이번 러시아 전략 폭격 전력에 대한 우크라이나의 드론 공격은 많은 점에서 매우 우려스러운 점이 있습니다.
특히 이번에 공격당한 러시아 기지는 우크라이나 수도로부터 4800키로나 떨어진 곳이었다는 것입니다.
도대체 무슨 드론이길래 4800키로를 날아간거야 하실 수 있지만
이 드론은 모두 러시아 영토 내에서 조립되어 특수 제작된 트럭으로 옮겨졌습니다.
아래는 누출된 드론 공격 영상입니다. 드론들은 fpv 영상을 통해 원격에서 목표물을 확인하며 정확하게 타격하였습니다.
아래는 해당 드론이 트럭에서 발진하는 모습을 누군가가 촬영한 영상입니다.
https://x.com/DefMon3/status/1929149416948076901?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1929149416948076901%7Ctwgr%5Ee70d9e5f650a35f8e3e984e146df5882cae904fb%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.twz.com%2Fnews-features%2Frussian-strategic-bombers-destroyed-in-unprecedented-wide-scale-drone-attack
드론이 출동하는 트럭을 발견한 사람들이 트럭에 올라가서 드론의 발진을 막는 광경도 연출되었습니다.
https://x.com/Maks_NAFO_FELLA/status/1929165366229361007?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1929165366229361007%7Ctwgr%5Ee70d9e5f650a35f8e3e984e146df5882cae904fb%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.twz.com%2Fnews-features%2Frussian-strategic-bombers-destroyed-in-unprecedented-wide-scale-drone-attack
이러한 드론 공격 방식은 약 10여년 전에 이미 유투브에서 화재가 되었던 영상과 많은 점에서 닮아있습니다.
https://youtu.be/7FwDMzIbZrg?si=emxkTrG5tWcBLIEn
다만 위 영상에서는 구체적으로 어떻게 통신을 하는지, 공격하는 방법에 대해서는 공개되지 않았지만
이번 우크라이나 공격을 통해서 일부가 드러났습니다.
목격자들에 따르면 드론들은 한번에 대량으로 출격한 것이 아닌 1대씩 산발적으로 투입되었다고 전했습니다.
이것은 유출된 영상을 통해서도 확인되었는데요.
일반적으로 생각하기에는 일거의 대량의 드론을 투입하는게 더 유리한거 아닌가 생각할 수 있지만
현실적으로 소형의 드론에서는 무인화할 만큼의 인공지능 기능 예를들면 영상 처리라던지, 목표물 추적 같은
고비용의 연상 장치를 탑재할 공간이 부족하고
예측 불가능성의 이유로 인해 인공지능에 의한 공격은 선호되지 않습니다.
이번 공격 역시 전적으로 FPV에 의한 전과 확인 방식으로 공격이 진행되었으며
순차적인 투입은 네트워크 부하를 줄이기 위한 방법일 것으로 보여집니다.
이것은 드론들이 위성망과 같은 별도의 네트워크 인프라를 사용한것이 아닌 기존에 설치된 LTE망 같은 인프라 시설을 활용했음을 짐작케 합니다.
왜냐하면 별도의 네트워크 설비를 4800키로 떨어진 곳까지 발각되지 않고 설치하고 운용하기에는 현실적으로 큰 어려움이 있습니다. 대신 기존의 셀룰러 망을 적절히 해킹해서 사용한다면 (심지어 해킹이 필요하지 않을수도 있겠지요. 그냥 개통된 휴대폰을 드론마다 하나씩 심으면 되니까요)
4800키로 떨어진 곳에서도 영상을 수신할 수 있게 됩니다.
다만 한꺼번에 많은 드론의 영상을 전송하게 되면 결국 셀룰러 망의 부하로 인해 레이턴시가 발생하고 조종이 어려워집니다. 그래서 드론을 순차적으로 발진시키게 된 것이지요.
그런데 이번 공격 방법을 우리나라에서 발생한 SK 텔레콤의 서버 공격에 대입해보면
그 문제가 매우 심각하다는게 드러납니다.
이번에 SK에서 털린 정보는 단순히 개인 정보의 유출이 문제가 아닙니다. 각 셀룰러 망에서 사용자를 인증하는 서버 전체가 털린것으로 의심됩니다.
언론에서는 마치 개인 정보, 금융 사고 등 개개인의 피해에 집중해서 별일 아닌것처럼 보도하지만
사실 전체 네트워크 인프라 측면 그리고 사회 안전망에 대한 공격 가능성까지 노출시켰다는 점은 잘 보도하지 않습니다.
만약 이번 우크라이나 공격과 같은 방식으로
적대적 의도를 가진 누군가가 군 공항, 원전 시설, 원유 저장 시설 등지에 네트워크로 연결된 드론을 배치한다면 과연 막을 수 있는 방법이 있을까요?
해당 드론에는 우리가 알지 못하는 사이에 복제된 심카드가 탑재되어 드론을 추적하더라도 소유자가 아무 연관도 없는 일반인 가입자로 드러날수도 있겠지요.
지금이라도 SK 서버에 대한 전수 조사는 물론이고 아웃바운드 망을 중단시키는 극단적인 조치를 포함하여 해킹 가능성이 있는 서버의 factory reset 수준의 복구 절차가 수반되어야 할 것입니다.
그렇지 않고 과연 우리나라에서도 저런 방식의 공격이 일어나지 않으리라고 누가 장담할 수 있을까요?
힘을내요80
일반 가입자 신분을 도용해서 드론과 일반 가입자를 구분하기 어렵게 하더라도 패킷이나 프로토콜 등으로 식별 해 낼 순 있습니다. 그마저도 피할려면 일반적인 드론 통신 프로토콜이 아니라 다른 용처의 프로토콜로 위장하면 더 찾기 힘들죠
막상 테러가 시작되면 정부나 통신사다 단시간내에 이걸 식별해서 차단 할 방법이 없습니다.
극단적으로 통신망 전체를 셧다운 해야 막아질테니까요
설령 해당 패킷을 식별한다 한들 이미 사고가 발생한 이후에나 가능할꺼고요.
근데 지금 SK 대응하는 꼴이나 나라가 돌아가는 꼴을 보면 사고가 나도 통신망 차단같은 대응보다는 우왕좌왕하다 소도 잃고 외양간까지 다 털릴꺼 같네요.
대통령이 바뀌면 바뀔런지요.
그야말로 저비용 고효율이라 추후 전장의 핵심이 될수도 있겠다는 생각이 듭니다.
0/2000자