사이버 보안
지구위성 보안 연구, 심각한 취약점 밝혀
Securities.io는 엄격한 편집 기준을 준수하며, 검토된 링크에 대해 보상을 받을 수 있습니다. 당사는 등록된 투자 자문가가 아니며, 이는 투자 자문이 아닙니다. 자세한 내용은 계열사 공개.
메릴랜드 대학교와 캘리포니아 대학교 연구진은 통신 분야의 주요 보안 문제를 밝히기 위해 협력했습니다. 이번 연구는 정지궤도 위성 통신 보안에 대한 공개 연구 중 가장 포괄적인 연구입니다. 연구 결과는 다음과 같습니다.
데이터 침해 통계
데이터 침해가 증가하고 있으며, 이로 인해 기업들은 수십억 달러의 손실을 보고 있습니다. 최근 Statista에 따르면 신고 사이버 범죄자들이 올해만 기업에 10.5조 달러의 손실을 입힐 것으로 예측됩니다. 더욱 심각한 것은 이러한 손실이 2029년까지 15.63조 달러를 초과할 것으로 예상된다는 것입니다.
게다가 사이버 범죄자들은 더욱 강력하고 대담해졌습니다. 이러한 사이버 범죄자들의 공격 능력 향상은 그들이 공격하는 대상의 유형에서도 여실히 드러납니다. 흥미롭게도, 주로 결제 정보에 집중하던 사이버 범죄자들이 이제는 신용 정보 탈취 및 기타 사기 행위에 사용될 수 있는 개인 정보를 노리는 방향으로 전환되고 있습니다.
이러한 공격의 비용은 계속 증가할 것입니다. 소포스 신고 랜섬웨어 결제 요청 건수가 지난 한 해 동안만 500% 증가한 것으로 나타났습니다. 현재 평균 랜섬웨어 결제 금액은 약 2만 달러에 달합니다. 동일한 데이터는 사이버 범죄자들이 중대형 조직을 노리는 틈새 시장을 찾고 있음을 보여줍니다.
기업이 데이터 침해를 방지하는 방법
해커로부터 데이터를 보호하는 방법은 여러 가지가 있습니다. 기업이 가장 선호하는 방법은 암호화 방식, 콜드 스토리지, 그리고 고급 보안 프로토콜을 활용하는 것입니다. 2FA 인증과 같은 인증 전략과 함께 사용하면 해커로부터 데이터를 보호하는 데 큰 도움이 됩니다. 하지만 데이터 전송에는 정보를 보관하는 회사 외에도 다양한 요소가 존재합니다.
통신 회사가 귀하의 데이터를 처리하는 방법
통신 회사는 전송된 데이터를 안전하게 보호하는 데 상당한 책임을 집니다. 이러한 시스템은 인터넷 연결, 휴대폰 기지국, 그리고 위성을 활용하여 데이터를 전 세계로 전송할 수 있습니다. 통신망이 잘 구축되지 않은 지역에서는 위성 통신만이 유일한 통신 수단입니다.
위성 통신의 작동 방식
위성은 하늘에서 거대한 안테나 역할을 하며 전 세계적으로 데이터를 수신하고 방송할 수 있습니다. 위성은 지상에 많은 인프라를 필요로 하지 않고도 광대한 지역을 커버할 수 있기 때문에 이러한 임무에 이상적입니다. 위성은 데이터를 지상의 수신 안테나로 방송하여 다른 통신 시스템으로 정보를 전달할 수 있습니다.
이 작업에 사용되는 가장 널리 사용되는 위성 중 하나는 지구 동기 적도 궤도(GEO) 위성입니다. 이 시스템은 지구 주위를 공전하지 않는다는 점에서 기존 위성과 다릅니다. 대신, 단일 좌표에 고정되어 지구의 속도로 회전하여 완벽한 정렬을 유지합니다. 특히, 이 방식은 언제든지 지구 표면의 최대 40%까지 데이터를 전송할 수 있습니다.
