드론, 즉 무인항공기시스템(Unmanned Aircraft System, UAS)은 단순한 취미용 기기를 넘어 물류, 시설 점검, 공공 안전, 그리고 궁극적으로는 도심 항공 모빌리티(Urban Air Mobility, UAM)와 같은 핵심 사회 인프라의 한 축으로 급격히 발전하고 있다. 이러한 기술적 진화와 임무의 중요성 증대는 드론의 비행 데이터를 기록하고 관리하는 방식에 대한 근본적인 재고를 요구한다. 과거의 단순한 진단 목적의 로그 파일은 더 이상 복잡하고 위험도가 높은 임무를 수행하는 현대 드론의 안전성과 신뢰성, 그리고 법적 책임을 담보하기에 충분하지 않다.
본 보고서는 드론용 비행 기록 장치가 식별해야 할 로그의 수준과 범주에 대한 심도 있는 고찰을 제공하는 것을 목표로 한다. 이를 위해 본 문서는 유인 항공 분야에서 수십 년간 축적된 비행 기록 장치(일명 ‘블랙박스’)의 원칙과 규제에서부터 출발하여, 현재 전 세계 각국의 드론 관련 규제 및 기술 표준의 현황을 면밀히 분석한다. 이 분석을 토대로, 본 보고서는 현대 드론의 다양한 운용 환경과 위험도를 체계적으로 반영할 수 있는 새로운 통합 로깅 프레임워크를 제시한다. 이 프레임워크는 단순히 기록해야 할 데이터 목록을 나열하는 것을 넘어, 데이터의 중요도에 따른 ‘로그 레벨(Log Level)’과 기능에 따른 ‘데이터 카테고리(Data Category)’라는 이중 구조를 통해 보다 체계적이고 확장 가능한 접근법을 제안한다.
나아가 본 보고서는 미래 기술의 도래를 예측하고 대비한다. 인공지능(AI) 기반의 자율 비행, 사이버 공격과 같은 새로운 위협에 대응하기 위해 비행 기록 장치가 어떤 정보를, 어떻게 기록해야 하는지에 대한 구체적인 방안을 탐구한다. 특히, AI의 의사결정 과정을 추적하고 설명할 수 있는 ‘설명가능 AI(Explainable AI, XAI)’를 위한 로깅 방법론은 자율비행 시대의 안전성과 신뢰성 확보를 위한 핵심적인 요소로 다뤄질 것이다.
궁극적으로 본 보고서는 드론 시스템 설계자, 기술 프로그램 관리자, 그리고 규제 정책 입안자들에게 드론 비행 데이터 로깅 시스템의 설계, 제품 전략 수립, 그리고 미래 표준 제정을 위한 포괄적이고 데이터 기반의 청사진을 제공하고자 한다. 이는 드론 산업이 단순한 기술의 확산을 넘어, 사회적 신뢰를 바탕으로 안전하고 책임감 있는 항공 운송의 일원으로 자리매김하기 위한 필수적인 기술적, 철학적 기반을 구축하는 과정이 될 것이다.
현대 드론에 필요한 로깅 프레임워크를 구축하기 위해서는 먼저 기존 항공 산업에서 확립된 법적, 기술적 기준을 이해하는 것이 필수적이다. 이 장에서는 유인 항공기의 엄격한 ‘블랙박스’ 표준에서부터 현재의 단편적인 드론 규제, 그리고 미래 도심 항공 모빌리티(UAM)에 대한 요구사항에 이르기까지, 비행 기록에 대한 글로벌 동향을 종합적으로 분석하여 기술적 기준점을 설정한다.
유인 상업용 항공 분야에서 비행 기록 장치는 항공 안전의 초석으로 여겨진다. 이 시스템의 핵심 철학은 사고 발생 후, 원인 규명을 위한 결정적 데이터를 보존하는 데 있다. 이를 위해 비행 데이터 기록장치(Flight Data Recorder, FDR)와 조종석 음성 기록장치(Cockpit Voice Recorder, CVR)의 장착이 의무화되어 있으며, 종종 이 둘은 하나의 CVFDR(Cockpit Voice and Flight Data Recorder) 장치로 통합된다.1
최신 규제는 이러한 기록 장치의 성능을 지속적으로 강화하고 있다. 국제민간항공기구(ICAO), 유럽항공안전청(EASA), 미국연방항공청(FAA)은 최근 제작되는 항공기에 대해 최소 25시간 분량의 비행 데이터를 기록하도록 요구하며, 이는 기존 2시간에서 대폭 증가한 수치이다.1 특히 CVR의 경우, 기존 2시간의 기록 용량으로는 장시간 비행 중 발생한 초기 사건의 음성 데이터가 유실될 수 있다는 사고조사위원회의 권고에 따라 25시간으로 녹음 시간이 확대되었다.2 기록되는 파라미터 또한 최소 88개 이상의 핵심 항목을 포함하여 비행 경로, 속도, 자세, 엔진 출력, 항공기 설정 등을 정확하게 재구성할 수 있어야 한다.1 만약 필수 파라미터 중 하나라도 제대로 기록되지 않으면, 해당 기록 시스템은 운용 부적합 상태로 간주될 만큼 데이터의 무결성은 엄격하게 관리된다.3
이러한 기록 장치들이 ‘골드 스탠더드’로 불리는 가장 큰 이유는 극한의 환경에서도 데이터를 보존하는 능력에 있다. 유럽민간항공장비기구(EUROCAE)의 ED-112 표준은 이들의 생존성 기준을 정의하는데, 여기에는 1100°C의 고강도 화염에서 60분간 견디는 내화성, 3,400G에 달하는 충격 저항성, 5,000파운드의 정적 압축 저항성, 그리고 수심 20,000피트에서의 수중 침수 및 압력 저항성 등이 포함된다.1 사고 현장에서의 발견 가능성을 높이기 위해, 기록 장치는 밝은 주황색이나 노란색으로 도색되어야 하며, 수중 위치 탐지 비콘(Underwater Locator Beacon, ULB)을 의무적으로 장착해야 한다.1
이처럼 유인 항공의 비행 기록 장치는 ‘사고 후 조사’라는 명확한 목적 아래, 데이터의 생존성과 포괄적인 파라미터 기록에 초점을 맞춰 발전해왔다. 이는 현재 대부분의 드론 운용 환경과는 상당한 기술적, 철학적 격차가 존재함을 시사하며, 드론의 위험도가 증가함에 따라 이러한 격차를 어떻게 줄여나갈 것인지에 대한 중요한 기준점을 제공한다.
