GNSS 신호 스푸핑
스푸핑(spoofing)은 GNSS(Global Navigation Satellite System) 신호를 악의적으로 위조하여 수신기가 잘못된 위치나 시간을 인식하게 하는 공격 방법이다. 이 과정은 가짜 GNSS 신호를 전송하여 실제 위성 신호와 혼동을 일으키는 방식으로 이루어진다. 스푸핑 공격은 주로 아래와 같은 방식으로 작동한다.
-
가짜 신호 생성: 공격자는 실제 위성 신호와 유사한 신호를 생성하여 GNSS 수신기에게 전송한다. 이 가짜 신호는 일반적으로 실제 신호보다 더 강하게 전송되며, 수신기는 더 강한 신호를 우선적으로 처리하기 때문에 쉽게 속을 수 있다.
-
신호 동기화: 스푸핑 신호는 실제 GNSS 신호와 정확히 동기화되어야 한다. 그렇지 않으면 수신기가 두 신호를 구별할 수 있기 때문이다. 공격자는 실제 신호의 코드와 주파수를 정확히 모방하여 동기화 신호를 전송한다.
-
위치 및 시간 조작: 공격자가 가짜 신호를 통해 조작한 위치 정보와 시간을 GNSS 수신기가 신뢰하도록 유도한다. 이는 자율주행 차량, 항공기, 선박 등 GNSS에 의존하는 시스템에 큰 혼란을 초래할 수 있다.
스푸핑 공격을 방지하기 위해 암호화된 신호가 도입되었지만, 상용 GNSS 시스템(GPS, GLONASS, Galileo, BeiDou)의 대부분은 여전히 공개 신호를 사용하고 있어 취약하다. 특히 GPS의 C/A 코드나 GLONASS의 L1 신호는 쉽게 모방될 수 있는 대표적인 공개 신호이다.
스푸핑 탐지 기법
스푸핑을 방지하거나 탐지하기 위한 여러 기법이 존재한다. 대표적으로 다중 안테나 시스템과 수신기 내부의 무결성 모니터링 등이 있다.
-
다중 안테나 시스템: 여러 개의 안테나를 통해 각 안테나가 수신하는 신호의 위상 차이를 비교함으로써 신호의 출처를 파악할 수 있다. 실제 위성 신호는 다양한 각도에서 도달하지만, 스푸핑 신호는 한 방향에서만 도달할 가능성이 크기 때문에 이를 통해 스푸핑 신호를 탐지할 수 있다.
-
신호 무결성 모니터링: GNSS 수신기는 들어오는 신호의 시간적 특성이나 주파수 스펙트럼을 분석하여 비정상적인 패턴을 감지할 수 있다. 스푸핑 신호는 보통 실제 위성 신호와 차이가 있는 시간 오차, 주파수 오프셋 등의 특성을 나타낸다.
-
자체 검증 메커니즘: 스푸핑을 감지하는 또 다른 방법은 GPS 신호 외에 다른 센서 데이터를 병합하여 위치와 시간을 교차 검증하는 방식이다. 예를 들어, IMU(관성 측정 장치)와 GNSS 신호를 결합한 센서 융합 기법은 스푸핑 탐지에 효과적이다. 이 과정에서 확장 칼만 필터(EKF)를 적용하여 비선형적인 센서 데이터를 처리하고 위치를 정확하게 추정할 수 있다.
EKF의 상태 방정식은 다음과 같이 나타낼 수 있다.
측정 방정식은 다음과 같다.
여기서: - \mathbf{x}_k는 k 시점의 상태 벡터, - \mathbf{u}_k는 입력 벡터, - \mathbf{z}_k는 측정 벡터, - \mathbf{w}_k와 \mathbf{v}_k는 각각 시스템 노이즈과 측정 잡음이다.
EKF는 선형 칼만 필터와 달리 비선형 시스템의 상태 추정에 유용하며, GNSS와 다른 센서를 결합하여 보다 정교한 위치 및 시간 추정을 수행할 수 있다.
GNSS 신호 재밍
재밍(jamming)은 GNSS 수신기에 도달하는 신호를 방해하여 수신기의 기능을 마비시키는 공격이다. 재밍 공격은 고출력 전파를 전송하여 수신기가 실제 GNSS 신호를 수신하지 못하게 하는 방식으로 이루어진다. GNSS 신호는 매우 약한 전파로 전송되기 때문에 비교적 낮은 출력의 재밍 신호로도 쉽게 방해할 수 있다.
-
주파수 재밍: GNSS 신호는 특정 주파수 대역에서 전송되므로, 공격자는 해당 대역에 강력한 전파를 발사하여 수신기를 무력화시킬 수 있다. 예를 들어, GPS L1 신호는 1575.42 MHz에서 전송되기 때문에 이 주파수 대역에서의 전파 간섭은 GPS 수신기에 큰 영향을 미친다.
-
광대역 재밍: 광범위한 주파수 대역에서 방해 신호를 전송하는 방식이다. 이는 GNSS뿐만 아니라 다른 통신 시스템에도 영향을 미칠 수 있다.
재밍 공격은 군사적인 목적으로 많이 사용되며, 특정 지역에서 GNSS 신호를 차단하여 적의 항법 시스템을 무력화하는 데 이용된다. 또한, 불법적으로 위치 추적을 피하려는 목적으로 재밍 장치가 사용되기도 한다.
재밍 탐지 기법
GNSS 재밍을 탐지하고 방지하기 위한 기법으로는 재밍 신호 분석, 다중 주파수 신호 처리 등이 있다.
