올해부터 사단급 부대에 도입되는 무인정찰기(사단정찰용 무인항공기)에 암호장비가 장착되지 않아 북한의 해킹에 취약하다는 우려가 나오고 있다. 한편으로는 국군기무사령부(기무사)가 조직 논리로 과도하게 암호화를 요구한다는 반론도 있어 귀추가 주목된다.
사단정찰용 무인항공기 사업은 육군과 해병대 사단의 공중감시 정찰능력을 보강하고자 2010년부터 시작됐다. 무인기를 활용해 더 멀리 있는 표적에 대해서도 사단이 보유한 화력을 더 효율적으로 사용하려는 게 주목적이다. 당시 경쟁 끝에 대한항공이 한국항공우주산업(KAI)을 물리치고 사업을 수주해 2014년 개발을 완료했다.
이미 운용시험 평가에서 ‘전투용 적합’ 판정을 받은 장비이건만 사단정찰용 무인항공기 사업은 지난해 장비 보안성에 대한 의혹이 제기되면서 전력화가 지연될 위기에 처했다. 주요 쟁점은 두 가지, 교란에 취약한 상용 위성위치확인시스템(GPS) 사용과 암호장비의 부재다.
GPS는 크게 민간에 개방된 상용과 개방되지 않은 군용으로 분류된다. 1995년 완전히 전력화된 이후에도 미국 GPS 체계는 꾸준히 업그레이드됐는데, 위치 측정의 정확성을 높이고 신호 교란에도 버틸 수 있도록 했다. 사람이 탑승해 조종하지 않는 무인기의 특성상, GPS 교란 문제는 장비 자체의 생존성과도 직결된다.
더욱 논란이 된 것은 암호장비의 부재다. 정찰정보나 통제 신호 등이 암호화되지 않은 상태에서는 북한의 해킹에 더욱 취약할 수밖에 없다. 무인기는 보통 비행경로를 미리 입력한 상태에서 운용되기 때문에 해킹되면 아군 기지의 위치를 비롯해 작전 중 습득한 각종 정보가 노출될 수 있다. 이러한 문제가 제기되자 사업은 한동안 갈피를 잡지 못했다.
2015년 11월 말 각종 무기 사업에 관한 주요 사항을 결정하는 기구인 방위사업추진위원회(방추위)는 사단급 부대에 공중감시 정찰 자산이 없는 점 등의 전력화 시급성을 고려해 일단 초도양산을 시작하기로 결정했다. 암호장비 문제는 먼저 소프트웨어 방식의 암호장비를 최대한 빠른 기간 내 개발해 초도양산되는 제품에 장착하고, 하드웨어 방식의 암호장비는 2018년 이후 장착을 고려하기로 했다.
소프트웨어 방식의 암호장비와 하드웨어 방식의 암호장비가 갖는 차이점은 무인기 자체의 체계 형상에 끼치는 영향에 있다. 방사청은 두 방식의 차이에 대해 “소프트웨어 방식은 무인기 체계의 하드웨어에 변화를 주지 않고 탑재된 프로세서상에서 운용될 수 있는 암호화 방식이며, 하드웨어 방식은 독립형 하드웨어 장치로서 내부에 비밀정보를 안전하게 저장, 보관할 수 있고 (독립된) 내부 프로세서를 이용해 암호화하는 방식”이라고 설명했다.
아무래도 소프트웨어 방식보다 독립적인 장치를 쓰는 하드웨어 방식이 해킹 위협으로부터 더 안전할 수밖에 없다. 이 때문에 방추위에서 소프트웨어 방식의 암호장비를 먼저 추진한다고 발표했을 때 기자들 사이에서는 “문제가 제기되니까 이제야 소프트웨어적으로라도 보완하겠다는 것 아니냐”는 반문이 나왔다. 이에 대한 당시 방사청 무인기사업팀장의 대답이 흥미롭다. “암호장비 장착 여부와 상관없이 사단정찰용 무인항공기는 전투용 적합 판정이 이미 확정됐다.”
사실 최초로 육군에서 사단급 무인정찰기의 필요성이 제기됐을 때는 암호장비가 요구 사항에 포함돼 있지 않았다. 2007년 당시에는 하드웨어 방식의 암호화를 사용하는 무인기가 전 세계적으로 전무하다시피 했다. 당시에는 미국도 무인기에 아무런 암호장비를 장착하지 않은 채 운용하고 있었다. 이 때문에 이라크 반군이 단돈 3만 원짜리 소프트웨어와 위성안테나로 무인기에서 보내오는 정보들을 손쉽게 가로채는 사건도 있었다.
그래도 암호장비가 있는 편이 낫지 않을까. 문제는 암호장비 장착에 비용이 따른다는 것. 단순히 사업 진행에 추가되는 비용만이 아니다. 무인정찰기의 성능 자체에도 영향을 미친다. 같은 사업 관계자의 전언이다.
“사단급 무인기는 무게 150kg에 체공시간을 8시간으로 맞춘 것인데 암호장비를 추가로 장착하면 무게가 늘어 체공시간이 줄어들 수 있다. 주파수 대역폭도 한정돼 있는데 암호화를 하면 전송시간 등이 늘어나 요구 조건을 맞추지 못할 수 있다. 감항인증도 다시 받아야 한다.”