모든 항공기가 ED-112 표준을 준수하는 무거운 ‘블랙박스’를 탑재할 수 있는 것은 아니다. 경량 항공기나 헬리콥터의 경우, 크기, 무게, 비용의 제약으로 인해 ED-112 장치의 장착이 비실용적일 수 있다. 이러한 현실적 제약을 해결하기 위해 등장한 것이 바로 EUROCAE ED-155 표준이다.6 ED-155는 ED-112를 대체하는 것이 아니라, 다른 종류의 항공기를 위한 실용적인 대안을 제공하는 것을 목적으로 한다.9
ED-155 표준은 다양한 기록 기능을 포괄적으로 정의한다. 여기에는 조종석 음성 기록 시스템(Cockpit Audio Recording Systems, CARS), 항공기 데이터 기록 시스템(Aircraft Data Recording Systems, ADRS), 항공기 영상 기록 시스템(Airborne Image Recording Systems, AIRS), 그리고 데이터링크 기록 시스템(Data-Link Recording Systems, DLRS)이 포함된다.6 기록 시간은 기능에 따라 다른데, 예를 들어 음성 및 영상은 최소 2시간, 비행 데이터는 최소 25시간을 기록하도록 명시하고 있다.7
ED-155의 가장 큰 특징은 ED-112에 비해 완화된 생존성 요구사항이다. 충격 저항은 3,400G에서 1,000G로, 정적 압축 저항은 5,000파운드에서 1,000파운드로 낮아졌으며, 고온 화염 저항 시간도 60분에서 15분으로 단축되었다. 또한, 심해 침수나 수중 위치 탐지 비콘(ULB)에 대한 요구사항은 없다.4 이러한 완화된 기준 덕분에 더 작고, 가볍고, 저렴한 기록 장치의 제작이 가능해졌다.
이 표준은 이미 경량 항공기 및 헬리콥터 관련 규정에 적극적으로 채택되고 있다. 예를 들어, 상업적 목적으로 운용되는 최대이륙중량(MCTOM) 2,250 kg 이상의 항공기는 ED-155 표준을 충족하는 기록 장치를 장착하도록 요구받고 있다.7 영국 민간항공청(CAA)은 경량 기록 장치를 사용할 경우, ED-155 표준을 준수하며 자세, 위치, 고도, 속도, 가속도와 같은 핵심 파라미터를 기록해야 한다고 명시하고 있다.13
ED-155는 유인 항공의 엄격한 안전 철학과 경량 항공기의 운용 현실 사이의 중요한 균형점을 제시한다. 이는 모든 항공기가 완전한 ‘블랙박스’를 감당할 수는 없지만, 사고 후 조사를 위한 핵심 데이터는 반드시 생존 가능한 형태로 기록되어야 한다는 원칙을 유지한다. 이러한 특성 때문에 ED-155는 향후 고위험 드론 운용에 가장 논리적이고 유력하게 적용될 수 있는 표준으로 평가받는다.
현재 대부분의 국가에서 드론(UAS)에 대한 규제는 유인 항공기와는 다른 관점에서 접근하고 있다. 사고 후 포렌식 분석보다는 실시간 공역 안전 확보와 운용자 책임 소재 파악에 중점을 두는 경향이 뚜렷하다.
대한민국의 경우, 항공안전법에 따라 최대이륙중량 2kg을 초과하는 드론은 기체 신고가 의무화되어 있다.14 운용 규정은 야간 비행 금지, 150m 이상 고도 비행 제한, 비행금지구역(공항 반경 9.3km 등) 준수와 같은 조종자 준수사항에 초점을 맞추고 있다.14 비행 기록 장치에 대한 명시적인 규정은 없으나, 산림청과 같은 공공기관이나 지적측량과 같은 특수 목적 사업자는 운용일지, 촬영 기록부, 고장 보고서 등 다양한 형태의 운용 기록을 작성하고 유지할 의무가 있다.16 이는 포괄적인 데이터 로깅보다는 행정적, 관리적 차원의 기록에 가깝다.
미국 연방항공청(FAA)의 규정(Part 107) 역시 조종사 자격증명, 250g 초과 드론의 등록, 그리고 운용 규칙 준수에 중점을 둔다.18 FAA 규제에서 가장 중요한 데이터 관련 요구사항은 원격 식별(Remote ID)이다. 이는 드론이 비행 중에 자신의 고유 시리얼 번호, 현재 위치, 속도, 그리고 조종자의 위치 정보를 실시간으로 외부에 방송하도록 의무화하는 제도이다.18 Remote ID의 목적은 사고 후 분석이 아닌, 법 집행 기관이나 일반 대중이 비행 중인 드론을 즉시 식별하고 잠재적 위협에 대응할 수 있도록 하는 실시간 공역 인식(airspace awareness)이다.
유럽 항공안전청(EASA)은 위험 기반 접근법을 채택하여 드론 운용을 ‘개방(Open)’, ‘특정(Specific)’, ‘인증(Certified)’의 세 가지 카테고리로 분류한다.21 EASA 역시 250g을 초과하거나 카메라가 장착된 드론의 등록을 의무화하며, FAA와 유사한
직접 원격 식별(Direct Remote ID) 제도를 통해 운용자 등록 번호, 시리얼 번호, 위치, 속도 등의 데이터를 실시간으로 방송하도록 요구한다.20 EASA 규제의 독특한 점은 개인정보보호규정(GDPR)을 명시적으로 언급하며, 특히 영상이나 개인 식별이 가능한 데이터를 수집할 때 발생할 수 있는 사생활 침해 문제를 중요하게 다룬다는 것이다.23
종합적으로 볼 때, 현행 드론 규제는 주로 실시간 공역 내 충돌 방지와 책임 소재 규명에 초점을 맞추고 있다. Remote ID는 의무적인 데이터 전송의 첫걸음이지만, 그 목적과 내용은 사고 원인의 심층적인 포렌식 분석을 위한 FDR과는 근본적으로 다르다. 이는 드론의 운용이 더욱 복잡해지고 위험도가 높아짐에 따라 필연적으로 메워져야 할 규제적 공백이 존재함을 명확히 보여준다.
