GNSS 신호 스푸핑
스푸핑(spoofing)은 공격자가 허위 신호를 생성하여 수신기의 위치를 잘못 판단하게 만드는 공격 방식이다. GNSS는 신호가 전송되는 과정에서 암호화되지 않기 때문에 스푸핑에 취약하다. 공격자는 다음과 같은 방법으로 스푸핑을 시도할 수 있다.
- 허위 신호 전송: 공격자는 GNSS 위성에서 발송된 것처럼 위장한 허위 신호를 수신기에 보낸다. 수신기는 위성 신호와 구분하지 못하고 이를 수용하여 잘못된 위치 정보를 생성한다.
- 위성 신호 재전송: 공격자는 실제 위성 신호를 수신한 뒤 이를 재전송하여 수신기에게 잘못된 시간이나 위치를 제공한다. 이 방법은 비교적 간단하게 수행될 수 있다.
스푸핑 대응 방안
- 암호화된 신호 사용: 군용 또는 민간 고급 GNSS 시스템에서는 암호화된 신호를 사용하여 스푸핑에 대한 방어를 강화한다. 암호화된 신호는 비인가 사용자가 허위 신호를 전송하는 것을 어렵게 만든다.
- 다중 주파수 신호 분석: 여러 주파수 대역에서 전송된 GNSS 신호를 분석함으로써, 하나의 주파수에서 발생할 수 있는 허위 신호를 구별해낼 수 있다. 예를 들어 GPS의 L1, L2, L5 신호를 동시 분석하면 스푸핑을 탐지할 수 있다.
- 항법 필터 적용: 확장 칼만 필터(EKF)를 사용하여 신호의 연속성을 확인하고, 갑작스러운 위치 변화나 시간 차이를 감지함으로써 스푸핑 공격을 방지할 수 있다. 수신된 위치 정보 \mathbf{x}_k가 이전 시간 단계의 상태 \mathbf{x}_{k-1}와 크게 차이가 난다면, EKF는 이를 의심스러운 값으로 판단할 수 있다. 확장 칼만 필터의 예측 과정은 다음과 같다.
여기서 f는 상태 전이 함수이고, \mathbf{w}_k는 가우시안 잡음을 나타낸다.
그리고 업데이트 과정은 다음과 같이 표현된다.
여기서 h는 측정 모델, \mathbf{v}_k는 측정 잡음이다.
- 다중 GNSS 시스템 사용: GPS 외에도 GLONASS, Galileo, BeiDou 등 여러 GNSS 시스템을 동시에 사용하는 멀티 GNSS 수신기를 사용하면 스푸핑 공격을 더 어렵게 만들 수 있다. 여러 시스템에서 수신한 데이터를 비교하여 일관성이 없는 신호를 탐지할 수 있다.
GNSS 신호 재밍
재밍(jamming)은 GNSS 신호를 방해하는 강력한 전파를 발사하여 수신기의 신호 수신을 방해하는 방식이다. GNSS 신호는 매우 약한 신호로 전송되기 때문에 상대적으로 쉽게 재밍에 취약하다. 재밍은 수신기의 위치 결정 기능을 완전히 무력화할 수 있으며, 재밍 발생 시 수신기는 정확한 위치를 제공하지 못하거나 위치 정보가 아예 사라질 수 있다.
재밍 대응 방안
- 지향성 안테나 사용: 지향성 안테나를 사용하여 특정 방향에서 오는 신호만을 수신하게 함으로써 재밍 공격을 방어할 수 있다. 다중 안테나 배열을 사용하여 재밍 신호가 들어오는 방향을 감지하고 해당 방향의 신호를 필터링하는 방법도 있다.
- 적응형 안테나 시스템: 적응형 안테나는 실시간으로 재밍 신호를 분석하여 신호 간섭을 줄이는 방식으로 동작한다. 이 시스템은 GNSS 신호와 재밍 신호의 특성을 분석하고, 재밍 신호가 제거되도록 안테나 패턴을 조정한다.
