소형 무인항공시스템과 UTM 보안을 위한 위협·대응 종합 가이드

초록

본 논문은 소형 무인항공시스템(sUAS)과 UAS 트래픽 관리(UTM) 환경에서 발생하는 사이버 위협을 전체 사이버‑물리 스택 관점에서 분류하고, 경량 암호·적응형 침입 탐지 등 실용적인 방어 기법을 정리한다. 제한된 전력·컴퓨팅 자원을 고려한 보안 솔루션의 현황과 향후 과제를 제시한다.

상세 분석

이 연구는 sUAS가 의존하는 통신·항법·감시(CNS)와 인식·소프트웨어 무결성 계층을 모두 포괄하는 ‘전체 사이버‑물리 스택’ 접근법을 채택했다. 먼저 RF·셀룰러 기반 C2·텔레메트리 링크, GPS·INS 등 항법 시스템, Remote ID와 ADS‑B 대체 기술, 그리고 온보드 카메라·LiDAR 등 센서 데이터 흐름을 각각 공격 표면으로 정의한다. 공격 유형은 전파 방해(jamming), 스푸핑(spoofing), 중간자 공격(MITM), 데이터 변조, 인증·암호 탈취 등으로 세분화되며, 각 위협이 비행 제어 손실, 임무 중단, 프라이버시 침해, 대규모 교통 혼란을 초래할 수 있음을 실증 사례와 함께 제시한다.

방어 측면에서는 전통적인 AES 기반 암호화·디지털 서명 외에도, 저전력 환경에 적합한 라이트웨이트 암호(Lightweight Cryptography), 주파수 도약(FHSS)·스펙트럼 확산, 적응형 침입 탐지 시스템(IDS) 및 머신러닝 기반 이상 탐지를 강조한다. 특히, 실시간 GPS 스푸핑 방지를 위한 다중 센서 융합(INS+视觉)과, OTA(Over‑the‑Air) 펌웨어 업데이트의 무결성 검증을 위한 블록체인·Merkle 트리 구조가 주목받는다.

논문은 각 방어 기법의 적용 가능성을 ‘스케일러빌리티(대규모 드론 군집 적용)’, ‘실시간성(지연 허용 범위)’, ‘자원 효율성(전력·메모리 소비)’ 세 축으로 평가한다. 예를 들어, 라이트웨이트 암호는 8비트 마이크로컨트롤러에서도 10~20 ms 내에 암복호화가 가능하지만, 키 관리와 인증 인프라가 부족하면 전체 시스템 보안에 역효과를 낼 수 있다. 또한, 적응형 IDS는 정상 트래픽 패턴을 학습해야 하는 초기 비용이 크며, 드론 간 협업 시 데이터 프라이버시 보호가 추가 과제로 남는다.

마지막으로, 현재 연구가 집중된 영역(통신 암호화·GPS 스푸핑 방지)과 비교해 상대적으로 소홀히 다루어진 영역(센서 데이터 위조·AI 기반 인식 공격, 클라우드·UTM 서비스 API 보안)을 식별하고, 표준화 부재와 규제·산업 협업 필요성을 강조한다. 이러한 통합적 분석은 제한된 SWaP(크기·무게·전력) 특성을 가진 sUAS에 맞는 실용적 보안 로드맵을 설계하는 데 필수적인 인사이트를 제공한다.