By MATT BURGESS, WIRED US

2023년 성탄절, GPS 서비스 방해 작전이 더 심각해지기 시작했다. 스웨덴 남부 지역과 폴란드 일대를 이동하던 항공기와 선박 모두 12월 25일 늦은 시각에 통신 오류가 발생했다. 라디오 신호 간섭이 원인이었다. 이후 독일, 핀란드, 에스토니아, 라트비아, 리투아니아 등 인접국을 포함한 발트해 일대에서는 GPS 시스템 공격이 계속 발생했다.

GPS 장애를 유발할 수 있는 혼선 공격이 널리 확산된 가운데, 2024년 4월까지 수개월간 발트해 일대를 비행하는 비행기 수만 대가 내비게이션 시스템 장애를 보고했다. 공격 범위가 커질 jamming 수록 러시아 소행이라는 주장이 갈수록 증가했으며, 공격을 추적한 오픈소스 연구원 여러 명이 칼리닌그라드 등 러시아 지역을 공격 개시 지점으로 지목했다. 추적 결과, 47시간 동안 신호 장애가 발생한 때도 있었다. 2024년 4월 29일(현지 시각), 핀란드 항공사 핀에어가 GPS 간섭 때문에 항공기 두 대가 공항에서 이륙을 취소하고 회항할 수밖에 없었던 탓에 에스토니아 타르투행 비행 일정을 취소한 사례가 가장 심각한 피해 사례 중 하나로 보고되었다.

2022년 초 최초로 탐지된 발트해 일대에서 발생한 방해 공격은 빙산의 일각에 불과하다. 지난 몇 년 동안 유럽, 러시아, 중국을 포함한 세계 곳곳에서 GPS 신호와 광범위한 위성 내비게이션 시스템(GNSS) 공격이 급격히 증가했다. 공격은 기본적으로 통신 중단이 될 수밖에 없는 신호 혼선을 유발하거나 스푸핑 공격을 유발하여 항공기와 선박 모두 지도상 위치가 실제 위치와 일치하지 않는 문제를 일으킨다. 발트해 외에도 우크라이나와 중동 등 전쟁 지역에서도 공중 공격을 무력화할 의도로 개시된 신호 차단을 포함한 GPS 방해 공격이 급격히 증가했다.

이제 각국 정부와 통신사, 항공 안전 전문가가 신호 공격과 심각한 재앙이 발생할 위험성을 경고한다. 에스토니아와 라트비아, 리투아니아 외교부 장관 모두 2024년 4월 말 발트해에서 발생한 GPS 장애 모두 러시아 소행이라고 비난하며, GPS 공격 위협을 심각한 문제로 받아들여야 한다고 말했다.

스웨덴 해군 공공 문제 책임자 지미 아담손(Jimmie Adamsson)은 와이어드에 “GPS 방해 공격이 불확실성과 소요 사태를 유발할 목적의 복합 전쟁 양상일 가능성을 고려할 수 있다. 물론, 주로 민간 선박과 항공기가 GPS 방해 공격을 겪고, 공격 때문에 환경적 재앙이 발생할 우려도 있다. 또한, 해상 교통과 항공 교통 모두 마비가 되어 결과적으로 세계 무역에도 피해가 발생할 수 있다”라고 말했다.

독일 연방 정보보안국 대변인 조 바그너(Joe Wagner)는 와이어드에 “갈수록 증가하는 위협 상황이 GPS 방해 공격과 관련되었다고 예측할 수 있다”라며, 기술적으로 공격 여파를 줄일 수 있다고 전했다. 핀란드 당국도 항공기 장애 사례가 증가했다고 발표했다. UN 산하 기구인 국제전기통신연합(ITU) 대변인은 와이어드에 지난 4년간 GPS 장애 공격과 스푸핑 공격 피해 건수가 급격히 증가했다고 전하며, 라디오 신호 방해 공격은 ITU 규정상 금지되었다고 언급했다.
 
