최근 러시아-우크라이나 전쟁, 북한의 대남 정찰, 육군 Army Tiger 4.0의 드론봇체계 등 군사용 목적으로 드론의 활용도가 증가하고 있기 때문에 각 국에서는 이에 따른 안티드론 기술이 많이 발전하고 있다. 하지만 재래식 무기 또는 전자전 무기를 활용하는 형태의 전통적인 안티드론 기술들은 비용이 비싸다는 단점이 있어 현재는 저비용으로 수행할 수 있는 안티드론 기술도 새롭게 연구되고 있다. 따라서 이러한 안티드론 기술에 대응하여 아군의 생존성을 높이기 위한 노력도 많이 하고 있다. 이러한 흐름에 발맞추어 본 연구에서는 다양한 안티드론 기술들 중 비용이 비싼 재래식 무기 또는 전자전 무기를 활용한 기술이 아닌 저비용으로 수행할 수 있는 사이버영역과 전자전영역 기술이 적용된 가상의 대 드론 체계를 가정하고 이에 대응하여 아군 드론의 생존성을 높일 수있는 방안에 대해 제시하고자 한다.
최근 러시아-우크라이나 전쟁, 북한의 대남 정찰, 육군 Army Tiger 4.0의 드론봇체계 등 군사용 목적으로 드론의 활용도가 증가하고 있기 때문에 각 국에서는 이에 따른 안티드론 기술이 많이 발전하고 있다. 하지만 재래식 무기 또는 전자전 무기를 활용하는 형태의 전통적인 안티드론 기술들은 비용이 비싸다는 단점이 있어 현재는 저비용으로 수행할 수 있는 안티드론 기술도 새롭게 연구되고 있다. 따라서 이러한 안티드론 기술에 대응하여 아군의 생존성을 높이기 위한 노력도 많이 하고 있다. 이러한 흐름에 발맞추어 본 연구에서는 다양한 안티드론 기술들 중 비용이 비싼 재래식 무기 또는 전자전 무기를 활용한 기술이 아닌 저비용으로 수행할 수 있는 사이버영역과 전자전영역 기술이 적용된 가상의 대 드론 체계를 가정하고 이에 대응하여 아군 드론의 생존성을 높일 수있는 방안에 대해 제시하고자 한다.
Recently, as the use of drones for military purposes is increasing, such as the Russia-Ukraine War, North Korea's reconnaissance against South Korea, and Army Tiger 4.0's dronebot system, anti-drone technology is developing a lot in each country. However, traditional anti-drone technologies in the f...
Recently, as the use of drones for military purposes is increasing, such as the Russia-Ukraine War, North Korea's reconnaissance against South Korea, and Army Tiger 4.0's dronebot system, anti-drone technology is developing a lot in each country. However, traditional anti-drone technologies in the form of using conventional weapons or electronic warfare weapons have the disadvantage of being expensive, so anti-drone technologies that can be performed at low cost are currently being newly researched. Therfore, in response to these anti-drone technologies, many efforts are being made to increase the survivability of our allies. In line with this trend, this study assumes a virtual anti-drone system applied with cyber domain and electronic warfare domain technologies that can be performed at low cost, rather than a technique using expensive conventional weapons or electronic warfare weapons among various anti-drone technologies. In response to this, we would like to present a plan to increase the survivability of friendly drones.
Recently, as the use of drones for military purposes is increasing, such as the Russia-Ukraine War, North Korea's reconnaissance against South Korea, and Army Tiger 4.0's dronebot system, anti-drone technology is developing a lot in each country. However, traditional anti-drone technologies in the form of using conventional weapons or electronic warfare weapons have the disadvantage of being expensive, so anti-drone technologies that can be performed at low cost are currently being newly researched. Therfore, in response to these anti-drone technologies, many efforts are being made to increase the survivability of our allies. In line with this trend, this study assumes a virtual anti-drone system applied with cyber domain and electronic warfare domain technologies that can be performed at low cost, rather than a technique using expensive conventional weapons or electronic warfare weapons among various anti-drone technologies. In response to this, we would like to present a plan to increase the survivability of friendly drones.
