중동의 상공에서 민간 항공기가 겪는 'GPS 공격'
항공사에 안전 지침을 제공하고 있는 OPSGROUP이 2023년 9월 하순 중동 상공을 비행하는 민간 항공기가 위치정보를 위장한 GPS 신호를 수신해 내비게이션 시스템이 고장나는 사태가 잇따라 발생했다고 보고했습니다. 이 공격은 악화 중이며, 민간 항공기가 의도하지 않고 영공침범 등을 하는 위험에 노출되고 있다고 합니다.
GPS Spoofing: Pilot QRH – Hotspots and What To Expect – International Ops 2023 – OPSGROUP
https://ops.group/blog/gps-spoofing-pilot-qrh-hotspots-and-what-to-expect/
GPS Spoofing: Pilot QRH – Hotspots and What To Expect
This quick reference shows the hotspots for the new GPS Spoofing incidents. There are only 3 areas where spoofing (fake signal) has been seen. Each aircraft is different, but the key pilot action is to de-select GPS as a sensor input – before entering th
ops.group
Commercial Flights Are Experiencing 'Unthinkable' GPS Attacks and Nobody Knows What to Do
https://www.vice.com/en/article/m7bk3v/commercial-flights-are-experiencing-unthinkable-gps-attacks-and-nobody-knows-what-to-do
Commercial Flights Are Experiencing 'Unthinkable' GPS Attacks and Nobody Knows What to Do
New "spoofing" attacks resulting in total navigation failure have been occurring above the Middle East for months, which is "highly significant" for airline safety.
www.vice.com
9월 하순에 이란 근교의 상공을 비행한 여러 민간 항공기가 알 수 없는 출처로부터 위치정보로 위장된 GPS 신호를 수신했습니다. 이 신호로 인해 항공기가 실제의 위치로부터 떨어진 장소를 비행하고 있는 것처럼 항행시스템이 착각해 현재 위치를 잃어버렸다는 것. 피해를 받은 1대는 위험하게 이란 영공에 무단으로 침입할 뻔했다고 합니다.
OPSGROUP은 11월 보고에서 일련의 GPS 공격으로 인한 피해는 이라크 바그다드, 이집트 카이로, 이스라엘 텔아비브의 3개 지역에 집중되어 있으며, 9월 하순부터 5주 동안 50건 이상의 사례를 추적했다고 말합니다.
GPS 신호를 조작하여 가짜 위치정보를 표시시키는 'GPS 스푸핑'이라고 하는 수법 자체는 이전부터 존재했지만 이것을 항공기의 항행 시스템을 파괴하는 공격으로 악용한 사례는 지금까지 없었고, 항공전자공학의 설계에 있어서 근본적인 결함을 드러내는 것으로 지적되고 있습니다. 가짜 GPS 신호에 의한 위치정보의 스푸핑은 자이로스코프나 가속도계 등을 이용해 항행을 지원하는 관성기준장치(IRS)를 파괴하고 항공기의 항행시스템을 기능부전에 빠뜨립니다.
OPSGROUP은 "IRS는 스푸핑 할 수 없는 독립형 시스템이어야 합니다. 기내에 탑재된 내비게이션 기능을 모두 잃고 항공관제관에게 자신의 위치를 물어 방위각을 지시하게 해야 하는 사태는, 특히 최신 항공전자 시스템을 탑재한 최신기에 있어서 거의 있을 수 없다고 합니다. 그러나 여러 보고서에서 이러한 상황이 일어나고 있음이 확인되었습니다.”라고 보고했습니다.
위성통신을 연구하는 텍사스대학 오스틴교의 토드 햄프리즈 교수는 이전부터 중동지역에서는 GPS신호를 방해하는 공격이 자주 일어났지만 GPS 스푸핑을 이용한 항공기 방해는 새로운 형태라고 지적했습니다. 햄프리즈 교수에 따르면 지금까지 불법 어선 등이 이용해 온 GPS 스푸핑에서는 GPS 신호의 데이터가 불충분하여 위치정보의 위장보다 GPS 서비스의 거부를 목적으로 하고 있었다고 합니다.
햄프리즈 교수는 “GPS와 IRS와 백업은 현대 항공기 내비게이션 시스템의 주요 구성요소로, GPS 판독치가 손상되면 비행관리 시스템이 잘못된 항공기 위치를 추정하고 합성 비전 시스템이 잘못된 컨텍스트를 표시한다”며 일련의 GPS 공격으로 인한 영향은 매우 크다고 경고했습니다.
일반적인 GPS 재밍과 이번 GPS 스푸핑 공격이 다르다는 점은 GPS 재밍이 단순히 GPS 기능을 방해하는 반면 GPS 스푸핑은 백업 IRS에도 영향을 미친다는 점입니다. 햄프리즈 교수는 “이것은 GPS가 고장나면 추측항법의 백업 역할을 하는 IRS가 GPS 스푸핑에 직면하면 전혀 백업이 되지 않는다는 것을 보여준다"며 그 원인으로 "GPS 수신기가 IRS를 파괴하고, IRS가 잘못된 위치를 기준으로 계산하기 때문”이라고 설명했습니다.
현시점에서는 GPS 스푸핑에 의한 네비게이션 시스템의 고장에 대한 해결책은 없고, 업계는 대응책을 찾아내려고 노력하고 있습니다. 이상을 감지한 항공기 승무원은 육상 항공관제관에 의존할 수 있으나 이는 확장 가능한 해결책이 아닙니다.
햄프리즈 교수는 “GPS 스푸핑은 항공시스템에 대한 제로데이 익스플로잇처럼 작동한다"며 일련의 GPS 스푸핑 배후에 조직이나 국가가 개입했는지는 불분명하지만 “지구의 저궤도에 있는 여러 우주선에 의한 GPS 측정을 사용하여 지도 학생인 잭 클레멘츠 씨가 지난 주 스푸핑 신호의 소스를 이란 테헤란의 동쪽 부근으로 식별했다”고 밝혔습니다.
이 지역에서 GPS 스푸핑을 하고 있는 것은 이란뿐만은 아니고, 이스라엘과 하마스의 격렬한 군사충돌이 일어난 후 이스라엘도 GPS 스푸핑을 실시하고 있음을 확인했습니다. 이스라엘은 테러리스트로부터의 미사일 공격을 방해하기 위해 GPS 스푸핑을 하고 있는 것으로 추정되는데, 그 과정에서 민간인이나 민간 항공기에 피해가 나올 가능성도 지적되고 있습니다. 클레멘츠 씨에 따르면 이스라엘은 착륙하는 파일럿에게 GPS 이외의 방법에 의지하여 착륙하라고 경고했다고 합니다.
햄프리즈 교수는 “10월 15일경부터 이스라엘 상공에서 볼 수 있는 강력하고 끈질긴 스푸핑은 거의 확실히 이스라엘에 의해 이루어지고 있다”면서도 이란 근교에서 처음으로 포착된 민간 항공기에 대한 GPS 스푸핑을 이용한 공격이 확인된 것과 어떤 관계가 있는지는 불분명하다고 설명했습니다.