결국 하드웨어 암호장비를 추가로 장착할 경우 사업을 거의 원점에서부터 다시 시작해야 하는 셈. 이 관계자는 “이 사단급 무인정찰기 사업에 100개 업체가 관련돼 있다. 사업이 더 지연되면 도산하는 업체가 더 발생한다. 빈대 잡으려다 초가삼간 태우는 꼴”이라고 덧붙였다.
사업 진행 과정에서 기무사가 개발 목적이나 용도에 맞지 않게 암호장비의 사용을 과도하게 강조했다는 지적도 있다. “소프트웨어적으로 암호화를 하더라도 작전상 문제가 없고, 미군도 그렇게 하고 있다. 기무사의 암호정책이 너무 융통성이 없다.” 기무사가 암호화 문제에 실용주의적 관점이 아닌, 조직 논리를 앞세운 관점으로 접근하고 있다는 다른 관계자의 설명이다. 그러나 기무사의 반론 또한 만만찮다. “무인기 영상자료는 대외비이기 때문에 관련 법규에 따라 국가 암호장비를 통해 처리돼야 한다. 또한 암호장비 미장착 문제는 감사원과 육군시험평가단을 비롯한 다른 기관에서도 공통적으로 지적한 사항이다. 사업 지연을 기무사의 책임으로 돌리는 것은 잘못됐다.”
일단 초도양산 사업에서의 암호장비 문제는 소프트웨어적인 해결을 모색하는 것으로 일단락되었다. 그러나 앞으로 2차양산 등의 추가 사업에서 암호장비 문제가 어떻게 풀려나갈지는 아직 두고볼 일이다.
사단정찰용 무인항공기 사업은 육군과 해병대 사단의 공중감시 정찰능력을 보강하고자 2010년부터 시작됐다. 무인기를 활용해 더 멀리 있는 표적에 대해서도 사단이 보유한 화력을 더 효율적으로 사용하려는 게 주목적이다. 당시 경쟁 끝에 대한항공이 한국항공우주산업(KAI)을 물리치고 사업을 수주해 2014년 개발을 완료했다.
이미 운용시험 평가에서 ‘전투용 적합’ 판정을 받은 장비이건만 사단정찰용 무인항공기 사업은 지난해 장비 보안성에 대한 의혹이 제기되면서 전력화가 지연될 위기에 처했다. 주요 쟁점은 두 가지, 교란에 취약한 상용 위성위치확인시스템(GPS) 사용과 암호장비의 부재다.
GPS는 크게 민간에 개방된 상용과 개방되지 않은 군용으로 분류된다. 1995년 완전히 전력화된 이후에도 미국 GPS 체계는 꾸준히 업그레이드됐는데, 위치 측정의 정확성을 높이고 신호 교란에도 버틸 수 있도록 했다. 사람이 탑승해 조종하지 않는 무인기의 특성상, GPS 교란 문제는 장비 자체의 생존성과도 직결된다.
논란 불구 일단 초도양산 결정
2011년 12월 이란이 미국 중앙정보국(CIA)이 운용하던 미국 최신예 무인기 RQ-170 센티넬을 나포해 큰 충격을 준 사건이 있었다. 정확한 원인은 알려지지 않았으나 전문가들은 GPS 신호와 통제 신호를 위조해 자국 영토 내에 착륙시킨 것으로 추정했다. 북한 또한 2010년부터 상당한 수준의 GPS 교란 능력을 보유한 것으로 알려져 있어, 우리 군의 정찰용 무인항공기가 교란에 취약한 상용 GPS을 사용한다는 소식은 많은 우려를 자아냈다. 방위사업청(방사청)은 “사단정찰용 무인항공기는 북한의 전자 교란 공격에 대비해 상용 GPS가 아닌 군용 GPS를 구매해 장착할 예정”이며 “현재 미국 측에 제안요청서를 송부한 상태이고 추후 도입 일정에 따라 장착 후 배치할 예정”이라고 답했다.더욱 논란이 된 것은 암호장비의 부재다. 정찰정보나 통제 신호 등이 암호화되지 않은 상태에서는 북한의 해킹에 더욱 취약할 수밖에 없다. 무인기는 보통 비행경로를 미리 입력한 상태에서 운용되기 때문에 해킹되면 아군 기지의 위치를 비롯해 작전 중 습득한 각종 정보가 노출될 수 있다. 이러한 문제가 제기되자 사업은 한동안 갈피를 잡지 못했다.
2015년 11월 말 각종 무기 사업에 관한 주요 사항을 결정하는 기구인 방위사업추진위원회(방추위)는 사단급 부대에 공중감시 정찰 자산이 없는 점 등의 전력화 시급성을 고려해 일단 초도양산을 시작하기로 결정했다. 암호장비 문제는 먼저 소프트웨어 방식의 암호장비를 최대한 빠른 기간 내 개발해 초도양산되는 제품에 장착하고, 하드웨어 방식의 암호장비는 2018년 이후 장착을 고려하기로 했다.
