한다는 목소리가 높아지고 있다.
◇위성해킹, 누워서 떡먹기?=실제로 지난달 인도네시아의 해커들은 집 마당에 설치한 위성안테나로 인공위성의 데이터를 해킹하는데 성공했다고 주장해 파문이 일고 있다.
자카르타에 소재한 외국계 보안회사에 근무하는 짐 지오베디(28)와 해커인 라디타아 이리얀디(26)는 불과 2000달러 가량의 위성 접시안테나와 장비를 갖고서 인공위성의 통신신호를 다운받는 광경을 비디오로 공개했다.
짐 지오베디는 “주변 상공을 선회하는 인공위성들의 궤적과 주파수만 파악하면 가정용 위성안테나로도 어렵지 않게 위성해킹이 가능하다”고 설명했다. 짐 지오베디는 자신의 행동이 단지 인공위성의 보안대책을 촉구하려는 뜻이며 해킹한 정보로 아무짓도 하지 않았고 인도네시아 사법당국에 미리 신고한 합법적 행위임을 강조했다. 보안전문가들은 해커들의 위성해킹이 성공했단는 소식에 대해 올 것이 왔다는 반응이다. 인공위성의 보안시스템이 예상보다 매우 허술하다는 것은 ‘공개된 비밀’이었기 때문이다.
보안회사 유니시스 코프의 존 피론티 컨설턴트는 “위성해킹이 여태 부각되지 않은 것은 기술적 문제가 아니라 단지 알려지지 않았기 때문이다”고 지적했다. 또 위성해킹에 필요한 장비가격이 비쌌기 때문에 가난한 해커들이 좀 더 손쉬운 인터넷해킹에 주력했을 뿐이라고 덧붙였다.
◇오래된 위성이 해킹 타깃=전문가들은 위성보안의 최대 약점은 낡은 인공위성들이라고 지적한다. 지구상을 맴도는 민간위성의 수명은 보통 10∼15년. 따라서 90년대 초반 이전에 쏘아올린 구형위성은 최신 보안기준에 맞춰 업그레이드하기가 곤란하다. 게다가 일부 위성사업자는 통신비를 아끼기 위해 암호화도 안된 정보를 그대로 전송하고 있어 사실상 해킹시도에 무방비로 노출돼 있다는 것. 해커들의 위성공격은 전혀 새롭거나 정교한 시도가 아니지만 심각한 보안상 위협으로 부상하고 있다.
보안회사 시큐어 스테이트의 한 컨설턴트는 “첩보영화처럼 위성해킹이 국가단위의 정보기관에서만 가능하다는 환상을 버리라”고 충고한다. 그는 또 앞으로 여타 컴퓨터시스템의 보안능력이 향상되고 위성해킹에 필요한 장비가격이 내려감에 따라 해커들은 통신시장의 가장 약한 연결고리인 위성을 노릴 것이라고 경고했다. 배일한기자@전자신문, bailh@