위성 통신의 본질적인 약점
이러한 위성은 설계 및 기능상 몇 가지 약점을 가지고 있습니다. 첫째, 광섬유와 같은 기존 통신 방식에 비해 제작 및 배치 비용이 높습니다. 또한, 제한된 궤도 위치 때문에 우주 쓰레기와 충돌할 가능성이 더 높아 장비가 손상되거나 작동 불능이 될 수 있습니다.
방송 신호 측면에서도 몇 가지 논의해야 할 문제가 있습니다. 첫째, GEO 위성은 지상 기반 통신 시스템에 비해 대역폭이 제한적입니다. 또한, 이러한 장치 대부분이 22,236마일(약 39,600km) 떨어져 있기 때문에 기상 조건으로 인해 지연이나 지연이 발생할 수 있습니다.
지구 위성 보안 연구
최근 출판된 "위를 보지 마세요: GEO 위성에는 민감한 내부 링크가 명확하게 존재합니다.¹ 한 연구는 현재 사용 중인 여러 고용량 GEO 위성 시스템에서 쉽게 피할 수 있는 또 다른 보안 취약점을 밝혀냈습니다. 연구진은 방대한 양의 민감한 데이터가 암호화되지 않은 상태로 전송되고 있다는 사실을 발견했습니다. 즉, 누구든 방송을 시청하기만 하면 세부 정보를 볼 수 있다는 뜻입니다.
연구자들에 따르면, 그 폭로는 "충격적인"단순 수동 도청에 얼마나 많은 위성 시스템이 취약한지"를 조사했습니다. 공격자가 제한된 데이터에 접근하기 위해 보안 프로토콜을 우회해야 하는 해킹과 달리, 연구원들은 이 정보가 일반 텍스트 형태로 전 세계에 자유롭게 전송된다는 점에 주목했습니다.
민감한 트래픽
해당 팀은 개인 정보부터 군사 작전에 이르기까지 광범위한 위성 통신을 도청했다고 밝혔습니다. 해킹 없이도 성공적으로 도청하고 민감한 정보를 수집할 수 있었던 시스템들을 소개합니다.
Government
연구원들은 여러 정부 기관의 중요 데이터를 수동적으로 수집할 수 있었습니다. 이러한 그룹에는 전력 및 석유 회사와 같은 필수 인프라가 포함되었습니다. 이 데이터에는 수리 티켓 요청, 위치, 특정 작업의 원격 운영을 설명하는 평문이 포함되어 있었습니다.
군 통신망도 단순한 상업용 위성 접시 안테나만으로 교란되었습니다. 엔지니어들은 현재 진행 중인 다른 작전들과 함께 정확한 해안 감시 데이터를 쉽게 수신할 수 있었습니다. 또한, 팀은 경찰 통신도 도청했습니다.
프로
기업 통신 또한 보호가 미흡한 것으로 드러났습니다. 해당 팀은 여러 통신 시스템에 접근하여 개인 정보, 로그인 정보, 이메일, 심지어 은행 정보까지 암호화되지 않은 상태로 전송하는 기업들을 기록했습니다.
연구팀은 휴대전화 회사가 지상 통신에는 암호화를 활용하지만 위성 통신은 보호하지 않아 통화, 문자 메시지, 인터넷 활동, 심지어 하드웨어 ID까지 최소한의 노력으로 수집할 수 있다는 사실을 기록했습니다.
개인 커뮤니케이션
이 연구에 따르면 개인 정보를 직접 전송한다고 해서 더 안전해지는 것은 아닙니다. 연구팀은 DNS 조회를 포함하여 기내 승객의 암호화되지 않은 Wi-Fi 데이터를 수집하는 데 성공했습니다. 심지어 항공편의 엔터테인먼트 및 비행 시스템 정보와 같은 정확한 데이터도 확인할 수 있었습니다.
지오 위성 보안 연구 테스트
엔지니어들은 먼저 TV 수신에 사용하는 것과 같은 상용 위성 접시를 구입하여 이론을 증명해 보려고 했습니다. 그런 다음, 샌디에이고의 높은 대학 건물 옥상에 이 접시를 설치하여 하늘이 탁 트인 전망을 확보했습니다.