드론 기술의 다음 단계인 도심 항공 모빌리티(UAM)와 전기 수직이착륙 항공기(eVTOL)의 등장은 규제 환경에 근본적인 변화를 예고하고 있다. 사람이 탑승하는 새로운 형태의 항공기인 만큼, 규제 당국은 기존 드론과는 차원이 다른, 유인 상업 항공에 준하는 안전 기준을 요구하기 시작했다.
EASA가 발표한 “수직이착륙 항공기를 위한 특별 조건(Special Condition for VTOL, SC-VTOL)”은 이러한 변화를 가장 명확하게 보여주는 규제 프레임워크다.25 이 규정은 최대 9명의 승객을 태우고 최대이륙중량(MCTOM)이 5,700kg 이하인 eVTOL 항공기의 형식 증명을 위해 만들어졌다.25 SC-VTOL에서 가장 주목할 만한 점은, 이들 항공기에 대해 비행 기록 장치의 설치를 명시적으로 요구하며, 그 기술 표준으로 EUROCAE ED-155를 직접적으로 언급하고 있다는 사실이다.7
이러한 결정의 배경에는 UAM에 대한 사회적 수용성을 확보하기 위해서는 승객 수와 관계없이 기존 상업 항공 운송과 동등한 수준의 안전성을 입증해야 한다는 강력한 인식이 자리 잡고 있다.28 동등한 수준의 안전성이란, 사고 발생 시 철저한 원인 규명이 가능한 능력을 포함하며, 이는 생존 가능한 비행 기록 장치 없이는 불가능하다. 즉, EASA는 미래의 고위험 UAS/UAM 운용과 기존의 경량 유인 항공기 표준을 직접적으로 연결함으로써, 안전 규제의 방향성을 명확히 제시한 것이다.
FAA 역시 UAM 및 AAM을 위한 유사한 규제 프레임워크를 개발 중이다. 이는 기존의 Part 107 규정을 넘어 버티포트(vertiport) 건설, 새로운 항공기 형식 인증, 그리고 국가 공역 시스템(National Airspace System, NAS)으로의 통합을 포괄하는 훨씬 더 광범위한 접근이다.5 현 단계에서 FAA의 문서는 EASA만큼 기록 장치 표준을 명시적으로 규정하고 있지는 않지만, EASA와의 규제 조화를 목표로 하고 있다는 점에서 30, 결국 유사한 방향으로 수렴할 가능성이 매우 높다.
이러한 규제 동향은 중요한 전환점을 시사한다. 고위험 드론 및 UAM에 대한 미래 규제는 기존의 취미용/상업용 드론 규제의 연장선이 아니라, 수십 년간 축적된 유인 항공의 안전 철학과 표준을 이식하는 형태가 될 것이다. 이는 드론 제조사들이 단순히 소비자 가전제품을 만드는 수준에서 벗어나, 항공우주 등급의 시스템 설계 철학을 받아들여야 함을 의미한다. 또한, 드론의 데이터 관리 시스템은 두 가지 다른 목적을 동시에 수행하도록 설계되어야 한다. 하나는 실시간 공역 보안을 위한 저대역폭의 연속적인 원격 식별(Remote ID) 방송이고, 다른 하나는 사고 후 포렌식을 위한 고속, 대용량의 생존 가능한 온보드 기록(FDR)이다. 이 두 가지 요구사항을 하나의 시스템에서 효율적으로 처리하는 것은 상당한 기술적 과제가 될 것이다.
마지막으로, ED-155 표준과 관련 지침에서 항공기 영상 기록 시스템(AIRS)이 강조되고 있다는 점은 주목할 만하다.6 이는 전통적인 FDR과 차별화되는 지점이다. 현대 드론의 복잡한 글래스 칵핏(Glass Cockpit)이나 디스플레이 화면에 표시되는 수많은 정보를 개별 파라미터로 기록하는 것은 비용과 복잡성 측면에서 비효율적일 수 있다. ED-155는 이러한 경우, 계기판 전체를 촬영한 영상으로 수십 개의 개별 파라미터 기록을 대체할 수 있도록 허용한다.6 이는 미래의 드론 ‘블랙박스’가 파라미터 데이터, 음성, 그리고 영상을 통합적으로 기록하는 다중 모드(multi-modal) 시스템이 되어야 함을 강력히 시사한다.
| 기능 | FAA/EASA 원격 식별 (Remote ID) | EUROCAE ED-155 | EUROCAE ED-112A |
|---|---|---|---|
| 주요 목적 | 실시간 공역 인식 및 책임 소재 파악 | 사고/사건 조사 (경량 항공기) | 사고/사건 조사 (상업용 항공기) |
| 데이터 저장 위치 | 외부 방송 (Broadcast) | 온보드 생존 가능 메모리 | 온보드 고생존성 메모리 |
| 기록 시간 | 해당 없음 (실시간) | 데이터: 25시간 이상, 음성/영상: 2시간 이상 | 데이터: 25시간 이상, 음성: 25시간 이상 |
| 주요 파라미터 | 드론 ID, 위치, 속도, 고도, 조종자 위치 | 자세, 속도, 위치, 조종 입력, 시스템 상태 등 | 88개 이상의 필수 파라미터 |
| 생존성 - 충격 | 해당 없음 | 1,000 Gs (5ms) | 3,400 Gs (6.5ms) |
| 생존성 - 화재 | 해당 없음 | 1,100°C / 15분 | 1,100°C / 60분 |
| 생존성 - 침수 | 해당 없음 | 요구사항 없음 | 20,000ft / 30일 |
| 수중 위치 탐지 비콘 (ULB) | 아니요 | 아니요 | 예 |
| 주요 적용 대상 | 250g 초과 모든 드론 | 경량 항공기, 고위험 UAS, UAM | 상업용 여객기 및 화물기 |
드론 비행 기록의 복잡성이 증가함에 따라, 단순히 파라미터 목록을 나열하는 방식에서 벗어나 보다 체계적이고 논리적인 데이터 구성 방법이 필요하다. 이 장에서는 기존의 단편적인 접근법을 넘어, 드론의 모든 비행 데이터를 포괄적으로 정리하고 그 중요도에 따라 계층화하는 새로운 통합 프레임워크를 제안한다. 이 프레임워크는 ‘데이터 카테고리’와 ‘로그 레벨’이라는 두 가지 축을 기반으로 설계되었다.