이러한 드론 무력화 기술이 적용된 대 드론 체계에 대비하여 아군의 운용 드론에 대한 생존 가능성을 향상하는 것은 현재 드론을 실전 배치[11]하고자 하는 군에게 중요한 기술이다. 따라서 본 논문에서는 다양한 드론 무력화 기술 중 비교적 저비용으로 드론을 저지할 수 있고 가장 최근에 연구가 시작된 사이버 전자전 기술이 적용된 대드론 체계에 대비하여 통신 프로토콜의 교란 신호 생성 및 송출을 통해 아군 드론의 생존 가능성을 높이는 방안에 대해 제시하고 연구 결과를 소개하고자 한다.
본 연구에서는 아직 잘 알려지지 않은 드론 무력화 기술이 적용된 대 드론 체계에 대응하기 위해 상용 통신 프로토콜 기반 MTD 기술을 적용하여 공격 표면을 늘리는 효과로 인해 드론의 생존 가능성을 향상하는 방안을 제시하였다. 아직 연구의 시작 단계로 성능 최적화, 드론 무력화 기술의 운용개념 적용, MTD 변이 알고리즘의 다양화, RF 신호 특성 변이, 암호화 통신에서의 적용 방안 등 고려해야 할 요소들이 많다.
전통적으로 MTD 기술은 유선 네트워크상에서 디지털 자산의 네트워크 주소에 해당하는 IP 또는 Port를 변이하여 공격자를 기만하는 형태의 연구[12, 13, 14, 15, 16, 17]가 활발히 진행됐으며 각 MTD 기술들에 대한 평가 및 특성이 연구[18, 19]되었다. 본 연구에서는 이러한 전통적인 MTD 기술에 대한 연구내용을 바탕으로 드론에서 사용하는 별도의 텔레메트리(RF) 통신에서의 프로토콜에 MTD 개념을 확장하여 적용하였기 때문에 IP, Port 이외의 항목에 대해서 자가 변이를 수행하는 방안을 제시하고자 한다.
<표 1>에서 분류한 드론 무력화 기술 중 물리, 전자전 영역은 비용이 많이 드는 경향이 있으며 항재밍 기술이 탑재되지 않은 아군의 드론과 전자 장비 또는 민간 상용 드론과 장비에 피해를 줄 수 있다는 제한사항이 있으므로 단점으로 볼 수 있으며 아군에 피해를 줄 가능성이 있으므로 본 연구에서는 공격 대상은 제한적이지만 피해를 주지 않는 사이버 영역의 드론 무력화 기술이 활발하게 사용될 것이라 가정하고 이에 대한 대응 방안을 중점적으로 다룰 예정이다. 특히 Wifi, 블루투스를 이용한 공격은 해당 통신 모듈에 제한적이므로 범용적으로 쓰일 수 있는 기술 연구를 위해 SW 취약점 해킹에 대응할 수 있는 방어 기술에 관해 연구한다. 사이버 영역에서 SW 취약점 공격을 이용한 무력화를 수행하기 위해서는 공격하고자 하는 대상에서 사용하는 SW의 취약점을 찾아 공격하기 위한 페이로드를 구성하여 대상의 네트워크 주소를 목적지로 악성 코드를 전송하여 제어권을 탈취하거나 서비스 거부 공격을 수행한다.
일반적으로 SW 취약점 공격은 암호화[24], 시큐어 코딩[25], 퍼징[26, 27]을 이용한 취약점 검증 등과 같은 기존의 방어 기술들이 있지만 본 연구에서 제시하고자 하는 방어 기술은 이러한 기존 방어 기술들이 무력화되었을 때를 대비한 방어 기술이며 SW의 취약점 공격은 주로 외부와의 접점이 있는 통신 프로토콜을 통해 발생하므로 통신 프로토콜을 활용한 공격에 대응하여 생존 가능성을 보장하는 방안을 연구하였다. 특히 본 논문에서는 오픈소스 통신 프로토콜인 MAVLink 통신 프로토콜 메시지의 취약점을 공격하여 드론을 무력화하는 기술 및 시나리오[28]를 활용한 대 드론 체계에 대한 아군 드론의 생존 가능성을 높일 수 있는 대응 방안을 제시하고자 한다. MAVLink 통신 프로토콜은 공식적으로 현재 우리 군에서 활용하고 있는 통신 프로토콜이 아니며 군이 현재 운용 중인 군용 드론은 별도의 정립된 표준 통신 프로토콜이 없는 상황이지만 25년까지 기반 체계 구축, 27년까지 주요 부대 전력화, 30년까지 전 부대 전력화를 위해 추진 중인 육군의 드론봇 전투체계의 구축 방안을 보면 320여억 원의 예산을 활용하여 상용 드론을 도입[29]하려고 하고 있다.
