메뉴바로가기본문바로가기

동아사이언스

[암호기술 혁명]⑤드론 해킹 동형암호로 차단한다

통합검색

[암호기술 혁명]⑤드론 해킹 동형암호로 차단한다

2018.11.24 11:05

2015년 7월 21일, 미국 정보기술(IT) 전문매체인 ‘와이어드’ 소속 기자가 대담한 실험 결과를 기사와 영상으로 동시에 공개했다. 두 명의 자동차 보안 전문가에게 기자가 운전하고 있는 자동차를 해킹하게 한 뒤, 그 경험담을 기사로 쓴 것이다.

 

스마트폰으로 QR코드를 스캔하면 보안 전문가들이 지프 체로키 차량을 해킹해 마음대로 조종하는 모습을 볼 수 있다. Andy Greenberg, Wired 제공
스마트폰으로 QR코드를 스캔하면 보안 전문가들이 지프 체로키 차량을 해킹해 마음대로 조종하는 모습을 볼 수 있다. Andy Greenberg, Wired 제공

Wired의 자동차 해킹 실험 바로가기 : 보안 전문가들이 지프 체로키 차량을 해킹해 마음대로 조종하는 모습을 볼 수 있다.

 

해킹된 자동차는 제멋대로 움직였다. 시속 113km로 달리던 지프 체로키 차량에서 갑자기 에어컨 바람이 나오더니, 와이퍼가 마음대로 작동했다. 시끄러운 음악이 켜졌고, 대시보드 모니터에는 우스꽝스러운 해커의 캐리커처가 떴다. 볼륨을 줄이려고 해도 말을 듣지 않았다. 달리는 중에 기어를 주차 모드로 바꾸는 위험천만한 시도도 있었다. 안전한 장소에 도착하자 차량의 핸들을 조작해 길 밖으로 차를 끌어냈다. 결국 첨단 기술력을 내세웠던 지프는 차량 140만 대에 리콜 조치를 내렸다.

 

이 실험은 커넥티드카와 자율주행자동차 기술이 가진 위험성에 경종을 울리기 위해 기획됐다. 해커 역할을 한 보안 전문가들은 자동차 제어통신 시스템인 ‘캔(CAN)’을 해킹했다. 일반 차량은 외부와의 통신이 단절돼 있어 해킹이 어렵다. 하지만 체로키는 사용자 편의를 위해 무선통신(와이파이)으로 외부와 통신하면서 날씨 등 각종 정보를 대시보드 모니터에 띄워주는 기능을 갖췄는데, 이 점을 파고든 것이다.

 

드론 해킹? 동형암호로 차단

 

이 실험은 제어기술에서 보안이 얼마나 중요한지 단적으로 보여준다. 동시에 온 세상이 사물인터넷(IoT)으로 연결될 미래가 결코 장밋빛일 수만은 없다고 경고한다. 때문에 3~4년 전부터 제어기술 연구자들 사이에서는 제어 시스템을 해킹으로부터 안전하게 보호하는 보안 기술에 대한 관심이 급격히 증가했다.

 

심형보 서울대 전기·정보공학부 교수팀은 천정희 서울대 수리과학부 교수팀과 공동으로 드론 컨트롤러를 동형암호로 보호한 상태에서도 드론을 제어할 수 있다는 시뮬레이션 결과를 ‘국제자동제어연합(IFAC)’이 2016년 9월 개최한 학술대회에서 발표했다.

 

남윤중 제공
남윤중 제공

연구는 우연한 기회에 시작됐다. 2015년 심 교수는 전기·정보공학부 세미나에서 천 교수가 동형암호로 특강을 진행한다는 포스터를 보고 처음으로 동형암호에 관심을 갖게 됐다. 심 교수는 천 교수의 특강에 참석해 ‘암호를 해제하지 않은 상태에서도 연산을 할 수 있다’는 설명을 들으며 제어 시스템에 동형암호를 적용할 수 있겠다는 생각을 떠올렸다. 그리고 곧바로 천 교수에게 드론을 안전하게 제어하는 데 동형암호를 적용해보자며 공동연구를 제안했다.