GNSS 신호 위협에 대한 전파 스펙트럼 분석
재밍과 스푸핑 외에도 GNSS 신호는 전파 스펙트럼의 혼잡이나 의도하지 않은 신호 간섭에 취약할 수 있다. 전파 스펙트럼 분석을 통해 GNSS 수신 환경에서 발생하는 다양한 간섭원을 식별하고, 해당 간섭에 대한 대응 전략을 마련할 수 있다.
스펙트럼 분석 도구
-
스펙트럼 분석기: GNSS 수신기는 주기적으로 전파 스펙트럼을 분석하여 특정 대역에서 비정상적인 신호 패턴을 탐지할 수 있다. 스펙트럼 분석기는 신호가 과도하게 혼잡한 주파수 대역을 감지하고, 이를 피하거나 조정하는 방법을 제공한다.
-
멀티 패스 분석: GNSS 신호가 건물, 지면 등에서 반사되어 여러 경로를 통해 수신기까지 도달할 경우, 멀티 패스 현상이 발생한다. 이러한 멀티 패스 신호는 정확한 위치 결정을 방해할 수 있다. 멀티 패스 분석 알고리즘을 통해 이러한 반사 신호를 구분하고, 실제 위성에서 수신된 신호와 분리하여 보다 정확한 위치 정보를 제공할 수 있다.
-
전이층 효과 분석: 전리층에서의 신호 지연은 GNSS 신호의 정확도를 저하시킬 수 있다. 전이층 효과를 고려하여 신호를 분석하는 과정에서, 전리층에서 발생하는 전파 간섭이나 지연을 보정하는 방법을 사용하면 보다 정확한 위치 결정을 도울 수 있다.
대기 및 환경 요인
GNSS 신호는 전리층과 대류권을 통과하면서 다양한 요인에 의해 왜곡될 수 있다. 이러한 환경 요인들은 위성 신호의 도달 시간에 영향을 미치며, 이는 곧 위치 결정의 오차로 이어진다.
대기권 오차 보정
- 전리층 오차 보정: 전리층에서 발생하는 신호 지연은 전리층의 전자 밀도에 따라 달라지며, GNSS 수신기는 이 값을 고려하여 오차를 보정할 수 있다. 전리층의 영향은 주로 신호 주파수에 따라 다르게 나타나므로, 여러 주파수에서 수신한 신호의 차이를 계산하여 전리층 지연을 보정할 수 있다. 전리층 지연 보정 모델은 다음과 같은 식으로 표현될 수 있다.
$$ \Delta t_{ionosphere} = \frac{40.3 \cdot TEC}{f^2} $$
여기서 TEC는 전리층 전자 밀도, f는 신호 주파수이다.
- 대류권 오차 보정: 대류권에서 발생하는 신호 지연은 주로 기상 상태에 영향을 받으며, 특히 기압, 습도, 온도 등의 변수에 따라 달라진다. 대류권에서 발생하는 이러한 신호 지연은 다음과 같은 식으로 보정할 수 있다.
$$ \Delta t_{troposphere} = a \cdot P + b \cdot H + c $$
여기서 P는 기압, H는 습도, a, b, c는 대류권 보정 상수이다.
GNSS 수신기의 보안 강화 기술
GNSS 수신기의 보안 위협을 줄이기 위해 수신기 자체의 보안을 강화하는 여러 가지 방법이 있다. 수신기가 스푸핑, 재밍, 신호 간섭 등의 공격에 적절히 대응할 수 있도록 설계되면, GNSS 시스템의 신뢰성과 안정성이 크게 향상된다.
안티 스푸핑 기술
-
위성 신호 인증: 수신기는 위성에서 전송된 신호를 인증하는 과정을 통해 허위 신호를 구별할 수 있다. 이러한 방식은 전송되는 신호가 위성에서 온 신호인지 확인하는 과정을 포함하며, 주로 암호화된 인증 코드를 사용한다. 암호화된 신호를 사용하는 경우, 공격자는 허위 신호를 생성할 수 없기 때문에 스푸핑 공격이 방어된다. 위성에서 전송되는 암호화된 신호는 수신기에서 이를 복호화하고 인증하는 과정을 거친다.