공격 증가
GPS 공격과 그보다 더 포괄적인 GNSS 공격은 두 가지 형태로 발생한다. 첫 번째 형태는 GPS 방해가 GPS를 구성하는 라디오 신호량이 압도적으로 많은 탓에 시스템을 사용할 수 없는 것처럼 보인다. 두 번째 형태는 스푸핑 공격으로 기존 신호를 새로운 위치로 교체한다. 예를 들어, 항해 도중 스푸핑 공격 대상이 된 선박의 지도상 위치가 항구로 표시될 수 있다.

두 가지 방해 공격 빈도가 증가할 수 있다. 적어도 지금 상황에서 방해 공격은 주로 높은 고도를 비행하는 항공기와 망망대해를 항해하는 선박을 대상으로 공격을 가하며, 개인 스마트폰이나 GPS에 의존하는 다른 기기를 대상으로 한 공격 보고 사례는 없다.

여러 보고 사례와 GPS 신호 추적 서비스 GPS잼(GPSJam)의 데이터를 보았을 때 발트해 일대에서는 2023년 8월부터 2024년 4월까지 항공기 4만 6,000대가 신호 방해 공격을 겪은 것으로 추정된다. GPS 스푸핑 지도를 실시간 운영하는 취리히 응용과학대학교 소속 학자 베노잇 피겟(Benoit Figuet) 박사는 2024년 초반부터 스푸핑 공격 4만 4,000건을 추가로 발견했다고 전했다.

피겟 박사가 와이어드에 공유한 데이터를 통해 2024년 4월 초 항공기 1만 5,000대의 위치가 베이루트공항으로 표시된 스푸핑 공격 발생 사례를 확인할 수 있었다. 또, 스푸핑 공격으로 항공기 1만 대가 카이로공항에 있는 것으로 표시되었으며, 1만 2,000여 대의 위치는 러시아 야로슬라블로 표시되었다. 지리 정보 기업 지오렉트(Geollect)가 와이어드에 별도로 공유한 데이터는 4월 16일, 선박 15대의 위치가 우크라이나 크립반도의 심퍼로폴국제공항의 주요 활주로에 있는 것으로 표시되었음을 보여주었다. 해당 공항은 흑해와 19마일 떨어진 곳에 있다는 점에서 선박이 실제로 심퍼로폴국제공항 인근에 있다고 믿을 수도 있었다.

텍사스대학교 오스틴캠퍼스 보조 연구원 작 클레멘츠(Zach Clements)는 “지난 6개월 사이 발생한 가장 큰 변화는 스푸핑 공격 발생 건수이다. 특히, 지중해 동부와 발트해, 중동을 중심으로 민간 항공기 신호 장애 발생이 만연한 것을 확인할 수 있었다. 지난 몇 년 동안 해양 선박에 영향을 미친 스푸핑 공격이 보고된 적은 있으나 항공기에 영향을 미친 공격은 보고된 사례가 없었다”라고 전했다.

클레멘츠는 공격 시작 지점 추적 결과가 러시아로 확인된 스푸핑 공격 세력 세 집단을 확인했다. 마르쿠스 존슨(Markus Jonsson)이라는 가명으로 활동하는 오픈소스 정보 애널리스트는 핀에어 비행 일정 취소 피해로 이어진 발트해에서 발생한 스푸핑 공격 발생 지역이 칼리닌그라드를 포함한 러시아 여러 지역임을 확인했다. 어느 한 연구 단체는 폴란드 인근에서 러시아 GNSS 시스템에 피해를 준 신호 방해 공격을 관측했다. 러시아는 오래전부터 자국 영토와 타국에서 GPS 신호 방해 공격을 개시한 사실이 널리 알려졌다. 영국 주재 러시아대사관은 와이어드의 의견 공개 요청에 답변하지 않았다.

신호 방해 공격은 불확실성과 항공기 조종사, 승객의 안전 문제를 유발할 수 있다. 유럽 40개국 이상이 가입한 유럽 항공 기관인 유로컨트롤(Eurocontrol) 대변인은 자체 분석 결과, 신호 방해가 우크라이나와 흑해와 가까운 지중해 동부와 발트 3국에서 발생했음을 입증하는 분석 결과를 공개했다. 2024년 3월 중 한 주간 항공기 4,387대가 스푸핑 공격 피해를 보고했다. 2023년 3월 같은 주에 스푸핑 공격을 보고한 항공기는 총 2,646대였다.

