위성 지문 인증을 위협하는 최적화 공격과 방어 전략

초록

본 논문은 위성 통신에서 사용되는 물리계층 지문 인증 시스템(SATIQ)을 대상으로 최적화된 전파 방해, 데이터 중독, 스푸핑 공격을 설계·평가하고, GAN 기반 탐지 모델을 제시한다. 실험 결과, -30 dB 수준의 저전력 전파 방해만으로도 50 % 이상의 오류율을 유발할 수 있음을 보였으며, 공격자 신호의 지문을 지속적으로 데이터베이스에 주입해 정상 송신기로 위장하는 중독 공격과, 지문을 마스킹해 위조 메시지를 통과시키는 스푸핑 공격도 성공했다. 반면, 스푸핑을 목표로 학습된 GAN의 판별기는 이전에 보지 못한 공격자까지도 높은 정확도로 탐지한다.

상세 분석

이 연구는 위성 시스템에서 물리계층 지문 인증이 실제 보안 방어 수단으로 채택될 가능성을 검토하면서, 해당 방어가 머신러닝 기반이라는 점에서 새로운 위협 모델을 제시한다. 먼저, 저비용 LimeSDR Mini 2.0과 25 MS/s 샘플링 레이트를 이용해 공격자가 목표 시스템과 동일한 신호 포맷을 재현할 수 있음을 전제한다. 최적화 전파 방해(Jamming)에서는 목표 모델의 손실 함수를 직접 미분해, 그래디언트 기반으로 최소 전력으로도 지문 임베딩을 크게 변형시키는 파형을 생성한다. 실험 결과, 공격 전력 대비 -30 dB 수준에서도 정규화된 거리(metric) 변동이 급격히 증가해 50 % 이상의 인증 오류를 초래한다. 이는 기존의 넓은 대역폭을 이용한 전통적 방해보다 10배 이상 효율적인 공격임을 의미한다.

데이터 중독(Poisoning) 공격은 저장된 레퍼런스 메시지(지문 데이터베이스)를 점진적으로 공격자 신호와 혼합한다. 저자들은 두 가지 시나리오를 제시한다. (1) 포괄적 중독: 원본 위성 지문과 공격자 지문이 동시에 인정되어 시스템이 다중 송신기를 허용하게 된다. (2) 배타적 중독: 원본 지문이 서서히 사라지고 오직 공격자 지문만이 유효하게 된다. 이를 위해 공격자는 주기적인 스푸핑 메시지를 전송해 시스템이 자동으로 레퍼런스를 업데이트하도록 유도한다. 실험에서는 수십 회의 업데이트 후 공격자 지문이 95 % 이상의 매칭률을 보이며, 정상 위성의 인증이 거의 차단되는 결과를 얻었다.

스푸핑(Spoofing) 공격은 “지문 마스킹”이라는 개념으로 구현된다. 공격자는 정상 위성의 헤더를 재생하고, 그 뒤에 자신의 변조된 페이로드를 삽입한다. 그러나 SDR 자체의 하드웨어 불완전성으로 인해 지문이 왜곡되므로, 저자들은 GAN 기반 생성기를 활용해 지문을 역보정한다. 생성된 신호는 목표 모델의 임베딩 거리 기준을 만족하도록 최적화되며, 실제 실험에서 80 % 이상의 성공률을 기록한다.

방어 측면에서는 동일한 GAN 구조를 역활용한다. 스푸핑을 목표로 학습된 생성기가 만든 신호와 정상 신호를 동시에 학습시켜, 판별기가 두 클래스 사이의 미세한 차이를 구분하도록 만든다. 흥미롭게도, 판별기는 훈련에 사용되지 않은 전혀 새로운 공격자(전송기)까지도 92 % 이상의 탐지 정확도를 보였다. 또한, 데이터베이스에 단일 전송기만 존재하는 상황에서도 충분히 학습이 가능하다는 점은 소형 위성 군집이나 개별 위성에 적용할 수 있는 실용성을 시사한다.

전체적으로 이 논문은 (1) 저전력 최적화 전파 방해가 실제 위성 지문 인증에 치명적일 수 있음, (2) 데이터베이스 업데이트 메커니즘을 악용한 장기 지속형 중독 공격, (3) GAN을 이용한 지문 마스킹 스푸핑, (4) 동일 GAN 판별기를 활용한 효과적인 탐지 방어라는 네 가지 핵심 기여를 제공한다. 특히, 공격자가 모델 가중치를 알거나 서브시루 모델을 학습해도 전이 공격이 가능하다는 점은 오픈소스 기반 지문 시스템의 보안 설계에 큰 경고를 준다. 향후 연구는 다중 안테나 배열을 이용한 공간적 방해 억제, 모델 불확실성 기반 임계값 조정, 그리고 하드웨어 수준의 랜덤화 기법을 결합해 방어 강도를 높이는 방향으로 진행될 필요가 있다.