드론에서 생성되는 모든 데이터는 그 기능과 목적에 따라 명확하게 분류될 수 있다. ArduPilot, PX4와 같은 성숙한 오픈소스 자동조종장치의 로그 메시지 구조를 분석하고 31, 항공 공학 및 시스템 엔지니어링 원칙에 따라 재구성하여 다음과 같은 6개의 핵심 데이터 카테고리를 정의한다.
이 카테고리는 공간상에서 항공기의 상태와 움직임을 설명하는 가장 기본적인 데이터를 포함한다. 사고 발생 시 비행 경로와 기체의 거동을 재구성하는 데 필수적이다.
주요 파라미터: 타임스탬프, 위치 정보(위도, 경도, 해발고도, 지상고도), 자세 정보(롤, 피치, 요, 쿼터니언), 속도 정보(대지속도, 대기속도, 수직속도), 가속도(기체 좌표계 X, Y, Z축), 각속도(롤, 피치, 요 변화율).
관련 소스: ArduPilot의 ATT, POS, GPS, RATE, ACC, IMU 메시지 31; PX4의
vehicle_attitude, vehicle_local_position, sensor_combined 메시지 32; 일반적인 비행 로그 파라미터.33
이 카테고리는 항공기 내부의 핵심 시스템들이 정상적으로 작동하고 있는지를 나타내는 데이터를 포함한다. 기체 고장의 원인을 진단하는 데 결정적인 정보를 제공한다.
주요 파라미터: 배터리 상태(전압, 전류, 소모량(mAh), 온도, 잔량 %), 전원 시스템 상태(메인보드 전압(Vcc), 서보 전압, 전원 관련 플래그), CPU 부하, 가용 메모리, 내부 온도, 각 센서의 건강 상태(IMU, GPS 등).
관련 소스: ArduPilot의 BAT, POWR, PM 메시지 31; PX4의
battery_status, cpuload 메시지 32; 일반적인 배터리 관련 파라미터.33
이 카테고리는 조종사 또는 자율 비행 시스템이 항공기에게 ‘무엇을 하도록 지시했는지’에 대한 데이터를 포함한다. 항공기의 실제 거동과 의도된 거동 간의 차이를 분석하여 제어 시스템의 문제나 조종사의 오작동을 파악하는 데 사용된다.
주요 파라미터: 조종사 입력(RCIN 각 채널 값), 자동조종 모드(예: Stabilize, Loiter, Auto), 임무 명령(CMD), 자동조종 목표값(목표 롤/피치/요, 목표 고도, 목표 속도), 액추에이터 출력(RCOU 모터/서보 명령 값).
관련 소스: ArduPilot의 RCIN, RCOU, MODE, CMD, CTUN, 그리고 ATT 메시지 내의 목표값(Desired values) 31; PX4의
actuator_outputs, vehicle_command, position_setpoint_triplet 메시지.32
이 카테고리는 항공기 외부의 환경을 측정하는 센서로부터 수집된 데이터를 포함한다. 비행 당시의 외부 조건을 파악하여 사고에 미친 환경적 요인을 분석하는 데 중요하다.
주요 파라미터: GNSS 상태(위성 수, 수평 정밀도 저하율(HDop)), 기압, 풍속 및 풍향 추정치, 지자기 센서 값, 외기 온도, ADS-B나 U-Space와 같은 외부 시스템으로부터 수신된 데이터.
관련 소스: ArduPilot의 GPS, BARO, MAG, ADSB 메시지 31; PX4의
sensor_baro, wind_estimate 메시지 32; 기상 조건 관련 데이터.33
이 카테고리는 임무 수행을 위해 장착된 장비와 관련된 데이터를 포함한다. 이는 매우 특화된 데이터로, 특정 임무의 성공 여부나 페이로드 오작동을 분석하는 데 사용된다.
이 카테고리는 시스템의 상태 변화나 이상 상황을 나타내는 이산적인(discrete) 메시지를 포함한다. 텍스트 또는 코드로 기록되며, 시스템의 비정상적인 동작 흐름을 추적하는 데 결정적인 단서를 제공한다.
주요 파라미터: 시스템 부팅 메시지, 비행 모드 변경, 페일세이프(Failsafe) 발동(예: 배터리 부족, GPS 신호 손실, 지오펜스 이탈), 오류 코드(하위 시스템 코드, 오류 코드), 텍스트 메시지.
관련 소스: ArduPilot의 EV, ERR, MSG, ARM(시동 해제 사유) 메시지 31; PX4의
log_message 메시지 32; 일반적인 결함 로그.37
모든 데이터를 동일한 빈도와 동일한 생존성 보장 수준으로 기록하는 것은 비효율적이고 비현실적이다. 따라서 본 보고서는 데이터의 중요도와 사용 목적에 따라 로그를 4개의 레벨로 계층화하는 전략을 제안한다. 이는 확장 가능하고 최적화된 로깅 아키텍처를 구현하기 위한 핵심 개념이다.
근거: ICAO 및 ED-112/155 표준에서 요구하는, “무슨 일이 일어났는가?”라는 질문에 답하기 위한 필수 데이터 집합이다.1
근거: 예방적 안전 관리, 비행 경향 분석, 그리고 운용 규칙 준수 증명을 지원한다.33
근거: ArduPilot 및 PX4와 같은 시스템에서 기본적으로 제공하는 수준의 상세 데이터로, 디버깅과 개발에 필수적이다.31
printf 문 등 매우 상세하고 개발자 중심적인 정보.MSG 로그 및 PX4의 log_message에 해당하며, 실시간 디버깅에 유용하다.31이러한 데이터 분류 체계와 로그 레벨의 도입은 두 가지 중요한 시사점을 가진다. 첫째, 현재 ArduPilot의 ATT와 PX4의 vehicle_attitude처럼 각기 다른 로그 메시지 체계를 사용하는 상황에서, 표준화된 분류 체계는 상호 운용 가능한 분석 도구와 효과적인 비행단(fleet) 데이터 관리의 전제 조건이 된다. 이는 제3자 안전 분석 소프트웨어 생태계의 성장을 촉진하여 산업 전체의 성숙도를 높일 수 있다.
