Pain points

드론은 폭넓은 산업분야로 확장되고 있으며, 나날이 성장 속도 또한 빨라지고 있습니다. 특히 코로나19로 인해 급부상한 무인화 및 자동화로 인해 그 관심이 더욱 커지고 있습니다. 그러나 드론의 활용도가 높아짐에 따라 실시간 동영상, 사진촬영으로 인한 사생활 침해 사건, 각종 충돌 및 폭발 등의 사고, 설계상의 보안 취약성으로 인해 다양한 해킹 위협 또한 높아지고 있습니다.

Drone

- 드론 보안 위협(하이재킹)

하이재킹은 대표적인 드론 해킹의 방식으로 비행 중인 드론의 조종기능을 빼앗고 불법으로 납치하는 것입니다. 조종기와 드론간의 통신은 대부분 암호화되어 있으나, 사용되는 코드정보는 동일하여 하이재킹 공격 등에 타깃이 될 수 있습니다. 특히, 소형상업용 드론의 경우는 상대적으로 취약한 암호화방식 사용으로 인해 하이재킹 등의 공격에 노출되고 있습니다. 실제로 2016년 일본 도쿄에서 열린 보안 컨퍼런스 ‘2016팩섹(PacSec)’에서 레저용 드론들을 무작위로 해킹해 통제하는 상황을 시연한 적도 있습니다. 이뿐만 아니라 원격제어장치의 보안 취약점을 이용해 해킹하는 사례들은 비일비재합니다. 이러한 잠재적 위협을 방지하기 위해 드론 솔루션의 보안 및 제어 시스템을 강화해야 할 필요가 있습니다.

- 드론 식별 이슈

드론 운영에 있어서 식별 문제는 매우 중요합니다. 드론은 다른 비행 제트기에 비해 작고 빠르며 상대적으로 탐지가 어렵기 때문에, 드론의 안전한 비행을 위해서는 유인 및 무인 항공기 여러 대가 비행할 때 각 항공기가 서로를 식별하고 통신하는 것이 필요합니다. 특히, 소형 드론의 경우 누구든지 쉽게 구입하여 운용할 수 있으나, 악용 시 추적 및 책임 소재 등의 확인에 어려움을 겪고 있습니다. 이로 인해 사생활침해, 중요시설 위협 등의 악용 사례가 지속적으로 증가되고 있습니다. 따라서, 드론 식별은 드론 탐지(비행 금지 구역에 침입한 드론 탐지), ID식별(드론의 고유정보를 통한 식별), 무력화(물리적인 방식을 통한 불법적인 드론 침입 무력화)에 활용될 수 있는 중요한 이슈입니다.

- 드론 관련 규제

드론 시장이 군·정부용뿐만 아니라 산업용, 소비자용 등 민간 분야까지 폭발적으로 성장함에 따라 정부에서는 드론을 안전하고 유용하게 운용하는 방법에 대한 지침을 제공하기 시작했습니다. 지난해 국토교통부는 ‘드론활용의 촉진 및 기반조성에 관한 법률(드론법)’을 시행한다고 밝혔습니다. 이에 따르면, 항공안전법에 따라 특별감항증명, 비행허가, 시험비행허가, 안전성인증, 비행승인, 특별비행승인 등을 받아야 하고 전파법의 적합성 평가도 통과해야 합니다. 또한 과기정통부에서 발표한 민간분야 ‘드론 사이버보안 가이드’에 따르면, 드론 서비스를 구성하는 드론(구동부, 제어부, 페이로드, 통신부 등)과 주요 시스템(드론, 지상제어장치, 정보제공장치 등)에 예상되는 보안 위협 시나리오와 보안 요구사항을 제시하여 사이버 보안 위협에도 대응할 수 있도록 했습니다.

Solutions

센스톤은 서버의 도움 없이 사용자나 드론이 생성한 다이내믹 코드를 간단히 인증 서버에 전달하는 것만으로 사용자 및 기기 식별을 지원합니다. 드론의 혁신적인 보안 업그레이드를 위해 드론 제조사 및 시스템 사업자에게 소프트웨어 및 하드웨어 형태로 OTAC기술을 제공합니다.