제안 방법
xml[31, 32]의 형태로 정의되어 있다. 2.1절에서 설명한 바와 같이 본 연구에서는 유선 네트워크 상의 IP, Port를 변이하는 형태의 MTD를 MAVLink 환경에서 그와 유사한 SYSID, COMPID를 변이하는 형태로 확장 적용하여 네트워크 기반 교란 신호를 생성하고 정의된 MAVLink 메시지 중 MSGID가 33번인 GLOBAL_POSITION_INT 메시지, 0번인 HEARTBEAT 메시지, 4번인 PING 메시지에 대해 호스트 기반 교란 신호를 생성한다. 이는 실제 드론이 운용 중일 때 (그림 3)과 같이 GCS(Ground Control System)로 전달하는 메시지를 확인하여 드론 식별에 중요하다고 판단되는 메시지를 우선으로 선별한 결과이며, 추후 더 다양한 메시지에 대한 교란 신호를 생성할 수 있도록 메시지 별 교란 신호가 대 드론 체계의 공격 성공 및 실패에 미치는 효과도 분석을 수행하여 교란 신호로 송출할 메시지를 식별하여야 한다.
위에서 설명한 공격 대상을 식별할 수 있는 필드가 포함된 3종류의 MAVLink 메시지 각 필드와 SYSID, COMPID를 변이하여 MAVLink 메시지를 생성하고 송출하기 위해서는 각 메시지 필드별 변이 알고리즘을 정해야 한다. MTD 기술을 활용한 필드 변이 알고리즘은 게임이론 기반 변이 알고리즘과 같은 형태로 설계한 연구[33], OSINT(Open Source Intelligence) 정보 기반 변이[34] 등 다양한 형태의 알고리즘이 존재하지만 본 연구에서는 단순 무작위 값으로 변이하는 형태로 구현하였다. 각각의 메시지 필드를 무작위 값으로 변이하기 위해서는 변이 최솟값과 최댓값, 변이 주기를 입력값으로 받는 MTD 정책이 필요하며 이를 받아서 처리하는 MTD 에이전트를 구현하였다.
MTD 기술을 활용한 필드 변이 알고리즘은 게임이론 기반 변이 알고리즘과 같은 형태로 설계한 연구[33], OSINT(Open Source Intelligence) 정보 기반 변이[34] 등 다양한 형태의 알고리즘이 존재하지만 본 연구에서는 단순 무작위 값으로 변이하는 형태로 구현하였다. 각각의 메시지 필드를 무작위 값으로 변이하기 위해서는 변이 최솟값과 최댓값, 변이 주기를 입력값으로 받는 MTD 정책이 필요하며 이를 받아서 처리하는 MTD 에이전트를 구현하였다. 또한 각 메시지 필드의 값이 정상 드론이 사용하는 메시지 필드의 값과 전혀 다른 값으로 무작위 변이하는 경우 대 드론 체계의 관점에서 정상 타겟과 비정상 타겟의 구분이 명확하여 혼란을 주는 효과가 떨어질 수 있으므로 정상 드론의 신호의 값을 기준값으로 설정하고 최솟값과 최댓값을 더해 무작위값을 생성하는 형태로 구현하였다.
각각의 메시지 필드를 무작위 값으로 변이하기 위해서는 변이 최솟값과 최댓값, 변이 주기를 입력값으로 받는 MTD 정책이 필요하며 이를 받아서 처리하는 MTD 에이전트를 구현하였다. 또한 각 메시지 필드의 값이 정상 드론이 사용하는 메시지 필드의 값과 전혀 다른 값으로 무작위 변이하는 경우 대 드론 체계의 관점에서 정상 타겟과 비정상 타겟의 구분이 명확하여 혼란을 주는 효과가 떨어질 수 있으므로 정상 드론의 신호의 값을 기준값으로 설정하고 최솟값과 최댓값을 더해 무작위값을 생성하는 형태로 구현하였다.