둘째, 제안된 로그 레벨은 단순한 분류를 넘어 현대 비행 기록 장치 시스템의 근본적인 아키텍처 설계 패턴을 제시한다. 고위험 드론은 비싸고 쓰기 수명이 제한된 충돌 방지 메모리를 필요로 하지만 6, 동시에 진단을 위해 방대한 양의 고속 데이터도 기록해야 한다.39 이 두 가지 상충되는 요구사항을 해결하기 위해, 시스템은 이중 경로 아키텍처(dual-path architecture)를 채택해야 한다. 즉, 레벨 0의 핵심 데이터 ‘물줄기’는 생존 가능 기록 장치로 보내고, 레벨 1/2의 방대한 데이터 ‘폭포수’는 SD카드와 같은 일반 저장 매체로 보내는 방식이다. 이 설계 패턴은 안전 요구사항과 엔지니어링 현실 사이의 균형을 맞추는 최적의 해법이며, 유인 항공의 FDR과 QAR(Quick Access Recorder) 개념과도 일맥상통한다.38
| 카테고리 | 파라미터 | 단위 | 일반 주기 | 로그 레벨 | 근거/사용 사례 |
|---|---|---|---|---|---|
| 1. 비행 동역학 | 자세 (롤, 피치, 요) | deg | 50Hz | L0, L1, L2 | 사고 재구성(L0), 안전 모니터링(L1), 제어 루프 튜닝(L2)에 필수 |
| 위치 (위도, 경도, 고도) | deg, m | 10Hz | L0, L1, L2 | 비행 경로 재구성(L0), 규정 준수 확인(L1), 임무 분석(L2) | |
| 속도 (대지, 대기, 수직) | m/s | 10Hz | L0, L1, L2 | 항공기 운동 상태 파악(L0), 성능 분석(L1, L2) | |
| 가속도 (X, Y, Z) | m/s/s | 200Hz+ | L0, L1, L2 | 충돌 시점 분석(L0), 진동 분석 및 기체 스트레스 평가(L2) | |
| 2. 시스템 상태 | 배터리 전압 | V | 10Hz | L0, L1, L2 | 전원 고장 원인 규명(L0), 배터리 상태 모니터링(L1, L2) |
| 배터리 전류 | A | 10Hz | L1, L2 | 전력 소모 패턴 분석, 비행 시간 예측 | |
| CPU 부하 | % | 1Hz | L1, L2 | 시스템 과부하 및 연산 지연 문제 진단 | |
| 센서 상태 플래그 | bitmask | 1Hz | L1, L2 | 센서 고장 및 신뢰도 하락 감지 | |
| 3. 제어/명령 | 조종사 입력 (RCIN) | us | 50Hz | L0, L1, L2 | 조종사 의도 파악(L0), 조종 미숙/오류 분석(L1) |
| 자동조종 모드 | enum | 이벤트 | L0, L1, L2 | 사고 시점의 제어권 상태 확인(L0), 운용 패턴 분석(L1) | |
| 액추에이터 출력 (RCOU) | us | 50Hz | L0, L1, L2 | 모터/서보 고장 진단(L0), 제어 시스템 출력 분석(L2) | |
| 4. 환경 | GNSS 위성 수 | count | 1Hz | L1, L2 | GPS 신호 품질 평가, 위치 정확도 저하 원인 분석 |
| 기압 고도 | m | 25Hz | L1, L2 | 수직 위치 보조 정보, GPS 고도와 비교 분석 | |
| 5. 페이로드 | 카메라 촬영 트리거 | bool | 이벤트 | L1, L2 | 임무 수행 여부 확인, 촬영 데이터와 비행 데이터 동기화 |
| 짐벌 각도 | deg | 10Hz | L1, L2 | 촬영 범위 분석, 짐벌 오작동 진단 | |
| 6. 이벤트/오류 | 페일세이프 이벤트 | enum | 이벤트 | L0, L1, L2 | 비상 상황 발생 원인 및 시점 파악(L0) |
| 오류 코드 (Subsys, ECode) | int | 이벤트 | L1, L2 | 특정 하위 시스템의 고장 원인 정밀 분석 |
앞서 제안한 통합 프레임워크는 이론에만 머무는 것이 아니라, 이미 전 세계적으로 가장 널리 사용되고 수많은 비행을 통해 검증된 오픈소스 자동조종장치들에서 그 원칙과 구현 형태를 찾아볼 수 있다. 이 장에서는 ArduPilot과 PX4의 로깅 아키텍처를 분석하여, 제안된 프레임워크의 실효성을 검증하고 실제 구현에서 얻을 수 있는 교훈을 도출한다.
ArduPilot은 .bin 확장자를 가진 자체적인 이진 로그 형식을 사용하며, 이 데이터는 주로 기체의 SD카드에 저장되거나 MAVLink 프로토콜을 통해 실시간으로 지상국에 스트리밍될 수 있다.34 ArduPilot 로깅 시스템의 가장 큰 특징은 매우 풍부하고 잘 정의된 메시지 집합을 가지고 있다는 점이다. 각 메시지는
ATT(자세), IMU(관성측정장치), GPS(위성항법시스템), BAT(배터리), ERR(오류)와 같이 직관적인 4글자 이름으로 식별된다.31
ArduPilot의 아키텍처는 제안된 ‘로그 레벨’ 개념을 실용적으로 구현한 사례를 보여준다. 사용자는 LOG_BITMASK라는 파라미터를 통해 어떤 카테고리의 메시지를 기록할지 선택할 수 있다.34 예를 들어, 제어 루프 튜닝 시에는 고주파의
RATE나 PID 메시지를 활성화하고, 일반적인 비행 기록 시에는 이를 비활성화하여 데이터 양을 조절할 수 있다. 이는 사용 목적에 따라 로그의 상세 수준을 조절하는 레벨 1, 2, 3의 개념과 정확히 일치한다.