사용자 정의 프로토콜 파싱 코드
이러한 접근 방식의 일환으로 엔지니어들은 맞춤형 프로토콜 파싱 코드를 개발했습니다. 이 코드를 통해 연구원은 네트워크 패킷을 재구성할 수 있었고, 이후 각 네트워크의 맞춤형 프로토콜을 사용하여 전체 데이터로 해독할 수 있었습니다.
다음 단계는 위성을 시스템에 연결하고 수동 신호 수집을 설정하는 것이었습니다. 이 전략을 사용하면 신호가 수집되었다는 사실이나 수집된 데이터의 위치를 밝히지 않고도 신호를 수집할 수 있습니다. 특히, 상업용 TV 튜너 카드를 사용하여 신호의 원시 바이트를 스캔했습니다.
지오위성 보안 연구 시험 결과
연구 결과는 놀라웠습니다. 우선, 연구팀은 시중에서 판매되는 장비 600달러만을 사용하여 39개의 지구궤도(GEO) 위성에 설치된 411개의 트랜스폰더를 성공적으로 관측했습니다. 데이터는 수동적으로 수집되었으며, 도청이나 수동 수집의 흔적은 발견되지 않았습니다. 놀랍게도 연구팀은 문자 메시지부터 민감한 이메일, 군사 목표물까지 모든 것을 명확하게 파악할 수 있었습니다.
스크롤하려면 스와이프하세요 →
| 카테고리 | 가로채는 데이터 유형 | 예시 결과 |
|---|---|---|
| Government | 인프라 및 군사 | 수리 티켓, 전력망 데이터, 해안 감시 |
| 근무지에서 발생 | 기업 및 통신 | 이메일, 로그인 자격 증명, 암호화되지 않은 은행 송금 |
| 개인 | 승객 및 Wi-Fi 데이터 | DNS 조회, 비행 엔터테인먼트 및 시스템 정보 |
위성 시스템 운영자를 위한 권장 사항
이 논문에서는 "공급업체가 데이터 트래픽을 암호화하고 있는지 알 수 있는 방법이 없습니다.따라서 데이터 유출을 방지하기 위해 최선을 다하는 것이 중요합니다. 과학자들은 악의적인 세력의 향후 공격을 방지하기 위해 이러한 시스템에 대한 몇 가지 권고안을 제시합니다. 그들의 첫 번째 비판은 암호화 사용을 강조하는 것이었습니다. 그들은 암호화가 선택적인 추가 기능이 아닌 필수 기능이어야 한다고 주장했습니다.
연구진은 또한 개인 통신에 Signal과 같은 암호화된 플랫폼을 활용할 것을 권장합니다. 이 보고서는 기업이 최대한의 보안을 확보하기 위해 여러 계층의 암호화를 활용해야 한다고 명시하고 있습니다. 이 단계는 VPN을 통합하여 사용자의 위치 및 기타 식별 패킷을 난독화하는 것을 포함하며, 이를 통해 해커가 사용자에 대한 더 많은 정보를 수집할 수 있습니다.
왜 모든 위성이 암호화를 사용하지 않는가?
흥미롭게도 암호화는 거의 모든 다른 디지털 전송 시스템의 산업 표준입니다. 그러나 인터넷이나 이동통신망과 달리 위성은 이러한 감시에서 벗어나 있습니다. GEO 위성에서 아직 보편적인 암호화를 볼 수 없는 몇 가지 이유는 다음과 같습니다.
대역폭
위성 통신이 암호화되지 않는 주된 이유 중 하나는 더 많은 대역폭을 차지할 수 있기 때문입니다. 위성은 전 세계 데이터 전송에 크게 의존하고 있으며, 많은 통신 사업자에게 암호화 도입을 위해 대역폭을 제한하는 것은 재정적으로 이롭지 않았습니다. 이 연구 이전에는 이러한 공격 벡터에 대해 아는 사람이 거의 없었기 때문입니다.