랜덤 변이 알고리즘을 적용하여 GLOBAL_POSITION_INT, HEARTBEAT, PING 메시지에 대해 무작위 값을 적용한 교란 메시지가 생성되면 오픈소스인 pymavlink 패키지[35]를 사용하여 MAVLink 메시지를 송출하였으며, 그 결과는 대 드론 체계에서 (그림 4)와 같이 드론을 식별하는 식별자인 SYSID가 여러 개로 늘어나고 드론을 식별하기 위한 위치 정보도 교란되어 나타난다. 이에 따라 공격자는 실제 드론을 제외한 가짜 드론을 추가로 식별하게 되며 매초 식별자(SYSID) 및 위치 정보 필드(lat, lon, alt)가 변경되어 공격 표면이 늘어나 공격 대상을 선정하기 어려운 효과를 가져온다.
사이버 영역에서 SW 취약점 공격을 이용한 무력화를 수행하기 위해서는 공격하고자 하는 대상에서 사용하는 SW의 취약점을 찾아 공격하기 위한 페이로드를 구성하여 대상의 네트워크 주소를 목적지로 악성 코드를 전송하여 제어권을 탈취하거나 서비스 거부 공격을 수행한다. 일반적으로 SW 취약점 공격은 암호화[24], 시큐어 코딩[25], 퍼징[26, 27]을 이용한 취약점 검증 등과 같은 기존의 방어 기술들이 있지만 본 연구에서 제시하고자 하는 방어 기술은 이러한 기존 방어 기술들이 무력화되었을 때를 대비한 방어 기술이며 SW의 취약점 공격은 주로 외부와의 접점이 있는 통신 프로토콜을 통해 발생하므로 통신 프로토콜을 활용한 공격에 대응하여 생존 가능성을 보장하는 방안을 연구하였다. 특히 본 논문에서는 오픈소스 통신 프로토콜인 MAVLink 통신 프로토콜 메시지의 취약점을 공격하여 드론을 무력화하는 기술 및 시나리오[28]를 활용한 대 드론 체계에 대한 아군 드론의 생존 가능성을 높일 수 있는 대응 방안을 제시하고자 한다.
대상 데이터
MAVLink 통신 프로토콜은 공식적으로 현재 우리 군에서 활용하고 있는 통신 프로토콜이 아니며 군이 현재 운용 중인 군용 드론은 별도의 정립된 표준 통신 프로토콜이 없는 상황이지만 25년까지 기반 체계 구축, 27년까지 주요 부대 전력화, 30년까지 전 부대 전력화를 위해 추진 중인 육군의 드론봇 전투체계의 구축 방안을 보면 320여억 원의 예산을 활용하여 상용 드론을 도입[29]하려고 하고 있다. 따라서 본 논문에서는 민간 상용 드론에서 주로 사용하고 있는 오픈소스 통신 프로토콜인 MAVLink 통신 프로토콜을 선정하였다.
이론/모형
해당 메시지의 각 필드는 전반적인 드론 및 컴포넌트의 상태가 담겨있으므로 대 드론 체계가 드론을 식별하고 SW 취약점을 찾을 수 있는 중요한 정보이다. 따라서 MTD 교란 항목으로 선정하였다. RF 신호 및 드론 통신 프로토콜을 분석하는 드론 무력화 기술을 적용한 대 드론 체계가 있다면 해당 필드를 분석하여 각각의 드론을 식별할 것이기 때문에 해당 필드를 교란한다면 공격 표면을 증가시키는 효과를 보일 것으로 기대할 수 있다.
성능/효과
(그림 6) 기준 25분부터 교란 신호 생성 및 송출하기 시작하였고 30분부터 중단하였을 때, 리소스 사용량을 보면 CPU 사용량이 평균적으로 40~60%인 것을 알 수 있었지만, 실제 GCS에서 MAVLink 메시지 수신 주기를 비교해본 결과 아래(그림7)과 같이 큰 차이가 없는 것을 확인할 수 있었으며 이는 교란 신호 생성 및 송출이 드론의 실시간 비행 중 통신 문제가 없음을 나타낸다.