유로컨트롤 대변인은 항공기가 GNSS가 없어도 안전하게 비행할 수 있으나 신호 방해 공격은 조종사와 항공 교통 통제 작업량 증가로 이어질 수 있다고 설명했다. 2024년 4월, 영국 민간항공관리국은 GNSS 신호 장애가 내비게이션 문제와 항공기 비행 고도가 낮은 것을 경고하는 긴급 지형 경고의 정확도 하락, 각종 시스템 결함으로 이어질 수 있다고 전했다.

미국 항공우주국(NASA)가 2024년 4월 자로 발행한 GPS 사고 상세 보고서를 통해 어느 한 조종사는 “신호 방해 문제를 인지하지 못한 승무원과 함께 비행한 적이 있다”라고 밝혔다. 거짓 지형 경고 때문에 더 높은 고도에서 비행한 적이 있다고 밝힌 비행 조종사도 있다. 조종사는 교육 과정에서 다양한 항공 시스템에 지장을 줄 수 있는 신호 방해 공격을 철저히 검토해야 한다.

핀란드 교통통신국 트래피콤(Traficom) 소장 자리 폰티넨(Jari Pöntinen)은 2024년 들어 핀란드 인근 지역과 핀란드 영토 안에서 방해 공격이 증가했다고 발표했다. 전직 조종사인 폰티넨은 항공기 운항사가 종합 위험 평가를 마치고, 조종사가 GPS 신호 방해 발생 시 예측할 수 있는 상황을 적절히 교육받았음을 확실히 해야 한다고 전했다.

크고 작은 위협
GPS 방해 공격 증가는 러시아의 우크라이나 전면전, 이스라엘과 하마스의 가자지구 전쟁과 어느 정도 적절하다. 전자 전쟁이 러시아와 우크라이나 전쟁에서 드론 공격 작전을 제한할 일반적인 전쟁 양상이 되었기 때문이다. 4월 13일(현지 시각), 이란이 이스라엘을 대상으로 미사일 공격을 개시했을 때 이스라엘이 이란의 공격을 막으려 한 GPS 방해가 음식 배달 서비스는 물론이고 택시 서비스의 지도에도 영향을 미쳤다.

GPS 방해 감지를 포함한 연구를 담당하는 사이버 보안 기업 헨섹(Hensec) 창립자 케빈 헤네카(Kevin Heneka)는 지난 몇 년간 신호 방해와 스푸핑 기술 비용이 저렴해진 영향으로 개인이 차량에 직접 기술을 설치하여 위치를 숨길 수 있는 수준이 되었다고 말했다. 그러나 헤네카는 지능적인 공격은 거액의 장비를 사용해야 한다고 덧붙였다. 헤네카는 “분쟁 지대에서 군사적 관점과 사이버 보안 기술 전문가 관점에서 스푸핑은 매우 복잡하면서도 지능적이며, 항상 신호 장애와 관련성이 있다”라고 말했다.

방해 공격과 스푸핑 공격이 증가하자 중요한 서비스 신호 방해가 일상이 될 것이라는 우려가 커지는 추세이다. 많은 전문가가 GPS 방해의 전체 범위를 알지 못한다는 점을 우려한다. 신호 방해 공격이 더 널리 확산된다면, 항공사와 선박 운행을 넘어선 영역의 시스템도 피해를 겪을 것이라는 우려도 있다.

GNSS 탐지 기업 GPS패트론(GPSPatron) CEO 막심 바로즈카(Maksim Barodzka)는 “GNSS가 스마트폰 내비게이션 기능 실행 목적으로 사용되며, 전력 그리드 시스템, 데이터센터, 자동화 열차 제어 시스템, 5G를 비롯한 통신 시스템, 금융 시스템, 기타 분산된 관리 및 제어 시스템 등 중요한 기반 시설 동기화의 주요 출처라는 사실을 대다수가 인지하지 못한다. 중요한 기반 시설 피해가 공개적으로 널리 보고되지 않는다”라고 전했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
The Dangerous Rise of GPS Attacks