전장에서 드론을 활용한 보안 위협과 시나리오

드론 택틱스를 정리중이다. 

이런 분야는 늘 게임을 참조하는 것이 좋다. 게임속에 인간의 욕구가 다 나와있기 때문이다.

스타크래프트에서 프로토스 라는 종족이 적군을 아군으로 변환시키는 기술을 발휘하는 내용이 있다.

만약 이 기술이 현존한다면...적국의 드론이 많으면 많을수록 아군은 유리하게 된다.

적군으로부터 공격장비를 보급받는 형상이니...극상의 보급조건이 된다.

이 글에서는 데이터링크의 차단, 교란, 탈취, 감염 등의 기능이 나오는데... 이런 기능분류가 중요한 통찰력을 준다.

전장에서 드론을 활용한 보안 위협과 시나리오  박 근 석*, 천 상 필**, 김, 성 표***, 엄 정 호**** 19 [이 | 1910년대부터 드론은 군사용으로 주로 정찰, 공격 표적 등의 특수 목적으로 사용되다가 현재는 재난 방재, 탐사, 방송 촬영, 우범지역 감시 등 다양한 분야에서 유용하게 활용되고 있다. 드론의 활용이 군수분야부터 민간분야 이르기까지 폭넓게 사용됨 에 따라 드론을 표적으로 한 전파교란, GPS 스푸핑, 하이재킹 등 해킹이 발생하기 시작했다. 최근에는 무선 네트워크 해킹에 드론을 사용한 사례가 발표된 바 있다. 특히, 군사 분야에서 드론에 인공지능 기술이 적용될 경우에는 드론에 의한 무인전투 체계 해킹이 발생하게 될 것이다. 또한, 드론이 무선통신 중계소 역할을 하는 것처럼 해킹 프로그램을 탑재한 드론이 원거리 에 위치하고 있는 해킹 실행 드론까지 해킹 프로그램을 중계하는 기능도 가능할 것이다. 아울러 GPS 교란 장치를 탑재하여 무인전투체계에 대한 신호 교란도 가능하게 될 것이다. 본 논문에서는 전장에서 드론을 이용한 보안 위협과 예상되는 해킹 시 나리오를 제안함으로써 드론에 의한 보안 위협의 심각성을 인지시키고자 한다. Security Threats and Scenarios using Drones on the Battlefield Keun-Seog Park*, Sang-pil Cheon**, Seong-Pyo Kim***, Jung-ho Eom**** ABSTRACT Since 1910s, the drones were mainly used for military purposes for reconnaissance and attack targets, but they are now being used in various fields such as disaster prevention, exploration, broadcasting, and surveillance of risk areas. As drones are widely used from military to civilian field, hacking into the drones such as radio disturbance, GPS spoofing, hijacking, etc. targeting drones has begun to occur. Recently, the use of drones in hacking into wireless network has been reported. If the artificial intelligence technology is applied to the drones in the military, hacking into unmanned combat system using drones will occur. In addition, a drone with a hacking program may be able to relay a hacking program to the hacking drone located far away, just as a drone serves as a wireless communication station. And the drones will be equipped with a portable GPS jamming device, which will enable signal disturbance to unmanned combat systems. In this paper, we propose security threats and the anticipated hacking scenarios using the drones on the battlespace to know the seriousness of the security threats by hacking drones and prepare for future cyberspace. Key words : Security Threats, Drone Hacking, Threat Scenarios, Hacking route by Drone 접수일(2018년 9월 30일), 게재확정일(2018년 10월 25일) * 대전대학교 군사학과 시간강사(주저자) * 대전대학교 군사학과 초빙교수 ★ 이 논문은 2018학년도 대전대학교 교내학술연구비 지원에 *** 국방과학연구소 개념연구센터 책임연구원 의해 연구되었음. **** 대전대학교 군사학과&안전융합학부 교수(교신저자)

| 76 융합보안 논문지 제18권 제4호 (2018. 10) 1 (임무별 드론 배치 | 정보 유출에 이용되는 드론은 스텔스 레이저 통신 드론, 감시 드론과 위장 AP 드론이 있다. 스 텔스 레이저 드론은 공격 대상 지역에 은밀하게 침투한 위장 AP 드론과 감시 드론이 공격자의 시 스템과 통신이 가능하도록 중개 역할 임무를 수행 한다. 이 드론은 태양에너지를 이용하여 한번 이 륙하면 임무 종료 때까지 수 개월간 공역에서 체 류할 수 있으며, 18km) 이상의 상공에서 작동이 가능하다. 레이저 통신 시스템을 이용하여 지상의 무선 인터넷 망과 고속으로 연결되며, 드론 상호 | 간에도 장거리 통신을 가능하게 한다. 감시 드론 은 공격 대상 지역의 상황을 판단하고 위장 AP 드론으로부터 전송받은 데이터를 스텔스 레이저 통신 드론에게 전송하는 임무를 수행한다. 위장 A P 드론은 공격 대상의 무선 근거리 통신망으로 침투하여 위장 AP의 임무를 수행하기 위해서 위 장 AP 기능과 무선 통신 기능도 포함되어 있다. 아울러 공격 대상 시스템의 감시에 탐지되지 않기 위해서 스텔스 기능을 추가하고 가능한 소형으로 제작하며, 주변 지역 탐색을 위한 카메라 및 이미 지 프로세싱 기능도 탑재한다. 공격자의 시스템과 | 스텔스 레이저 통신 드론을 통해 연결되어 수집한 정보를 전송하거나 커맨드 메시지를 수신한다. 2 스푸핑 | 아래는 위장(Fake) AP(Access Point) 드론을 통해서 송·수신되는 데이터를 가로채는 절차를 보 여준다. 위장 AP 드론은 무선 근거리 통신망 지역으로 침투하여 해당 망내의 통신을 관할하는 AP로 위 장하여 통신망을 이용하는 부대나 사용자들이 송·수신하는 데이터를 탈취한다. 통신망을 이용 하는 사용자들은 본인의 모바일 기기 등으로 통신 망에 연결할 때 스푸핑하여 위장 AP를 진짜 AP 로 혼동하게 하여 위장 AP로 연결을 유도한다. * 3 악성코드 배포) 사용자가 무선망을 이용하여 외부에서 운영하 는 사이트에 파일을 업로드하거나 이메일을 통해 첨부파일을 전송하는 경우에 위장 AP 드론이 중 간에서 악성코드가 심어진 파일로 교체하여 전송 한다. 이메일의 경우는 수신자를 다른 IP(사용자) 로 하여 전송하도록 변조할 수도 있다. Fake AP SE 업로드 파일 및 이메일 첨부파일 변조 Real AP 사용자 Spoofing | 무선 근거리 통신망 지역 1. 대부망 및 통제체계 (그림 2) 악성코드 배포 절차 & 데이국 탐체 감시드론 | 스텔스 레이저 드론 위장 AP 드론 1 네트워크 통신관련 데이터 이 패스워드 등 시스템 정보 동 만약, 스푸핑을 통해서 시스템의 접속 정보와 취약점 정보를 알아냈다면 공격자는 이를 기반으 로 악성코드를 공격 대상 시스템으로 해킹 메시지 를 전달한다. 이 때 위장 AP 드론은 해킹 메시지 의 전달자 역할을 수행한다. 침투된 악성코드는 데이터 수집이나 시스템 마비 등의 목적에 따라 다양한 기능을 수행한다. | 4 악성코드 실행 위장 AP 드론을 이용하면 공격목적에 따라 공 격 대상 시스템을 감염시킨 악성코드에게 커맨드 메시지를 전송한다. 커맨드 메시지를 수신한 악성 코드는 커맨드 메시지의 내용에 따라 임무를 수행 Spoofing 사용자 | 무선 근거리 통신망 지역 al AP (그림 1) 위장 AP 드론의 스푸핑 : CA 심기