후속연구
<표 1>에서 분류한 드론 무력화 기술 중 물리, 전자전 영역은 비용이 많이 드는 경향이 있으며 항재밍 기술이 탑재되지 않은 아군의 드론과 전자 장비 또는 민간 상용 드론과 장비에 피해를 줄 수 있다는 제한사항이 있으므로 단점으로 볼 수 있으며 아군에 피해를 줄 가능성이 있으므로 본 연구에서는 공격 대상은 제한적이지만 피해를 주지 않는 사이버 영역의 드론 무력화 기술이 활발하게 사용될 것이라 가정하고 이에 대한 대응 방안을 중점적으로 다룰 예정이다
그러나 본 연구에서 제안하는 교란 신호 생성 및 송출 기술은 성능이 좋은 서버나 데스크탑 PC에서 동작하는 것이 아닌 임베디드 장비인 드론 또는 드론에 장착되는 임베디드 보드 탑재체에 적용되는 기술로써 전력 소모량, 성능이 중요하게 작용하므로 추후 리소스 사용량을 줄이는 방안에 관해 연구가 필요하다.
또한 본 연구에서 제시한 기술은 드론에 해당 기능이 탑재되는 형태로 개발되어 활용할 수도 있지만 드론이 표준 인터페이스만 따른다면 정찰 드론, 공격 드론, 통신 드론, 수송 드론 등 드론의 종류에 구애받지 않고 MTD 통신 기능 탑재체만 단순 장착하면 되므로 군에서 활용하기 유용한 형태로 발전이 가능할 것으로 생각된다. 따라서 추후 이와 관련하여 군에서 사용하고 있는 표준 프로토콜에 적용할 수 있는 형태의 연구를 수행하여 실제 군에서 활용할 수 있도록 개선할 예정이다.
하지만 해외 NATO(North Atlantic Treaty Organization)의 STANAG(Standardization Agreement) 4586 통신 프로토콜과 같이 실제 국내 우리 군에서 운용 및 개발 중인 드론의 통신 프로토콜이 정립된다면 본 연구에서 수행한 MTD 자가 변이 기술을 적용한 드론 탑재체를 개발하고 미래 육군에서 운영 예정인 드론봇 전투체계에 탑재하여 미상의 대 드론 체계로부터 임무 수행을 보장하고 생존 가능성을 향상할 수 있을 것으로 생각된다. 또한 본 연구에서 제시한 기술은 드론에 해당 기능이 탑재되는 형태로 개발되어 활용할 수도 있지만 드론이 표준 인터페이스만 따른다면 정찰 드론, 공격 드론, 통신 드론, 수송 드론 등 드론의 종류에 구애받지 않고 MTD 통신 기능 탑재체만 단순 장착하면 되므로 군에서 활용하기 유용한 형태로 발전이 가능할 것으로 생각된다. 따라서 추후 이와 관련하여 군에서 사용하고 있는 표준 프로토콜에 적용할 수 있는 형태의 연구를 수행하여 실제 군에서 활용할 수 있도록 개선할 예정이다.
1절에서 설명한 바와 같이 본 연구에서는 유선 네트워크 상의 IP, Port를 변이하는 형태의 MTD를 MAVLink 환경에서 그와 유사한 SYSID, COMPID를 변이하는 형태로 확장 적용하여 네트워크 기반 교란 신호를 생성하고 정의된 MAVLink 메시지 중 MSGID가 33번인 GLOBAL_POSITION_INT 메시지, 0번인 HEARTBEAT 메시지, 4번인 PING 메시지에 대해 호스트 기반 교란 신호를 생성한다. 이는 실제 드론이 운용 중일 때 (그림 3)과 같이 GCS(Ground Control System)로 전달하는 메시지를 확인하여 드론 식별에 중요하다고 판단되는 메시지를 우선으로 선별한 결과이며, 추후 더 다양한 메시지에 대한 교란 신호를 생성할 수 있도록 메시지 별 교란 신호가 대 드론 체계의 공격 성공 및 실패에 미치는 효과도 분석을 수행하여 교란 신호로 송출할 메시지를 식별하여야 한다.
