출처 : https://www.boannews.com/media/view.asp?idx=114644&kind=

정부의 우주산업 육성 본격화...우주에서의 사이버 보안 논의는 ‘아직’
우주산업, 실생활에 유의미한 영향 끼쳐...우주산업의 성장과 보안은 병행돼야

[보안뉴스 박은주 기자] 한국에서 가장 먼 곳은 어디일까? 한반도 대척점에 있는 우루과이일까? 지구 안에서 생각해보면 맞다. 그러나 그보다 먼 지구 밖으로 이젠 여행을 떠날 수 있는 시대다. 단, 우주까지 날아갈 땐 로켓과 엔진을 비롯해 수많은 장비가 필요하고 기술과 노력이 든다. 무엇보다 이젠 프로그램과 소프트웨어가 우주산업의 중심영역으로 자리잡았다. 그렇기에 프로그램의 보안은 전체 프로젝트의 안전을 좌지우지할 수 있다. 이렇듯 컴퓨터, 네트워크와 사이버 위협은 실과 바늘 같아서 우주산업에도 사이버 위협이 부상할 수밖에 없다. 

세계적으로 로켓과 인공위성 정찰을 통한 안보 유지와 우주 인터넷 등 우주산업 영역이 증가하면서 우주 경제가 창출하는 가치가 더욱 높아지고 있다. 윤석열 정부는 ‘우주 경제 시대를 열어가겠다’고 밝히며 뉴스페이스(New Space)의 시대가 도래했음을 선언하기도 했다. 국가경제의 성장을 이끌고 안보를 유지할 핵심 동력으로 우주산업을 지목한 것이다. 또한, 우주산업 육성과 미래 우주기술 선점을 위한 투자를 늘리기로 결정했다.

2022년 12월 ‘미래 우주 경제 로드맵’을 구축해 우주경제 강국으로 나아갈 계획을 밝혔다. 로드맵 이행을 위한 ‘우주개발진흥기본계획안’도 발표했다. 더욱이 2030년까지 우주 방위 사업에 16조원을 투자하기로 했으며, 2045년까지 우주 경제 글로벌 강국 실현 방안 ‘5대 장기 우주개발 미션’을 기획했다.

우주산업 확대를 위한 계획이 다양하게 세워지고 있는 가운데 이 과정에서 소외되는 문제가 있다는 지적이다. 바로 ‘우주 사이버 보안’이다. 우주산업 개발계획에 비해 우주 사이버 보안에 대한 뚜렷한 방안이 마련되지 않고 있다는 것. 일례로 2021년 11월 과학기술정보통신부 및 관계 부처가 합동으로 발표한 ‘뉴페이스 시대에 대응한 우주산업 육성 추진전략’에서는 우주 사이버 보안 문제가 언급되지 않았다. ‘2022년 우주산업 실태조사서’에서는 해외 우주 보안사항을 소개했을 뿐 국내의 우주 사이버 보안정책에 대한 논의는 없었다.

반면, 미국이나 유럽 등 우주강국에서는 사이버 보안 문제를 우주산업의 중요 과제로 다루고 있다. 미국의 경우 2020년 트럼프 전 대통령이 최초로 사이버 보안 정책 원칙을 제시하는 우주정책 지침 5호(SPD5)에 서명했다. 이와 더불어 미 국방부는 위성통신 관련 버그바운티를 진행하는 등 우주산업에 연관된 보안을 강화하기 위해 노력하고 있다.

또한, 영국의 우주국(UKSA)은 2020년 5월 발표한 ‘사이버 보안 툴킷’을 통해 우주자산에 대한 사이버 보안 지침을 제시했다. 취약점 점검 및 보완, 보안성 위험 평가에 더해 신뢰할 수 있는 부품 공급망 구축에 초석을 닦았다.

한편, 국내에서는 한국정보보호산업협회(KISIA)를 중심으로 우주산업 활성화에 따른 사이버 보안 적용과 위협 대응 강화를 위해 ‘우주사이버보안포럼’을 2022년 발족했다. 포럼에는 우주 전문가, 사이버 보안 전문가, 정책 전문가 등이 참여했다. 우주산업의 사이버 보안 이슈에 선제적으로 대응하기 위한 논의를 이어가고 있다.

우주사이버보안포럼의 김선우 간사는 “뉴페이스 시대 민간 주도의 우주개발 추세로 개방적인 아키텍처와 오픈소스가 사용되는 등 우주산업의 공급망이 바뀌고 있다”며, “더욱 증가하는 사이버 보안 위협에 대응하기 위해서는 시큐리티 바이 디자인(Security by Design)이 활성화되어야 한다”며 우주산업에서의 사이버 보안 내재화를 강조했다.

이미 우주산업은 실생활에 유의미한 영향을 끼치고 있다. 인공위성으로 기상을 관측해 기상정보를 제공한다. 한국의 기상관측 위성 ‘천리안’을 통해 태풍이나 황사의 이동 경로를 파악하고, 위험 기상을 조기에 탐지해 낸다. 기후변화에 따른 재난과 재해를 예방하는데 큰 역할을 한다.

반면, 전쟁 등 위협적인 상황에 영향을 주기도 한다. 러시아-우크라이나 전쟁에서 러시아의 공격으로 우크라이나의 통신사가 공격 당해 우크라이나 일부 지역의 인터넷이 끊겼다. 이에 미국 기업 스페이스엑스(SpaceX)가 우주통신 기술 ‘스타링크’를 무상으로 제공했다. 스페이스엑스는 우크라이나가 군사적 목적으로 활용하는 것을 제한하겠다고 말했다. 그러나 로이터통신에 따르면 우크라이나 군이 러시아의 탱크와 진지를 타격하는 데 사용하는 무인 항공기(드론) 운영에 스타링크가 사용된 것으로 확인됐다.

이 문제를 두고 ‘War in Space’의 저자는 ‘전쟁 상황에서는 스타링크를 공격해도 정당한 것’이라고 주장했다. 결국 ‘전쟁에 기여하는 민간기업을 국가가 보호해야 하는가?’의 논쟁으로 번지게 된 셈이다. 여기서의 공격은 사이버 공격과 물리적 공격 모두를 포함하는데, 이미 인공위성의 보안 취약점은 여러 차례 지적된 바 있다. 지난 2020년 글로벌 정보보안 컨퍼런스 ‘Black Hat 2020’에서 영국 옥스퍼드 대학의 제임스 파버(James Pavur) 연구원이 위성 인터넷 통신(ISP)이 도청 및 신호 차단에 취약하다며 300달러(한화 약 35만 원) 정도의 비용으로 인공위성을 해킹할 수 있다고 주장하기도 했다.

미지의 영역이던 우주가 국가안보부터 산업 육성까지 국가경쟁력을 가늠할 핵심 공간으로 자리 잡아가고 있다. 우주를 주요 미래산업으로 선정했음에도 국내에서는 우주 사이버 위협에 대응하기 위한 정책은 아직 마련되지 않은 상황이다. 재난재해와 통신, 기상 등 국민의 삶과 우주산업이 깊이 연관되어 있는 만큼 우주산업의 성장과 보안이 병행돼야 한다는 목소리가 높아지고 있다.
[박은주 기자(boan5@boannews.com)]