GNSS 기반 위치 위조 공격과 방어 전략

초록

본 논문은 GNSS 수신기가 위치 위조 공격에 취약함을 분석하고, 재생 공격을 포함한 다양한 위협 시나리오를 제시한다. 방어를 위해 수신기가 사전에 보유한 위치·시간·도플러 정보를 활용하는 세 가지 탐지 메커니즘을 제안하고, 각각의 실효성과 한계를 실험적으로 평가한다. 관성 기반 추정과 일반 시계는 공격에 쉽게 무력화되지만, 도플러 시프트 검증은 별도 하드웨어 없이도 높은 탐지율을 보인다.

상세 분석

논문은 모바일 디바이스와 차량, 화물 컨테이너 등 위치 기반 서비스가 급증함에 따라 GNSS, 특히 GPS 수신기가 핵심 위치 제공 수단이 되고 있음을 강조한다. 그러나 GNSS 신호는 전파 전파 특성상 저전력이며, 위성에서 전송되는 내비게이션 메시지는 암호화되지 않은 경우가 많아 적대적 공격자가 신호를 재생하거나 변조해 수신기의 위치 계산을 오도할 수 있다. 저자는 먼저 “재생 공격(replay attack)”을 상세히 분석한다. 공격자는 정당한 위성 신호를 미리 캡처한 뒤, 타이밍을 조절해 목표 수신기에 재전송함으로써, 향후 도입될 예정인 암호 기반 GNSS 보호 메커니즘이 적용되더라도 여전히 위조된 위치를 제공할 수 있음을 입증한다. 이는 암호화가 적용되더라도 신호 자체를 복제·재전송하는 방식이기 때문에 근본적인 방어가 필요함을 시사한다.

이를 방어하기 위한 세 가지 탐지·대응 메커니즘을 제시한다. 첫 번째는 관성 측정 장치(IMU)와 이전 위치 정보를 이용해 “관성 기반 위치 추정”을 수행하는 방법이다. 수신기가 현재 위치와 속도를 자체적으로 추정하고, 외부 GNSS 신호와 비교해 큰 편차가 발생하면 위조를 의심한다. 실험 결과, 관성 센서의 누적 오차가 급격히 증가해 수십 초 내에 정상적인 위치와 구분이 어려워, 공격자가 짧은 시간 내에 신호를 재생하면 이 방어는 무력화된다.

두 번째는 “고정밀 시계 기반 검증”이다. 수신기가 오프‑더‑쉘프 시계(예: 스마트폰 내장 시계)로 현재 UTC 시간을 측정하고, 위성에서 전송되는 타임스탬프와 비교한다. 시계 드리프트가 작을 경우 위조된 신호를 탐지할 수 있지만, 일반적인 상용 시계는 수분 수준의 드리프트를 보이며, 공격자는 이를 보정해 재생 신호에 정확한 타임스탬프를 삽입할 수 있다. 따라서 실용적인 방어를 위해서는 원자시계 수준의 고안정 시계가 필요하다는 결론에 이른다.

세 번째이자 가장 실효적인 방법은 “도플러 시프트 테스트(Doppler Shift Test)”이다. 위성 신호는 이동 중인 위성에 의해 발생하는 도플러 효과를 포함하고 있으며, 이는 수신기와 위성 사이의 상대속도에 따라 정밀하게 예측 가능하다. 수신기는 사전에 위성 궤도와 자신의 위치·속도를 이용해 기대 도플러 값을 계산하고, 실제 수신된 신호의 도플러와 비교한다. 공격자가 재생 신호를 전송하더라도, 신호가 실제 위성에서 전송된 것이 아니므로 도플러 차이가 발생한다. 실험에서는 별도 하드웨어 없이도 스마트폰 수준의 수신기로 도플러 차이를 0.5 Hz 이하로 측정할 수 있었으며, 99 % 이상의 탐지율을 기록했다. 또한, 공격자가 도플러를 맞추기 위해 신호를 변조하려 하면 복잡도가 급격히 상승하고, 실시간으로 정확한 도플러를 맞추기 어려워 실용적인 방어 수단으로 평가된다.

종합하면, 관성 및 일반 시계 기반 방어는 공격에 취약하고, 고정밀 시계는 비용·배터리 문제를 야기한다. 반면 도플러 시프트 테스트는 기존 하드웨어만으로 구현 가능하고, 높은 탐지 효율을 보이며, 향후 GNSS 보안 표준에 통합될 가능성이 크다. 논문은 이러한 결과를 바탕으로 도플러 기반 검증을 GNSS 수신기 설계에 기본 요소로 채택할 것을 권고한다.