또한, ArduPilot은 제어 시스템 분석에 필수적인 정보를 체계적으로 기록한다. 단순히 달성된 상태(예: ATT.Roll)뿐만 아니라, 목표 상태(예: ATT.DesRoll)도 함께 기록하여 31, 자동조종장치가 조종사의 의도나 임무 계획을 얼마나 잘 추종했는지 정량적으로 분석할 수 있게 해준다. 더 나아가,
ERR 메시지를 통해 하위 시스템과 오류 코드를 구체적으로 기록하고, MODE나 ARM 메시지를 통해 비행 모드가 변경되거나 시동이 꺼진 이유를 명확히 남김으로써 31, 사고 조사 시 매우 중요한 단서를 제공한다. 이는 제안된 프레임워크의 ‘제어, 명령 및 임무 의도’ 및 ‘이벤트, 오류 및 시스템 메시지’ 카테고리의 중요성을 뒷받침한다.
PX4 자동조종장치는 ULog(.ulg)라는 독자적인 로그 형식을 사용한다. ULog의 가장 큰 기술적 특징은 ‘자체 서술적(self-describing)’이라는 점이다.32 이는 로그 파일 자체가 내부에 기록된 데이터의 형식(메시지 이름, 필드, 데이터 타입 등)에 대한 정의를 포함하고 있음을 의미한다. 이 덕분에 펌웨어가 업데이트되어 로그 메시지 구조가 변경되더라도, 분석 도구가 로그 파일을 올바르게 해석할 수 있어 데이터의 호환성과 견고성이 매우 뛰어나다.
ULog의 데이터 수집 방식은 PX4 내부의 uORB라는 publish-subscribe 메시징 버스를 기반으로 한다. 로거는 특정 uORB 토픽을 ‘구독’함으로써 데이터를 기록하는데, 이는 시스템 내부에서 오가는 거의 모든 데이터를 잠재적으로 로깅할 수 있음을 의미한다.32 주요 기록 메시지로는
vehicle_attitude, sensor_combined, vehicle_local_position, actuator_outputs 등이 있으며, 이는 제안된 프레임워크의 데이터 카테고리와 잘 부합한다.
특히 ULog 형식은 시스템의 전반적인 상태를 파악하는 데 유용한 메타데이터를 체계적으로 포함한다. INFO 메시지는 하드웨어 및 소프트웨어 버전 정보를, PARAMETER 메시지는 비행 시작 시점의 모든 설정값을 기록한다. 또한, 심각도 수준을 포함하는 LOG_MESSAGE는 텍스트 기반의 시스템 이벤트를 효과적으로 기록하며, DROPOUT 메시지는 로깅 시스템이 처리 속도를 따라가지 못해 데이터가 유실되었음을 명시적으로 알려준다.32 이
DROPOUT 메시지는 데이터의 무결성을 평가하는 데 매우 중요한 기능으로, 모든 고신뢰성 로깅 시스템이 갖추어야 할 요소이다.
ArduPilot과 PX4의 사례 분석을 통해 다음과 같은 드론 로깅 시스템의 모범 사례를 도출할 수 있다.
DesRoll vs Roll)을 함께 기록하는 것은 핵심 요구사항이 되어야 한다.EV(이벤트), ERR(오류), MODE(모드 변경)와 같이 특정 이벤트를 코드화된 메시지로 기록하는 방식은 텍스트 문자열을 파싱하는 것보다 자동화된 분석에 훨씬 효율적이다.이러한 분석은 오픈소스 프로젝트가 사실상의 표준 역할을 하고 있음을 보여준다. ArduPilot과 PX4의 로깅 시스템은 수백만 비행 시간을 통해 축적된 집단 지성의 산물이며, 복잡한 비행 문제를 해결하기 위한 필요에 의해 정교하게 발전해왔다. 이들의 메시지 구조와 로깅 방식은 엔지니어와 운용자에게 ‘실제로 유용한’ 데이터가 무엇인지를 명확히 보여준다. 따라서 ASTM이나 EUROCAE와 같은 공식 표준화 기구가 새로운 드론 로깅 표준을 제정할 때, 이들 오픈소스 프로젝트에서 검증된 아키텍처와 교훈을 출발점으로 삼는 것이 매우 합리적이다.
동시에, 이들 첨단 자동조종장치가 기록하는 포괄적인 데이터와 현재 규제가 요구하는 최소한의 데이터 사이에는 상당한 격차가 존재한다. 일반적인 ArduPilot 로그는 수백 가지 유형의 메시지를 통해 방대한 세부 정보를 담고 있지만 31, 대부분의 드론에 대한 현행 FAA/EASA 규제는 사실상 10여 개의 Remote ID 파라미터 방송만을 요구한다.20 이는 안전과 관련된 풍부한 데이터가 이미 생성되고 저장되고 있음에도 불구하고, 이를 비행단 전체의 안전 분석(FOQA)에 활용하도록 요구하거나 표준화하는 규제 프레임워크가 부재함을 의미한다. 이는 산업 전체의 안전성을 향상시킬 수 있는 중대한 기회를 놓치고 있는 것으로, 이미 사용 가능한 데이터를 활용한 기본적인 FDM 프로그램을 장려하거나 의무화하는 규제는 상당한 안전 편익을 가져올 수 있을 것이다.
드론 기술은 단순한 원격 조종을 넘어 사이버 보안 위협에 대응하고, 인공지능(AI)이 핵심적인 의사결정을 내리는 시대로 진입하고 있다. 이러한 차세대 자율 시스템의 안전성과 신뢰성을 확보하기 위해서는 비행 기록 장치의 역할 역시 근본적으로 확장되어야 한다. 이 장에서는 사이버 공격 포렌식과 설명가능 AI(XAI)라는 두 가지 미래 과제에 대응하기 위한 새로운 로깅 패러다임을 제시한다.
