Breaking
사이버 보안(Cybersecurity)
스텔스 전투기 'F-35'의 가장 큰 적은 '해킹'이다
2019-07-30 17:19:22
김지연
▲F-35는 레이더에 탐지되지 않고 적국까지 날아갈 수 있는 제트 전투기다(사진=ⓒ123RF)

[라이헨바흐=김지연 기자] 차세대 스텔스 전투기로 주목받는 F-35 라이트닝 II는 최첨단 5세대 스텔스 제트 전투기로 레이더에 탐지되지 않은 채로 적국의 상공까지 날아갈 수 있다. 그러나 성능이 뛰어나다고 해서 F-35에 문제가 없다는 것은 아니다. 미국의 과학기술 매체 파퓰러 메카닉스에 실린 카일 미즈카미의 기사에 따르면, F-35에는 해킹에 취약하다는 큰 단점이 있다.

사이버 취약성

▲F-35 제트기의 문제는 해킹당할 수 있다는 것이다(사진=ⓒ123RF)

F-35가 완전생산에 들어가면서 미 공군은 해커가 제트 전투기의 시스템에 침투할 가능성이 있는 취약점을 제거하기로 결단했다. F-35는 임무 계획 작성 시에 입력해 항공기 컴퓨터에 업로드되는 조종사 신원 보호를 포함해서 각종 PIN 코드로 중첩 보안된 안전한 항공기다. 이러한 보안 조치는 세계 각국에 위치한 해커가 항공기에 시동을 걸거나 비행기 엔진을 폭발시키고 활주로를 달려가서 붕괴시키는 등의 조작 행위를 방지한다.

그러나 가정용 컴퓨터든 핸드폰이든 또는 수백만 달러를 들여서 만든 제트 전투기이든 외부 세계와 연결되면 취약점이 생기고 만다. F-35는 군대에 연결해 임무에 관한 데이터를 수집하는 기능을 갖추고 있다.

자율물류정보시스템

세계적인 F-35 함대는 제트 전투기의 효율성을 극대화하는 최소 두 가지의 보안 네트워크에 연결되어 있다. 하나는 항공기 문제를 관찰하고 전 세계의 예비 부품 및 장비 위치를 확인하는 자율물류정보시스템(ALIS)이다.

각 F-35 비행 중대에는 국가를 불문하고 전 세계 ALIS 네트워크에 연결된 13개 서버 패키지가 제공된다. 물류 정보는 모든 전투기로부터 국가의 중앙 진입 지점(Central Point of Entry)으로 전달되며, 이 데이터는 텍사스주의 포트워스에 위치한 록히드 중앙 서버 허브로 다시 넘어온다. ALIS는 상당히 많은 데이터를 전달하므로 몇몇 국가는 F-35 운영에 관한 정보가 넘어갈 것을 우려하고 있다.

 

합동재프로그래밍사업(Joint Reprogramming Enterprise)

합동재프로그래밍사업(JRE)이라고 불리는 잠재적 적국 센서 및 무기 시스템 공유 라이브러리가 전 세계 F-35 함대에 배포되어 있다. JRE는 적의 레이더 및 전자전투 신호 관련 정보를 수집하고 공유하므로 따로 해당 정보를 추적해야 할 필요가 없다. F-35를 운용하는 국가는 이를 통해 수집한 위협에 관한 임무를 계획하며 적보다 앞서 나갈 수 있다.

이러한 시스템은 모두 사이버 보호 기능을 갖추고 있더라도 해커의 목표가 되기 쉽다. 위 두 네트워크를 폐쇄하면 전 세계 물류 시스템이 뒤엉켜서 예비 부품을 공급하기 어려워진다. F-35 엔진 부족을 모호하게 보고할 경우 ALIS 데이터의 무결성 또한 망가질 수 있다. JRE에 가짜 데이터가 수집되어 임무의 안전을 위협하거나 적 무기 시스템의 범위를 좁히며 조종사가 영역을 벗어났다고 잘못 인식하게 만들 수도 있다. F-35 조종사 훈련 시 사용하는 시뮬레이터도 적에게 데이터를 누출할 수 있다. 시뮬레이터는 실제 항공기를 최대한 현실감 있게 모방하도록 프로그래밍되었으므로, 비행 시뮬레이터의 데이터는 F-35의 실제 데이터와 매우 유사하다.

 

공군 F-35 통합 사무국 국장인 스티븐 조스트 준장은 디펜스 뉴스와의 인터뷰에서 "F-35에는 취약한 부분이 있으며, 보완하기 위해 노력하고 있다"고 밝혔다. 또한 "F-35를 포함하여 모든 소프트웨어 기반 플랫폼은 해킹에 취약하다"고 덧붙였다. 전 세계 네트워킹 시스템 외에도 F-35를 지원하는 무선 시스템 또한 해커가 항공기에 접속하게 만드는 원인이 될 수 있다.

F-35 조종사에게 라이트닝은 컴퓨터와 전투용 항공기라고 할 수 있다. 전 세계의 F-35 운영자는 컴퓨터와 세계적인 네트워크 활용으로 이익을 얻을 수 있지만, 미군처럼 전투기를 사이버 위협으로 보호해야 한다는 고민을 안고 있다.

2018년 10월 미국회계감사원(GAO)은 거의 모든 군용 무기 시스템에서 발견되는 사이버 약점에 초점을 맞춘 보고서를 발표했다. 이러한 약점이 존재하는 것은 해당 시스템이 대부분 사이버 공격이 많이 알려지지 않은 시기에 생성되었기 때문이다. 보고서에 따르면, 미 국방부(DOD)가 개발 중인 프로그램을 테스트한 결과 심각한 사이버 취약성이 드러났다고 권고한다. 프로그램 담당자는 해당 시스템은 안전하며 일부 테스트 결과는 비현실적이라서 무시할 수 있다고 주장한 반면, GAO의 테스트 담당자는 부실한 암호 관리와 암호화되지 않은 통신 때문에 간단한 기술만으로도 전혀 감지되지 않은 채로 DOD의 시스템을 조작할 수 있었다.

DOD는 최근 F-35와 관련해 '운영 테스트 및 평가'라고 불리는 필수 검사 과정을 실시하고 있다. 사이버 탐사를 포함한 모든 주요 프로그램의 테스트를 거치는 과정이다.

[라이헨바흐=김지연 기자]