 

연구팀은 드론을 제어하는 컴퓨터와 드론이 주고받는 신호를 동형암호로 암호화시켜서 보호할 수 있음을 시뮬레이션하기로 목표를 세웠다. 제어 시스템을 암호화하자는 아이디어는 이전에도 나왔지만, 기존의 암호화 방식으로는 드론에서 실시간으로 보내는 데이터를 계산하기 위해 암호를 풀 수밖에 없다. 하지만 해커가 컴퓨터에 바이러스를 심어 놓은 상태에서 암호가 풀리면 암호화해 놓았던 것이 헛수고가 된다. 이 때문에 이런 방식으로는 암호로 보안 장치를 적용했다고 하더라도 해킹의 위험은 여전하다.

 

동형암호를 적용하면 드론에 탑재된 칩이 최종 제어 명령을 내리기 위한 마지막 단계에서만 암호를 푸는 과정이 진행된다. 연구팀은 연구를 시작한 지 1년 만에 관련 시뮬레이션에 성공했다. 심 교수는 “세계 최초로 완전동형암호를 제어 시스템의 보안 기술에 적용했다”며 “드론에 동형암호를 적용한 것도 처음”이라고 말했다. 동형암호는 완전동형암호와 부분동형암호 등으로 구분되는데 완전 동형암호는 덧셈과 곱셈 등 모든 연산이 무한히 가능한 반면, 부분동형암호는 일부 연산만 가능하다.

 

 

드론 띄워 실전 테스트 세계 첫 성공

 

2016년 첫 논문을 발표한 뒤 연구팀은 실제 드론 제어에 동형암호를 적용하자는 계획을 세웠다. 해커가 드론 제어 시스템을 마음대로 조작하지 못함을 드론을 띄워 직접 확인하자는 것이었다. 연구팀은 드론 전문가인 김현진 서울대 기계항공공학부 교수를 영입했다.

 

드론 테스트는 쉽지 않은 과제다. 드론 제어에 상당히 복잡한 실시간 계산 알고리즘이 사용되기 때문이다. 드론은 공중에서 자신의 위치와 방향, 바람의 세기에 따른 자세 등 방대한 데이터를 센서로 측정해 컴퓨터에 실시간으로 전송한다. 컴퓨터는 이 정보를 받는 즉시 계산해 드론이 목적지까지 안정적으로 날아갈 수 있도록 해야 한다. 심 교수는 “동형암호가 지원하는 연산 속도가 이 같은 실시간 제어를 감당할 수 있는지가 관건”이라고 말했다.

 

연구팀은 가장 단순한 제어 기법인 ‘비례적분제어법’을 선택했다. 드론의 이동 궤적을 정해 놓고 드론의 이동 궤적과 센서가 전송하는 위치 정보를 실시간으로 비교하면서 둘 사이의 오차만큼 움직임을 보정하는 가장 단순한 제어 기법 중 하나다. 여기에는 덧셈, 뺄셈, 곱셈 등의 연산이 사용된다.

 

서울대 연구팀은 드론 컨트롤러가 해킹 당해 원자력 발전소를 위협하는 무기로 쓰이는 상황을 설정했다. 연구팀은 이 실험에서 동형암호로 해킹 위협을 방어하면서 드론을 제어할 수 있음을 보였다. 남윤중 제공
서울대 연구팀은 드론 컨트롤러가 해킹 당해 원자력 발전소를 위협하는 무기로 쓰이는 상황을 설정했다. 연구팀은 이 실험에서 동형암호로 해킹 위협을 방어하면서 드론을 제어할 수 있음을 보였다. 남윤중 제공

연구팀은 2017년 드론 테스트를 진행했다. 결과는 성공적이었다. 연구팀은 드론 제어 시스템을 암호화한 뒤 드론이 목적지까지 약 1분간 비행하게 만드는 데 성공했다. 특히 드론이 비행하는 동안 해킹 시도가 감지될 경우 드론이 출발 지점으로 복귀하도록 설계했는데, 해킹 시도가 실패했을 뿐만 아니라 해킹 시도를 알아챈 경우에는 원상복귀도 완벽하게 해냈다.

 

심 교수는 “가장 단순한 제어기법이지만 실제로 작동한다는 걸 확인했다는 점에서 의미가 있다”며 “동형암호를 제어 시스템의 보안 기술에 적용해 실제 테스트까지 마친 경우는 세계 최초”라고 말했다. 이 내용은 국제학술지 ‘IEEE 액세스’ 3월 26일자에 게재됐다.