드론은 다양한 사이버 공격에 취약하며, 특히 위성항법시스템(GNSS) 신호를 기만하는 GPS 스푸핑(spoofing)은 가장 현실적이고 심각한 위협 중 하나로 꼽힌다.45 기존의 표준 비행 로그는 항공기의 상태만을 기록하기 때문에, 정교한 스푸핑 공격이 발생했을 때 이를 사후에 명확히 식별하고 증명하기 위한 정보가 부족할 수 있다. 따라서 사이버 공격 대응을 위해서는 로깅의 철학을 ‘항공기 상태 기록’에서 ‘상태의 유효성을 검증하기 위한 증거 기록’으로 전환해야 한다.
이를 위해 다음과 같은 새로운 로그 파라미터가 필요하다.
위치_오차 = GPS_위치 - 관성항법_추정_위치 또는 고도_오차 = 기압계_고도 - GPS_고도와 같은 파라미터를 실시간으로 계산하고 기록하는 것이다. GPS 수신기는 높은 신뢰도를 보고하고 있음에도 불구하고 이러한 오차 값이 갑자기 지속적으로 증가한다면, 이는 스푸핑 공격을 강력하게 시사한다.결론적으로, 사이버 보안을 위한 로깅은 항공기의 상태뿐만 아니라, 그 상태가 신뢰할 수 있는지를 검증하는 데 필요한 증거를 수집하는 과정이다. 이는 원시 센서 데이터, 센서 간의 상호 비교 데이터, 그리고 보안 메타데이터의 기록을 포함하는, 보다 심층적인 접근을 요구한다.
드론의 자율성이 고도화됨에 따라, 비행 경로 계획, 장애물 회피, 비상 상황 판단 등 핵심적인 의사결정이 복잡한 AI/ML 모델에 의해 이루어지게 될 것이다.52 하지만 이러한 모델들은 종종 “블랙박스(black box)”처럼 작동하여, 왜 특정 결정을 내렸는지 그 내부 과정을 이해하기 어렵다. 이는 사고 조사나 형식 증명 과정에서 결코 용납될 수 없는 문제이다.55 따라서 비행 기록 장치는 AI의 ‘결과’뿐만 아니라, 그 결정의 ‘이유’를 기록할 수 있어야 한다.
이를 위해 다음과 같은 XAI 로깅 프레임워크를 제안한다.
입력 벡터(Input Vector): 특정 의사결정 순간에 AI 모델에 입력으로 제공된 정확한 데이터를 기록한다. 예를 들어, 특정 시점의 센서 판독값, 객체 인식 결과, 상태 추정치 등이 모두 포함된다.
모델 식별자(Model Identifier): 결정을 내린 AI 모델의 이름과 버전을 명확히 기록한다 (예: obstacle_avoider_v2.1).
예측 및 신뢰도(Prediction & Confidence): 모델의 최종 출력(예: [행동: 우측 회피, 값: 1.5m])과 해당 예측에 대한 신뢰도 점수(예: 신뢰도: 0.95)를 기록한다.
특성 기여도(Feature Attributions): LIME, SHAP과 같은 XAI 기술을 활용하여 55, 어떤 입력 특성(feature)이 결정에 가장 큰 영향을 미쳤는지에 대한 기여도를 기록한다. 예를 들어,
기여도: {라이다_포인트클라우드: 0.6, 카메라_객체탐지: 0.3, 바람_벡터: 0.1}와 같이 기록하면, 해당 회피 기동이 주로 라이다 데이터에 기반했음을 알 수 있다.
대안 고려사항(Alternative Considerations): 가능하다면, 모델이 고려했던 상위 몇 개의 대안적인 행동들과 그 점수들을 함께 기록한다. 이는 의사결정 과정에서 ‘아슬아슬하게’ 탈락한 선택지들을 파악하여 모델의 잠재적 취약점을 분석하는 데 도움을 준다.
XAI를 위한 로깅은 기존의 패러다임을 전환하는 것이다. 이는 비행 기록 장치를 단순한 센서 데이터 수집기에서 AI의 ‘사고 과정 기록기’로 변모시킨다. 이러한 데이터는 자율 비행 시스템의 행동을 디버깅하고, 조종사와 규제 당국의 신뢰를 구축하며, 궁극적으로 AI 기반 시스템을 안전이 중요한 임무에 투입하기 위한 인증을 획득하는 데 필수 불가결한 요소가 될 것이다.56
이러한 차세대 로깅 요구사항들은 비행 기록 장치의 역할을 ‘데이터 로거’에서 안전한 ‘증거 보관소(evidence locker)’로 확장시킨다. 외부의 사이버 공격이든 내부 AI의 오작동이든, 가설을 증명하거나 반증하는 데 필요한 데이터를 보존하는 것이 핵심 기능이 된다. 이를 위해서는 원시 GNSS 데이터, IMU, 비디오, AI 모델 내부 상태 등 이질적인 여러 소스의 데이터를 정확하게 시간 동기화하여 캡처하고, 법적, 기술적으로 방어 가능한 기록을 생성하는 능력이 미래 비행 기록 장치의 핵심 설계 요건이 되어야 한다.
더 나아가, XAI 로깅은 미래 항공 인증의 새로운 관문이 될 것이다. 규제 당국은 승객 수송과 같은 안전 최우선 임무에 ‘블랙박스’ AI를 결코 인증하지 않을 것이다. 사고 발생 후 AI의 결정을 설명할 수 있는 능력은 협상 불가능한 인증 요구사항이 될 것이다. 따라서 자율 드론을 개발하는 기업들은 초기 설계 단계부터 이러한 ‘설명가능성’을 로깅 시스템에 내장해야만 미래 시장에서 경쟁력을 가질 수 있다.
본 보고서는 드론 비행 기록 장치의 현재와 미래를 조망하며, 기술적, 규제적 환경 변화에 대응하기 위한 포괄적인 프레임워크를 제시했다. 이 마지막 장에서는 전체 분석을 종합하여, 드론 운용자, 제조사, 그리고 규제 당국을 위한 구체적이고 실행 가능한 권고 사항을 제시하고, 미래 드론 산업이 나아가야 할 방향을 조망하며 결론을 맺는다.
모든 드론에 동일한 수준의 엄격한 로깅 요구사항을 부과하는 것은 비효율적이며 산업 발전을 저해할 수 있다. 따라서, EASA의 위험 기반 분류 체계를 참고하여 21, 운용의 위험도에 따라 로깅 요구사항을 차등적으로 적용하는 모델을 권고한다.