-
신호 대 잡음비 분석: GNSS 수신기는 신호 대 잡음비(Signal-to-Noise Ratio, SNR)를 모니터링하여 재밍 신호를 감지할 수 있다. 정상적인 GNSS 신호는 특정 범위의 SNR을 나타내지만, 재밍 신호가 발생하면 SNR이 급격히 떨어지거나 급격한 변동을 보일 수 있다.
-
다중 주파수 처리: 다중 주파수 신호를 사용하는 GNSS 시스템에서는 하나의 주파수 대역이 재밍되더라도 다른 주파수 대역을 통해 신호를 수신할 수 있다. 이를 통해 재밍 공격으로 인한 피해를 줄일 수 있다.
재밍 대응 기법
재밍 공격에 효과적으로 대응하기 위한 방법들은 다양하다. GNSS 시스템의 취약성에 따라 여러 기법들이 적용되며, 이러한 기법들은 GNSS 신호의 특성을 개선하거나 추가적인 보조 시스템을 도입하는 방식으로 나눌 수 있다.
-
방향성 안테나 사용: 다중 빔 안테나나 방향성 안테나는 재밍 신호의 방향을 감지하고 해당 방향의 신호를 차단하거나 약화시킬 수 있다. 이러한 시스템을 통해 GNSS 수신기가 재밍 신호를 무시하고 실제 신호를 수신할 수 있다.
-
다중 경로 신호 처리: 재밍 신호가 도달하는 경로와 실제 GNSS 신호가 도달하는 경로가 다를 수 있기 때문에, 수신기에서 다중 경로 신호를 처리하는 기법을 통해 재밍 신호를 효과적으로 구분할 수 있다. 이 과정에서 다중 경로 제거 필터를 사용하여 비선형 경로에서 발생한 신호를 억제하는 방법이 있다.
-
관성항법 시스템(INS): GNSS 수신기와 함께 관성항법 시스템(INS, Inertial Navigation System)을 통합하면, GNSS 신호가 방해되거나 재밍되더라도 수신기의 위치를 일정 기간 동안 정확하게 추정할 수 있다. INS는 가속도계와 자이로스코프 같은 센서를 기반으로 하며, GNSS 신호가 손실된 동안에도 신뢰할 수 있는 위치 정보를 제공한다. 이를 결합한 센서 융합에는 확장 칼만 필터(EKF)가 자주 사용된다.
확장 칼만 필터를 통한 GNSS와 INS의 융합은 다음의 상태 방정식과 측정 방정식을 따른다.
여기서: - \mathbf{x}_{k}는 상태 벡터, - \mathbf{u}_{k}는 관성 센서 데이터(가속도, 각속도), - \mathbf{z}_{k}는 GNSS로부터의 측정 값, - \mathbf{w}_{k}와 \mathbf{v}_{k}는 각각 시스템 노이즈과 측정 잡음이다.
이 필터는 GNSS 신호가 손실되거나 재밍될 때에도 INS를 사용하여 일시적으로 신뢰할 수 있는 추정을 수행할 수 있다.
- GNSS 신호 암호화: 군사용 GNSS 시스템에서는 암호화된 신호를 사용하여 재밍이나 스푸핑 공격에 대응하고 있다. GPS의 경우, P(Y) 코드와 같은 암호화된 신호를 사용하여 신호의 기밀성을 유지하며, 접근 권한이 없는 사용자는 이 신호를 사용할 수 없게 된다. 상용 시스템에서도 점차 암호화된 신호를 적용하여 보안을 강화하려는 움직임이 있다.
스푸핑 및 재밍의 실제 사례
-
스푸핑 사례: 2011년 이란은 미국의 RQ-170 스텔스 드론을 스푸핑 공격을 통해 탈취한 것으로 알려져 있다. 이 사건은 GNSS 신호 스푸핑이 군사적 목적에서도 큰 위협이 될 수 있음을 보여준다. 공격자는 드론의 GPS 신호를 위조하여 잘못된 좌표로 유도함으로써, 드론이 잘못된 위치로 착륙하도록 유도했다.
-
재밍 사례: 2012년 대한민국에서는 북한이 GPS 재밍 신호를 송신하여 인천 국제공항의 항공기들이 위치 정보를 잃는 사건이 발생했다. 재밍 신호는 남한과 북한 국경 근처에서 발생했으며, 수백 대의 항공기들이 이로 인해 영향을 받았다. 이 사건은 GNSS 신호가 민간 인프라에서 중요한 역할을 하고 있음을 다시 한번 상기시켰다.
재밍 및 스푸핑의 영향 분석
재밍과 스푸핑이 성공적으로 수행되면, GNSS 기반 시스템에 심각한 영향을 미칠 수 있다. 특히 자율 주행 차량, 항공기, 선박과 같은 교통 시스템에서는 GNSS에 대한 의존도가 높기 때문에 이러한 공격에 대한 방어가 필수적이다.
-
위치 정보 손실: GNSS 신호가 재밍될 경우 수신기는 더 이상 위성으로부터 정확한 위치 정보를 받을 수 없다. 이로 인해 차량이나 항공기의 자율 주행 기능이 마비될 수 있으며, 수동으로 조작해야 하는 상황이 발생할 수 있다.
-
시간 동기화 문제: GNSS 신호는 시간 동기화에도 중요한 역할을 한다. 재밍 또는 스푸핑 공격이 발생하면 금융 시스템, 전력망, 통신 네트워크와 같은 인프라에서의 시간 동기화가 실패하여 심각한 혼란을 초래할 수 있다.
-
네비게이션 혼란: GNSS를 사용하는 상업용 네비게이션 시스템이 스푸핑 공격을 받을 경우 사용자는 잘못된 경로로 유도되거나 목적지에 도달하지 못할 수 있다. 특히 대규모 물류 시스템에서는 이러한 공격이 경제적으로 큰 손실을 초래할 수 있다.