 

 

‘근사계산’ 기법으로 연산 한계 개선

 

이번 연구의 가장 큰 의미는 느린 연산 속도가 단점으로 꼽히던 동형암호를 실시간 제어에 적용하는 데 성공했다는 점이다. 심 교수는 “이번에는 가장 간단한 제어 기법을 사용한 만큼 지금부터가 시작”이라며 “평창동계올림픽의 ‘드론 쇼’처럼 바람이 많이 부는 상황에서 안정적으로 비행하게 하는 등 복잡한 제어 기술에도 활용하려면 연산 속도를 더욱 높이는 등 추가 연구가 필요하다”고 말했다.

 

동형암호로 암호화한 상태에서는 연산 횟수의 제약이 있다는 것도 해결해야 할 문제다. 예컨대 암호문을 더하거나 곱하는 과정에서 암호문의 크기가 기하급수적으로 커져 메모리가 가득 차면 더 이상 연산을 진행할 수 없다. 이 문제를 해결하기 위해 암호문으로 꽉 찬 저장 공간을 깨끗하게 비워내는 알고리즘이 도입됐지만, 아직 실시간으로 비워내는 건 어려운 수준이다. 은행 등 기관에서는 업무 시간에 사용한 메모리를 밤에 비워낼 수 있지만, 드론처럼 실시간 연산이 필요한 경우에는 이 방식을 적용하기 어렵다.

 

2010년 이란의 원자력발전소들이 해킹으로 피해를 입는 ‘스턱스넷 사건’이 발생한 뒤 제어 시스템 보안에 대한 관심이 급증했다. Hossein Ostovar(W) 제공
2010년 이란의 원자력발전소들이 해킹으로 피해를 입는 ‘스턱스넷 사건’이 발생한 뒤 제어 시스템 보안에 대한 관심이 급증했다. Hossein Ostovar(W) 제공

동형암호 드론 제어 실험 바로가기 : 동형암호를 적용해 드론을 제어하면서 동시에 해커의 공격을 방어하는 실험 영상을 볼 수 있다.

 

‘근사계산’ 기법을 도입해 최근 ‘유로크립트(EUROCRYPT) 2018’에서 발표한 천 교수의 연구 결과는 하나의 돌파구가 될 수 있다. 근사계산 기법은 계산을 반복하면서 유효숫자 이하의 정보는 계속 버리는 방식이어서 암호문의 크기가 연산을 반복해도 기하급수적으로 늘지 않고 이론적으로는 무한히 연산할 수 있다. 천 교수는 “속도가 느리다는 단점을 해결하면 드론처럼 실시간 연산이 필요한 대상에 동형암호를 쉽게 적용할 수 있을 것”이라고 말했다.

 

그간 제어 시스템 연구자들은 기계나 시스템을 얼마나 안정적으로 제어하는지에만 관심을 가졌을 뿐 보안에 대해서는 크게 신경 쓰지 않았다. 하지만 2010년 이란 원자력발전소가 해킹돼 핵연료를 만드는 원심분리기가 오작동을 일으킨 ‘스턱스넷 사건’이 발생하는 등 크고 작은 이슈가 등장하면서 제어 시스템의 보안 기술에 관심이 높아졌다.

 

현재 동형암호를 제어 보안에 적용하려는 연구는 한국, 일본, 호주, 미국 등 네 나라 연구진이 주도하고 있지만, 앞으로는 연구그룹이 더 늘어날 전망이다. 올해 12월 열리는 국제 학술대회(IEEE Conference on Decision and Control)에서는 동형암호를 제어 시스템에 적용하는 기술에 관한 특별 세션도 마련된다. 심 교수는 학술대회 측의 초청을 받아 제한적인 연산 횟수 문제를 피하는 방법에 대한 연구 결과를 발표할 예정이다.

 

심 교수는 “제어 시스템의 보안 문제는 이제 막 주목받기 시작한 분야”라며 “앞으로 점점 더 중요해질 것이 분명한 만큼 더 많은 동형암호에 대한 요구는 늘어날 것”이라고 말했다.

 

 

관련기사 : 과학동아 2018년 5월호, 암호기술 혁명, 동형암호

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

8 + 9 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

    관련 태그 뉴스