아직 연구의 시작 단계로 성능 최적화, 드론 무력화 기술의 운용개념 적용, MTD 변이 알고리즘의 다양화, RF 신호 특성 변이, 암호화 통신에서의 적용 방안 등 고려해야 할 요소들이 많다. 하지만 해외 NATO(North Atlantic Treaty Organization)의 STANAG(Standardization Agreement) 4586 통신 프로토콜과 같이 실제 국내 우리 군에서 운용 및 개발 중인 드론의 통신 프로토콜이 정립된다면 본 연구에서 수행한 MTD 자가 변이 기술을 적용한 드론 탑재체를 개발하고 미래 육군에서 운영 예정인 드론봇 전투체계에 탑재하여 미상의 대 드론 체계로부터 임무 수행을 보장하고 생존 가능성을 향상할 수 있을 것으로 생각된다. 또한 본 연구에서 제시한 기술은 드론에 해당 기능이 탑재되는 형태로 개발되어 활용할 수도 있지만 드론이 표준 인터페이스만 따른다면 정찰 드론, 공격 드론, 통신 드론, 수송 드론 등 드론의 종류에 구애받지 않고 MTD 통신 기능 탑재체만 단순 장착하면 되므로 군에서 활용하기 유용한 형태로 발전이 가능할 것으로 생각된다.
참고문헌 (35)
정지훈, "드론의 발전현황과 향후 시장전망", 광학세계, 제158권, pp.40-47, 2015.
서강일, 김기원, 김종훈, 조상근, 박상혁, "우크라이나-러시아 전쟁에서 나타난 다영역 대드론체계 연구",?국방로봇학회논문집, 제2권, 제1호, pp.25-32, 2023.
Yunm ok Son, Hocheol Shin, Dongkw an Kim,?Youngseok Park, Juhwan Noh, Kibum Choi,?Jungwoo Choi, Yongdae Kim, "Rocking Drones with?Intentional Sound Noise on Gyroscopic Sensors",?USENIX Conference on Security Symposium,?2015.
Jinseob Jeong, Dongkw an Kim, Joonha Jang,?Juhwan Noh, Changhun Song, Yongdae Kim,?"Un-Rocking Drones: Foundation of Acoustic Injection?Attacks and Recovery Thereof", Network and?Distributed Systems Security Symposium, 2023.
Joonha Jang, ManGi Cho, Jaehoon Kim, Dongkwan?Kim, Yongdae Kim, "Paralyzing Drones via EMI?Signal Injection on Sensory Communication Channels",?Network and Distributed Systems Security Symposium,?2023.
류창수, 김명환, 정영진, "드론봇 전투부대 편성 및 운용개념에 관한 연구", 국방과 기술, 제480호,?pp.70-81, 2019.
우사무엘, 박경민, 문대성, 김익균, "네트워크 주소변이 기반 Moving Target Defense 연구 동향",?정보보호학회지, 제28권, 제2호, 2018.
Justin Yackoski, Peng Xie, Harry Bullen, Jason?Li, Kun Sun, "A Self-shelding Dynamic?Network Architecture", Military Communications?Conference, 2011.
Jafar Haadi Jafarian, Ehab Al-Shaer, Qi Duan,?Proceedings of the first workshop on Hot topics?in software defined networks, pp.127-132, 2012.
Jafar Haadi H.Jafarian, Ehab Al-Shaer, Qi Duan,?"Spatio-temporal Address Mutation for Proactive?Cyber Agility against Sophisticated Attackers",?Proceedings of the First ACM Workshop on Moving Target Defense, pp.69-78, 2014.
Jianhua Sun, Kun Sun, "DESIR: Decoy-enhanced?seamless IP randomization", IEEE INFOCOM,?2016.
Gui-lin CAI, Bao-sheng WANG, Wei HU, Tianzuo WANG, "Moving target defense: state of?the art and characteristics", Frontiers of Information?Technology & Electronic Engineering, pp.1122-1153,?2016.
Lei, Cheng, et al. "Moving target network defense?effectiveness evaluation based on change-point?detection." Mathematical Problems in Engineering?2016 (2016).
※ AI-Helper는 부적절한 답변을 할 수 있습니다.