이러한 위험 기반 접근법은 저위험 운용자에게 불필요한 부담을 주지 않으면서도, 공공의 안전에 영향을 미칠 수 있는 고위험 운용에 대해서는 최고 수준의 책임과 안전 기준을 요구하는 합리적인 규제 체계를 가능하게 한다.
드론 산업은 더 이상 자발적인 사실상의 표준(de facto standards)만으로는 고위험 운용의 안전성을 담보할 수 없는 성숙 단계에 이르렀다. 이제는 국제적인 합의를 바탕으로 한 공식적인 UAS 비행 데이터 기록 표준이 필요한 시점이다.
이를 위해, 이미 상호 협력 관계를 구축하고 있는 EUROCAE와 ASTM International과 같은 국제 표준화 기구가 61 공동 작업 그룹을 결성하여 새로운 표준 제정을 주도할 것을 제언한다. 이 새로운 표준은 다음의 원칙들을 기반으로 개발되어야 한다.
비행 기록 장치는 항공기의 신경계이자 기억 장치이다. 본 보고서는 유인 항공과 무인 항공의 규제 융합, 실시간 방송과 사고 후 분석이라는 로깅의 이중 목적, 영상 기록의 실용성, 그리고 사이버 보안과 AI 의사결정 과정 기록의 필요성 등 드론 비행 기록의 핵심적인 변화 동향을 분석했다.
드론 산업이 자율적이고 통합적이며 신뢰받는 항공 서비스 제공자로서 다음 단계로 진화하기 위해서는, 감시 대상인 항공기만큼이나 견고하고, 지능적이며, 정교한 로깅 프레임워크를 구축하는 데 전념해야 한다. 앞으로 나아갈 길은 무에서 유를 창조하는 것이 아니라, 오픈소스 혁신을 통해 검증된 최상의 기술적 실천과 전통적인 항공 산업이 수십 년간 쌓아 올린 확고한 안전 원칙을 현명하게 통합하는 것이다. 이러한 노력을 통해 비로소 드론은 우리 사회의 하늘을 안전하게 공유하는 진정한 파트너로 자리매김할 수 있을 것이다.
| 운용 카테고리 (위험도 기반) | 예시 운용 | 권장 로그 레벨 | 저장 매체 | 핵심 표준 | 특별 고려사항 |
|---|---|---|---|---|---|
| 1. 저위험 (예: EASA Open A1/A3) | 취미 비행, 레크리에이션 촬영 | 기본 레벨 1 | 비생존성 (SD 카드) | 원격 식별 (Remote ID) | 사용자 중심의 진단 기능 |
| 2. 중위험 (예: EASA Open A2 / Specific) | 전문 항공 촬영, 측량, 점검, VLOS 근접 비행 | 전체 레벨 1 & 2 | 비생존성 (SD 카드) | 원격 식별 + FDM/FOQA 프로그램 권고 | 비행단 안전 모니터링, 개인정보보호(GDPR) |
| 3. 고위험 (예: EASA Certified) | BVLOS, 도심 화물 운송, 승객 수송(UAM) | 전체 레벨 0, 1, 2 | 이중 경로: L0용 생존성(ED-155), L1/2용 비생존성 | 원격 식별 + ED-155 (또는 미래 등가 표준) | 사이버 보안 및 XAI 로깅 의무화 |
| Flight Data Recorder (FDR) | SKYbrary Aviation Safety, accessed July 8, 2025, https://skybrary.aero/articles/flight-data-recorder-fdr |
| REVOLUTION RECORDER SERIES - Diagnostic Solutions International LLC, accessed July 8, 2025, https://www.dsi-hums.com/wp-content/uploads/2023/02/018-106-DSI-CVFDR-250-revC.pdf |
| STRAIGHT TALK ABOUT FDRs/CVRs | Duncan Aviation, accessed July 8, 2025, https://www.duncanaviation.aero/files/straight-talk/straight_talk-fdrs-cvrs.pdf |
| EUROCAE ED 155 - MINIMUM OPERATIONAL PERFORMANCE SPECIFICATION FOR LIGHTWEIGHT FLIGHT RECORDING SYSTEMS - Standards | GlobalSpec, accessed July 8, 2025, https://standards.globalspec.com/std/1216782/eurocae-ed-155 |
| Flight Recorders | PDF - Scribd, accessed July 8, 2025, https://www.scribd.com/document/261141663/flight-recorders |
| Flight Recorders for Light Helicopters | EASA Community - European Union, accessed July 8, 2025, https://www.easa.europa.eu/community/topics/flight-recorders-light-helicopters |
| 산림무인비행장치 운용 지침 | 국가법령정보센터 | 행정규칙, accessed July 8, 2025, https://www.law.go.kr/LSW/admRulLsInfoP.do?admRulSeq=2100000191256 |
| How to Register Your Drone | Federal Aviation Administration, accessed July 8, 2025, https://www.faa.gov/uas/getting_started/register_drone |
| Drones (UAS) | EASA - European Union, accessed July 8, 2025, https://www.easa.europa.eu/en/the-agency/faqs/drones-uas |
| Privacy | EASA - European Union, accessed July 8, 2025, https://www.easa.europa.eu/en/domains/civil-drones/privacy |
| ULog File Format | PX4 Guide (main) - PX4 docs - PX4 Autopilot, accessed July 8, 2025, https://docs.px4.io/main/en/dev_log/ulog_file_format.html |
| UAS (Unmanned Aircraft Systems) Cybersecurity Checklist | Drone Wolf Playbook, accessed July 8, 2025, https://dronewolf.darkwolf.io/checklist |
| AI-ENABLED DRONE AUTONOMOUS NAVIGATION AND DECISION MAKING FOR DEFENCE SECURITY | ENVIRONMENT. TECHNOLOGY. RESOURCES. Proceedings of the International Scientific and Practical Conference, accessed July 8, 2025, https://journals.rta.lv/index.php/ETR/article/view/8237 |
| AI for Aviation Safety: Anomaly Detection in Flight Data | by Pedro Gomes - Medium, accessed July 8, 2025, https://medium.com/@pedroaugusto.gomes/ai-for-aviation-safety-anomaly-detection-in-flight-data-a369c0e04de4 |