-
신호 일관성 체크: 수신기는 수신된 신호의 연속성을 검사하여 갑작스러운 변화가 감지되면 스푸핑 공격을 의심할 수 있다. 예를 들어, 신호의 도달 시간, 주파수 변동, 위성의 위치 변화 등의 값들이 예상과 크게 다를 경우 경고를 발생시킨다. 이는 확장 칼만 필터와 같은 알고리즘을 사용하여 시간 단계별 신호의 변화를 모니터링하는 방식으로 구현될 수 있다.
-
멀티 GNSS 시스템: GPS, GLONASS, Galileo, BeiDou와 같은 다양한 GNSS 시스템에서 수신한 신호를 서로 비교하여 일치하지 않는 데이터를 걸러내는 방식이다. 각 GNSS 시스템은 독립적인 위성 네트워크를 사용하므로, 스푸핑 공격자가 여러 시스템의 신호를 동시에 조작하기는 매우 어렵다. 멀티 GNSS 시스템은 신뢰성 있는 위치 정보를 제공하며, 스푸핑 공격에 강하다.
안티 재밍 기술
-
재밍 감지 및 회피: 수신기가 재밍 신호를 감지하면, 해당 주파수 대역을 회피하거나 대역폭을 확장하여 신호 간섭을 피할 수 있다. 주파수 변조 스펙트럼 확산 기법(FHSS, Frequency Hopping Spread Spectrum)은 주파수를 빠르게 변화시키는 방식으로, 재밍 신호의 간섭을 최소화하는 효과가 있다.
-
안티 재밍 안테나 기술: 안테나 기술은 재밍 신호가 들어오는 방향을 차단하는 역할을 한다. 특히 다중 빔 안테나나 배열 안테나를 사용하면, 특정 방향에서 들어오는 재밍 신호를 억제하고 다른 방향에서 들어오는 GNSS 신호만을 선택적으로 수신할 수 있다.
-
신호 처리 기법: 신호를 디지털 처리하여 재밍 신호와 GNSS 신호를 구분하는 기법이 있다. 예를 들어, 수신된 신호의 파워 스펙트럼을 분석하여 비정상적으로 강한 신호를 걸러내는 방법을 사용할 수 있다. 또한, 칼만 필터를 통해 신호의 예상 값을 계산하고, 이에 벗어나는 신호를 필터링할 수 있다.
GNSS 보안 위협에 대한 복합 대응 전략
GNSS의 보안 위협에 대응하기 위해서는 한 가지 방법만을 사용하는 것보다 여러 보안 기법을 복합적으로 사용하는 것이 효과적이다. 스푸핑과 재밍, 그리고 기타 간섭 문제를 모두 해결하기 위해서는 각 상황에 맞는 대응 방법을 선택적으로 적용해야 한다.
하이브리드 대응 체계
-
GNSS + INS 통합 시스템: GNSS 시스템을 관성항법 시스템(INS)과 결합하여 사용할 경우, GNSS 신호가 일시적으로 방해를 받거나 스푸핑 공격에 노출되더라도 INS의 데이터를 기반으로 항법을 이어갈 수 있다. INS는 가속도계와 자이로스코프를 사용하여 상대적인 위치와 속도를 계산하므로, GNSS 신호가 차단된 경우에도 정확한 항법 정보를 제공할 수 있다.
-
다중 GNSS 수신기 시스템: 한 대의 GNSS 수신기만 사용하는 것이 아니라, 여러 대의 수신기를 설치하여 각각 독립적으로 위치 정보를 제공하는 시스템을 구축할 수 있다. 이러한 방식은 한 수신기가 공격을 당해 오류가 발생하더라도 다른 수신기의 정보를 교차 검증하여 스푸핑이나 재밍 공격을 감지할 수 있다.
-
네트워크 기반 항법 시스템(NAVWAR): 네트워크 기반 항법 시스템은 GNSS 신호가 취약한 환경에서도 보안을 유지할 수 있도록 군사적 목적으로 개발된 시스템이다. 이 시스템은 GNSS 신호 외에도 다수의 신호원을 사용하여 위치 정보를 확인하고, 재밍이나 스푸핑 공격에 대한 대응책을 제공한다.