소프트웨어 방식의 암호장비와 하드웨어 방식의 암호장비가 갖는 차이점은 무인기 자체의 체계 형상에 끼치는 영향에 있다. 방사청은 두 방식의 차이에 대해 “소프트웨어 방식은 무인기 체계의 하드웨어에 변화를 주지 않고 탑재된 프로세서상에서 운용될 수 있는 암호화 방식이며, 하드웨어 방식은 독립형 하드웨어 장치로서 내부에 비밀정보를 안전하게 저장, 보관할 수 있고 (독립된) 내부 프로세서를 이용해 암호화하는 방식”이라고 설명했다.
아무래도 소프트웨어 방식보다 독립적인 장치를 쓰는 하드웨어 방식이 해킹 위협으로부터 더 안전할 수밖에 없다. 이 때문에 방추위에서 소프트웨어 방식의 암호장비를 먼저 추진한다고 발표했을 때 기자들 사이에서는 “문제가 제기되니까 이제야 소프트웨어적으로라도 보완하겠다는 것 아니냐”는 반문이 나왔다. 이에 대한 당시 방사청 무인기사업팀장의 대답이 흥미롭다. “암호장비 장착 여부와 상관없이 사단정찰용 무인항공기는 전투용 적합 판정이 이미 확정됐다.”
사실 최초로 육군에서 사단급 무인정찰기의 필요성이 제기됐을 때는 암호장비가 요구 사항에 포함돼 있지 않았다. 2007년 당시에는 하드웨어 방식의 암호화를 사용하는 무인기가 전 세계적으로 전무하다시피 했다. 당시에는 미국도 무인기에 아무런 암호장비를 장착하지 않은 채 운용하고 있었다. 이 때문에 이라크 반군이 단돈 3만 원짜리 소프트웨어와 위성안테나로 무인기에서 보내오는 정보들을 손쉽게 가로채는 사건도 있었다.
요구성능이냐 보안성이냐
한 사업 관계자는 사단급 무인정찰기의 연구개발 필요성을 결정하는 과정에서 암호장비 문제를 검토했으나 필요하지 않다고 결정했다고 말했다. “적 징후를 파악하는 용도로 깊숙이 침투하는 무인정찰기라면 암호장비가 필요하겠지만 사단급 무인정찰기는 현행 작전지원용이다. 이 때문에 현행 작전용에는 암호화가 필요 없다는 것이 육군의 의견이었다. (사단보다 더 높은 차원의 제대인) 군단에서 사용하는 송골매(군단급 무인정찰기)도 암호장비를 쓰지 않고 있다. 서처(Searcher·이스라엘제 무인기로 국내에서는 송골매와 함께 군단급 무인정찰기로 사용 중)에도 암호장비가 없다.”그래도 암호장비가 있는 편이 낫지 않을까. 문제는 암호장비 장착에 비용이 따른다는 것. 단순히 사업 진행에 추가되는 비용만이 아니다. 무인정찰기의 성능 자체에도 영향을 미친다. 같은 사업 관계자의 전언이다.
“사단급 무인기는 무게 150kg에 체공시간을 8시간으로 맞춘 것인데 암호장비를 추가로 장착하면 무게가 늘어 체공시간이 줄어들 수 있다. 주파수 대역폭도 한정돼 있는데 암호화를 하면 전송시간 등이 늘어나 요구 조건을 맞추지 못할 수 있다. 감항인증도 다시 받아야 한다.”
결국 하드웨어 암호장비를 추가로 장착할 경우 사업을 거의 원점에서부터 다시 시작해야 하는 셈. 이 관계자는 “이 사단급 무인정찰기 사업에 100개 업체가 관련돼 있다. 사업이 더 지연되면 도산하는 업체가 더 발생한다. 빈대 잡으려다 초가삼간 태우는 꼴”이라고 덧붙였다.
사업 진행 과정에서 기무사가 개발 목적이나 용도에 맞지 않게 암호장비의 사용을 과도하게 강조했다는 지적도 있다. “소프트웨어적으로 암호화를 하더라도 작전상 문제가 없고, 미군도 그렇게 하고 있다. 기무사의 암호정책이 너무 융통성이 없다.” 기무사가 암호화 문제에 실용주의적 관점이 아닌, 조직 논리를 앞세운 관점으로 접근하고 있다는 다른 관계자의 설명이다. 그러나 기무사의 반론 또한 만만찮다. “무인기 영상자료는 대외비이기 때문에 관련 법규에 따라 국가 암호장비를 통해 처리돼야 한다. 또한 암호장비 미장착 문제는 감사원과 육군시험평가단을 비롯한 다른 기관에서도 공통적으로 지적한 사항이다. 사업 지연을 기무사의 책임으로 돌리는 것은 잘못됐다.”
일단 초도양산 사업에서의 암호장비 문제는 소프트웨어적인 해결을 모색하는 것으로 일단락되었다. 그러나 앞으로 2차양산 등의 추가 사업에서 암호장비 문제가 어떻게 풀려나갈지는 아직 두고볼 일이다.