OTAC Drone Command

OTAC를 통해 조종사는 드론 원격제어시스템에 안전하게 접속할 수 있으며, 이 원격제어시스템 및 컨트롤러에서 드론으로 전달되는 모든 명령어는 동적이며 일회성을 지닌 ‘다이내믹 코드’로 변환되어 전달됩니다. 이를 통해 외부 침임자가 명령 정보를 탈취하더라도 유효하지 않은 상태가 되어 드론을 통제하는 것이 불가능하게 됩니다. 다이내믹 코드로 변환된 명령어는 프로토콜 변조 공격 및 재전송 공격(Replay Attack)과 같은 하이재킹의 위험성을 해결할 수 있습니다.

OTAC Drone Command

OTAC Drone Authentication

OTAC IFF(Identification Friend or Foe)

피아식별장치(IFF, Identification Friend or Foe)는 지휘 및 통제를 위해 설계된 시스템입니다. 암호화된 신호를 보내 돌아오는 응답 신호의 여부로 아군과 적군 여부를 파악합니다. 이 과정에서 암호(명령어)가 탈취되어 악용될 수 있습니다. OTAC는 통신 없이도 실시간 생성되는 다이내믹 ID 코드로 피아식별이 가능해 적군의 ID 코드 도용 및 오용을 방지할 수 있습니다.

OTAC Drone Authentication

OTAC Authentication for CMVP(Cryptographic Module Validation Program)

OTAC는 CMVP(암호검증 모듈: Cryptographic Module Validation Program)인증을 받은 통신 암호화 모듈 보호 및 키 값 업데이트 인증에 활용될 수 있습니다. 드론과 컨트롤러 간에 암호화된 통신을 하던 중 비밀키가 노출된다면, 모든 관련 장비들에 포함되어 있는 비밀키를 수동으로 업데이트해야 하는 번거로움이 발생합니다. 중앙서버에서는 OTA(Over-The-Air)를 통해 신규로 비밀키를 발급합니다. OTAC는 새로운 비밀키를 다운받기 위해 접속한 드론의 식별 및 검증 작업 과정을 다이내믹 코드를 활용해 한층 향상된 보안환경을 제공합니다.

- OTAC Authentication for CMVP(Cryptographic Module Validation Program)

OTAC Pilot Access Management

OTAC Pilot ID

OTAC는 허가 받은 조종사가 드론 원격 시스템에 접속 시 최고 수준의 보안 환경을 제공받을 수 있도록 합니다. 조종사는 센스톤의 모바일 앱 혹은 디스플레이 카드 를 사용하여 자신을 인증하고 드론 제어 시스템에 안전하게 액세스할 수 있습니다.

drone_ko_2

OTAC Pilot ID&IFF

OTAC IFF Code(OTAC 피아식별 코드)는 조종자와 드론의 식별정보 및 드론의 위치 정보를 포함합니다. 조종사 및 컨트롤러와 드론간의 모든 명령어를 일회성 다이내믹 코드로 변환해 안전한 통신이 가능하며, 조종사나 컨트롤러, 드론의 보안상 이슈가 발생할 경우 즉각적으로 즉시 드론의 상태를 재평가하여 적군드론 으로 등록하여 관련 조치를 취할 수 있습니다.

- OTAC Pilot ID&IFF

OTAC Drone FDR

FDR(Flight Data Recorder)은 비행기록저장장치로 드론의 블랙박스 역할을 합니다. 실제로 드론 운영 중 발생할 수 있는 비행정보를 저장하여 사고분석에 활용되고 있습니다. 그러나, 이 장치는 위·변조 등에 취약하여 악의적으로 사용될 수 있습니다. OTAC Drone FDR은 드론 운영과 관련된 각종 비행정보를 다이내믹 코드로 변환 및 저장하여, 특수 환경에서의 비행 데이터의 보안을 강화하며 해당 데이터의 위·변조를 방지합니다. 또한 드론 추락 등의 사고 시, 트래킹 데이터로 드론 기체의 위치를 파악할 수 있어 불필요하게 발생할 수 있는 분쟁을 해소할 수 있는 자료로서의 역할을 할 수 있습니다.

OTAC Drone FDR

report_otac_surrey univ-2

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지보고서 에서 확인하세요.

report_drone_korea univ

고려대학교 정보보호대학원 무인이동체보안연구센터에서는 OTAC코드의 고유성, 코드예측가능성, OTAC 기술을 적용한 드론의 보안성 등의 이론과 실제가 일치함을 확인했습니다. 자세한 내용은 HCRL 홈페이지보고서 에서 확인 바랍니다. 

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com
mkt@ssenstone.com (마케팅 홍보 문의)

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : +44-20-3283-4081

info@swidch.com