드론은 모바일 운영체제(OS)인 안드로이드나 iOS용 무료 앱(애플리케이션)을 통해 카메라를 조정할 수 있고, 촬영 영상도 실시간으로 볼 수 있다.
하지만 이런 드론도 해킹에서 자유롭지 않다. 동영상 촬영만 가능한 단순한 드론 제품이더라도 자칫 날아다니는 폭탄이 될 수 있다고 보안전문가들은 경고한다.
드론(Drone)은 무선전파의 유도에 의해서 비행하는 비행기나 헬리콥터 모양의 비행체를 의미한다. 군사적 용도로 쓰였지만 최근에는 다양한 산업분야로 이용도가 확대되고 있다. 대표적으로 아마존은 드론을 이용한 배송서비스를 준비 중이다.
보안전문가들은 다양한 용도로 드론 사용이 확대되기 전에 보안 취약점에 대한 정밀한 검토가 필요하다고 말한다. 최근 미국 연방항공청(FAA)이 민간에서 사용되는 드론이 해킹 공격에 매우 취약하다는 보고서를 작성한 사실이 알려져 화제가 되기도 했다.
보고서에 따르면 드론의 위치정보시스템(GPS) 신호 수신기는 의도적인 신호방해나 신호조작에 매우 취약해, 저렴한 GPS 발신기만 갖고 있으면 누구나 드론에 잘못된 정보를 보낼 수 있다.
이러한 방법 외에도 해커들이 드론을 공격할 방법은 다양하다. 드론의 운영체제(OS)로 주로 사용되는 리눅스의 취약점과 드론 자체의 인증 체계가 아예 존재하지 않다는 점 등을 악용해 드론을 악성코드 유포지로 악용하거나 작동 자체를 정지시킬 수도 있다.
악성코드에 감염된 드론은 비행 중 근처에 있는 드론에게 강제로 악성코드를 심을 수도 있다. 감염된 드론은 스스로 엑세스포인트(AP)가 되어 접속한 스마트폰을 통해 명령을 받게 된다. 예를 들어 다른 누군가가 무단으로 정상 드론 시스템에 접근해 정지명령을 내리면 드론은 추락하게 되는 것.
단순하게는 해킹을 통해 몰래카메라 등 사생활 침해에 활용될 수도 있고, 경로 조작으로 날아다니던 두 드론 충돌을 유발해 물리적 피해를 입힐 수도 있다.
최근 드론 보안 취약점을 발표한 모바일 보안 스타트업 에스이웍스의 홍민표 대표는 "기존 해킹 공격의 경우는 물리적인 피해를 입히는 경우가 많지 않았던데 반해 드론은 얼마든지 다양하게 응용될 수 있다"며 "본격적으로 도입하기 전에 보안에 대한 검토가 반드시 이뤄져야 피해를 최소화할 수 있을 것"이라고 조언했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]