암호화 비용
효과적인 암호화 시스템을 통합하는 데에는 추가 비용도 발생합니다. 예를 들어, 많은 위성 수준 암호화 옵션은 제대로 작동하려면 라이선스 비용과 특수 제작된 하드웨어가 필요합니다. 결과적으로 간접비가 증가하고 수익이 제한될 수 있습니다.
문제해결
위성 통신에서 암호화 사용을 제한하는 기술적 문제도 있습니다. 시스템 전반에 암호화 계층이 적용될 경우 하드웨어 또는 소프트웨어의 기술적 문제를 파악하는 데 훨씬 더 많은 비용과 시간이 소요될 수 있습니다. 이러한 네트워크의 중요성을 고려할 때, 지연이나 다운타임은 용납될 수 없었습니다.
위성 운영자에게 취약점 알림
연구진은 이 과정 전반에 걸쳐 관련 법률을 준수하기 위해 법무팀과 면밀히 협의했습니다. 또한, 취약점을 발견한 모든 네트워크에 연락하여 운영자에게 발견된 내용을 설명했습니다. 현재까지 T-Mobile, Walmart, KPU 등 여러 회사가 이러한 문제를 해결하기 위해 보안을 강화했습니다.
위성 통신에 투자
선도적인 위성 데이터 제공업체가 되려는 여러 회사가 있습니다. 이 회사들은 우주 사업 운영 비용을 절감하는 방법을 찾기 위해 수년간 수백만 달러를 투자해 왔습니다. 이제 이들의 서비스는 글로벌 통신의 핵심 요소로 자리 잡았으며, 필요할 때 귀중한 데이터에 실시간으로 접근할 수 있도록 지원합니다. 위성 통신 시장의 선구자 역할을 하는 한 회사를 소개합니다.
에코스타 주식회사
에코스타(EchoStar)는 위성 통신 하드웨어 및 서비스 분야의 선도적인 공급업체입니다. 콜로라도에 본사를 둔 이 회사는 1980년 시장에 진출했으며, 찰리 어겐(Charlie Ergen), 캔디 어겐(Candy Ergen), 짐 드프랑코(Jim DeFranco)가 기업들에게 C-밴드 위성 서비스를 제공하기 위해 설립했습니다.
특히 에코스타(EchoStar Corp)는 1987년 방송 허가를 받았고, 이는 결국 약 20년 후 가장 인기 있는 위성 기반 TV 사업자 중 하나인 디시 네트워크(DISH Network)의 탄생으로 이어졌습니다. 이 회사는 1995년 에코스타 1(EchoStar 1)이라는 이름의 첫 위성을 공식 발사했습니다.
(SATS )
DISH 네트워크는 수년간 별도의 법인으로 운영되다가 EchoStar Corp.에 다시 흡수되었습니다. 오늘날 EchoStar는 광범위한 통신 기술 분야로 사업을 확장했습니다. 성공적인 위성 통신 서비스 제공업체를 이용하려는 분들은 EchoStar와 그 서비스에 대해 더 자세히 알아보시기 바랍니다.
최신 EchoStar(SATS) 주식 뉴스 및 성과
지구 위성 보안 연구 | 결론
2년마다 개인 정보에 대한 심각한 보안 위험을 드러내는 연구 결과가 발표됩니다. 에드워드 스노든이 폭로한 내용부터 NSA는 당신의 모든 움직임을 추적합니다, 계시에 대하여 클라이언트 측 AI 시스템 여러분의 모든 결정을 추적하고 있는 것처럼, 여러분의 데이터와 여러분의 허락 없이 데이터를 취득하려는 사람들 사이에는 끊임없는 싸움이 벌어지고 있는 것 같습니다. 다행히도 이 연구는 이전에 알려지지 않은 공격 경로를 밝혀내고 이를 제거하는 방법을 보여주며, 앞으로 발생할 수 있는 데이터 침해로부터 대중을 보호하는 데 도움이 될 것입니다.
다른 멋진 사이버 보안 뉴스에 대해 알아보세요 여기에서 확인하세요.
참조 :
1. Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger, Aaron Schulman. 2025. 제32회 ACM 컴퓨터 및 통신 보안 학회(CCS '25) 논문집, 대만 타이베이. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf
