한국어
참고: 2021년 Institute of Navigation의 내부 기술 회의에서 발표한 논문의 요약입니다. 등록하고 세션을 시청하세요.
한 때는 제임스 본드가 나오는 영화나 학술지에서만 볼 수 있는, 소수만 이해하는 이론적 사이버공격의 유형이었습니다. 하지만 라디오 주파수(RF) 위치 스푸핑은 이제 GPS와 GNSS 수신기 사용자들의 실제 고민거리를 만들어내고 있죠.
최근 등장한 소프트웨어 정의 라디오는 스푸핑이 더욱 쉬워지게 만들었습니다. 실제 신호보다 더 높은 전력으로 허위 GNSS 신호를 방송하여 수신기가 허위 신호를 잡아 그 위치를 계산하지 못하게 할 수 있습니다. 그렇게 되면 조종 장치가 코스를 벗어나는 것에서부터 잘못된 타임스탬프 출력까지 다양한 결과를 만들어냅니다.
점점 더 커지는 실제 스푸핑 공격의 위험
최근 현실에서 일어난 사건들은 스푸핑이 보호되지 않은 수신기에 큰 위협이 된다는 것을 보여주었습니다. 2017년, 흑해에서 발생한 대규모 스푸핑 공격은 최소 130척의 선박의 항해 시스템을 교란해 내륙 공항에 위치를 보고해야 했습니다. 2019년에는 상해 항구에서 정박 중인 선박에서 보고된 GPS 위치가, 선박이 알 수 없는 원을 그리며 항해하는 것으로 보여주었습니다.
에너지 그리드부터 이동통신 네트워크까지, 많은 중요한 인프라에서 GNSS를 사용해 위치, 항해 및 타이밍(PNT)를 확인하고 있기 때문에 이러한 방해에 대한 정부의 고민은 더 커져가고 있습니다. 12월, 미국의 국토 안보국은 탄력적 PNT 적합성 프레임워크를 발행하여 수신기 개발자들과 통합자들이 공격을 감지하거나 거부, 회복할 수 있는 견고한 시스템을 설계할 수 있도록 도왔습니다.
초기 Spirent 연구소 시험이 수신기의 스푸핑 취약성을 밝혀내다
Spirent의 작업 중 중요한 부분은 수신기 설계자와 개발자들이, 특히 스푸핑을 걱정하는 GNSS 신호의 악의적 방해로 인한 위협을 이해하도록 돕는 것입니다.
작년 2020 ION GNSS+ 가상 컨퍼런스에서 Spirent는 연구소에서 수행한 시험 결과를 프레젠테이션했습니다. 바로 Spirent에서 시험한 세 가지 상용 GPS 수신기가 스푸핑 공격에 취약하다는 것을 보여주는 프레젠테이션이었습니다. 시험은 Inside GNSS에 작성되었고 에디터가 2020년 가장 중요한 12개의 이야기 중 하나로 선정했습니다.
이런 시험이 중요한 만큼, Spirent 시뮬레이터를 사용해 실제 GPS 신호와 스푸핑된 신호 모두를 발생시켜 수행했습니다. 실제 환경의 다변성과 노이즈 없이, 수신기가 현장에서는 잘 경험할 수 없는 ‘최악의’ 시나리오를 만들었습니다. 동일한 시뮬레이터로 두 가지 세트의 신호를 발생시킨다는 것은 또한 그 두 신호는 스푸퍼가 매우 찾기 힘든 완벽한 상관 관계를 갖는다는 것을 의미합니다.
새로운 시험은 보다 현실적인 실제 영공 환경에서 수행되었습니다.
현실 스푸핑 공격은 연구소 조건에서 발생하지 않는다는 것을 고려해, Spirent는 동일한 스푸핑 공격이 실제 영공 환경에서는 어떤 효과를 갖는지 결정하고자 했습니다.
Spirent는 고정식 루프 고정 GPS 안테나를 사용해 실제 신호를 연구소로 피드하고, Spirent GSS7000 시뮬레이터로 복제 신호(그래픽 참고)를 발생시켜 새로운 시험을 수행했습니다. 두 신호 다 동축 케이블을 통해 시험 환경에서 (고정식) 수신기로 전송되었습니다.
Test set-up for authentic live sky spoofing: a Spirent GSS7000 simulator with Standpoint tool and reference receiver provides timing and ephemeris data from live sky and reference signals for synchronisation.
알아두어야 할 것은, 이러한 시험은 COVID-19 락다운 기간 동안 수행되었으며 Spirent 페인턴 연구소가 아닌 도시 지역에서 수행되었다는 것입니다. 하지만 사용한 파라미터와 시뮬레이터 장비는 동일하며, 이전에 연구소에서 시험한 2~3개의 상용 GPS 수신기 모델을 시험할 수 있었습니다.
이전에, 실제 신호에 최초로 고정된 수신기가 갖는 스푸핑 공격의 영향을 시험했고 그 후 복제 신호의 전력 수준을 높여 어느 정도에서 영향을 갖게 되는지를 결정했습니다(영향을 미칠 경우). 또한 수신기로부터 10m, 50m, 100m 거리에서 시뮬레이팅된 스푸퍼로 시험을 다시 수행해 거리에 따른 스푸핑 효과를 이해했습니다.
시험 결과는 연구소 결과와는 조금 다르게, 수신기의 취약성을 보여주었습니다.
역동적인 실제 영공 환경과 안테나 위치의 다중 경로 효과를 고려했을 때, Spirent는 연구소 기반 시험보다 더 큰 예측 불가능을 기대했습니다. 10m 거리의 스푸퍼 시험에서, 2개의 수신기의 보고된 지상국 추적은 예상과 같았습니다. 연구소에서 두 수신기는 완벽히 허위 위치를 보고했습니다. 그러나 실제 영공 시험에서 Rx2(보라색)만 스푸퍼에 가까운 위치를 보고했으며, Rx1의 위치(녹색)은 실제 위치를 맴돌았습니다.
Reported ground tracks of Rx1 and Rx2 during the 10m test case. Left: 10m Simulated; Right: 10m Live Sky
스푸핑 신호 위치를 50m와 100m로 더 멀리 이동시켰을 때, 두 수신기는 연구소에서 보았던 것보다 비록 더 불규칙한 경로긴 하지만, 허위 위치 좌표로 스푸핑되었습니다.
Reported ground tracks of Rx1 and Rx2 during the 50m test cases. Left: 50m Simulated; Right: 50m Live Sky
Reported ground tracks of Rx1 and Rx2 during the 100m test cases. Left: 100m Simulated; Right: 100m Live Sky
이러한 시험은 더 동적이고 예측할 수 없는 실제 영공 환경에서라도, 시험한 두 수신기는 스푸퍼의 50m-100m 거리에서 스푸핑 공격에 더 취약하다는 것을 보여주었습니다. 또한 위에 표시된 보고된 지상 경로 외에도, 의사 거리 잉여 시험은 수신기가 받는 가장 큰 정도의 영향을 보여주었으며, 이는 ION 기술 시험 세션과첨부 서류인 실제 영공 vs 시뮬레이팅된 GNSS 신호 사이의 차이점 평가 (다운로드시 ION 등록 필요)에서 심화 설명하고 있습니다.
향후 시험에서는 다른 위치와 안테나 유형을 다룹니다
실제 영공 시험이 단일 위치에서만 가능하며 반복되지 않는다는 단점을 갖지만, 연구소에서 획득한 결과와의 공통점을 통해 시험한 수신기와 같이 단일 콘스텔레이션, 단일 주파수 상용 수신기와 같이 보호되지 않은 수신기에는 스푸핑이 실제 위협이 된다는 결론을 내릴 수 있습니다.
실제 영공 시험의 보다 현실적인 환경을 고려하면, 수신기 개발자들이 실제 영공 피드를 사용해 수신기 공격에 대한 견고함을 평가하고 연구소 시뮬레이션으로 공격이 갖는 결과의 예상치를 결정하는 것을 권장합니다.
COVID-19 제한이 해제됨에 따라 Spirent는 다중 경로의 정도가 높은 빽빽한 도시 지역을 포함해 세계의 다양한 위치에서 실제 영공 시험을 추가로 수행할 수 있기를 바라고 있습니다. 또한 스푸핑 공격의 결과에서 안테나 성능의 중요성을 수립하기 위해 다양한 수신기 안테나 유형으로도 시험을 반복할 수 있기를 바랍니다.
공격의 영향을 완화하는 방법과 스푸핑에 대해 더 알아보고 싶으신가요? GNSS 신호 스푸핑 백서를 다운로드하세요.
