1. UAM 항공통신 구조와 보안 취약성
도심항공교통(UAM: Urban Air Mobility)은 저고도 공역에서 수많은 전기 수직이착륙기(eVTOL)가 자율 혹은 반자율로 운항하는 구조를 전제로 한다. 이런 고도화된 비행 시스템은 기체 간(V2V), 기체와 관제(V2N), 기체와 인프라(V2I) 간의 항공통신이 실시간으로 이루어져야만 원활하게 작동한다. 하지만, 이 연결성은 동시에 수많은 사이버 보안 위협에 노출되는 새로운 공격 표면을 만든다. UAM 기체의 항공통신은 기존 민간 항공기보다 훨씬 높은 빈도와 복잡성을 가지며, LTE, 5G-V2X, Wi-Fi, 위성 통신 등 이종 네트워크 간 동시 연결(Multi-homing)을 사용한다.
이때 암호화되지 않은 패킷 전송, 인증되지 않은 명령 수신, 기체 위치 스푸핑, 통신 지연 유발 공격(DoS, Delay Injection) 등은 자율비행 중인 기체의 항로 왜곡, 충돌, 제어권 탈취로 이어질 수 있다. 실제로 2023년 미국의 한 eVTOL 실증 프로젝트에서는, 단말 간 인증 절차 누락으로 인해 기체 제어 명령이 오작동되는 시나리오가 보고되었으며, 이는 보안이 단순 IT 문제가 아닌 항공 안전의 핵심 요소임을 명확히 보여준다. 따라서 UAM 항공통신 시스템은 물리적 운항 시스템과 동일 수준의 보안 설계가 필요하며, 이제는 ‘통신망의 보호’가 아니라 ‘공중 교통질서의 보호’로 이해되어야 한다.
2. 보안 프로토콜 개발의 기술적 접근과 국제 동향
현재 UAM 보안 프로토콜은 전통적인 항공보안 방식과 차량용 V2X 보안 기술을 융합하는 방식으로 개발되고 있다. ICAO(국제민간항공기구), ASTM, RTCA 등의 국제 항공기술 기관은 UAM 전용 보안 기준을 수립 중이며, 기술적으로는 PKI(Public Key Infrastructure) 기반 기체 인증 체계, TLS 기반 통신 암호화, OTA(Over-The-Air) 소프트웨어 보안 업데이트 프로토콜 등이 핵심 기술로 채택되고 있다. 가장 핵심적인 요소는 항공용 VPKI(Vehicle Public Key Infrastructure) 설계다. 기체는 고유 인증서와 개인키를 발급받고, 각 기체 간 또는 기체-관제소 간 통신 시 양방향 상호 인증을 거쳐야만 데이터 전송이 이루어지도록 설정된다.
여기에는 디지털 서명(Signature), 메시지 타임스탬프, 재전송 방지 토큰 등이 포함돼 있어 위조, 변조, 재사용 공격을 사전에 차단할 수 있다. 또한, 최근에는 양자 내성 암호(Post-Quantum Cryptography) 기반 알고리즘을 기체에 탑재하려는 시도도 이루어지고 있다. 이는 미래의 양자 컴퓨터가 기존 암호체계를 무력화할 가능성에 대응하기 위한 것으로, 미국 NIST(국립표준기술연구소)는 2024년 양자 저항 암호 표준을 발표하고 UAM 통신망도 그 적용 대상 중 하나로 분류하고 있다. 한국의 경우, 한국항공우주연구원(KARI)과 한화시스템, LIG넥스원 등 방산기업 중심으로 군용 무인기 보안 프로토콜을 UAM에 전용화하려는 움직임이 있으며, 국토교통부도 K-UAM 통신망 실증 과제 내 ‘보안 인증 모듈’ 개발을 의무화하고 있는 상태다.
3. 상용화 단계에서의 과제와 정책적 과제
항공통신 보안 프로토콜의 개발이 기술적으로는 빠르게 진전되고 있지만, 상용화 단계에서 실질적으로 구현되기 위해서는 기술 외적인 장벽도 극복해야 한다.
첫 번째 과제는 기체 제조사, 통신사, 관제 기관 간의 보안 책임 구분과 협력 구조다. 각 주체가 별도 암호 체계를 사용하거나, 인증 기준이 상이할 경우 상호 운용성 확보가 어려워지고, 결과적으로 보안 사각지대가 발생한다. 따라서 국가 단위 통합 보안 인증 체계, 예를 들어 ‘UAM Secure Flight Profile’ 같은 통합 인증서가 표준화되어야 한다.
두 번째는 기체 내 연산 능력 한계 문제다. 항공기보다 소형인 UAM 기체는 연산 능력과 전력 제한으로 인해 고강도 암호화 알고리즘을 탑재하기 어렵다. 이를 해결하기 위해, 경량 보안 프로토콜(Lightweight Cryptography)와 엣지 기반 보안 연산 오프로드 구조가 동시에 설계돼야 한다. 즉, 기체 내에서는 간단한 서명 검증만 수행하고, 복잡한 키 교환과 암호화는 버티포트 근처의 보안 서버가 수행하도록 하는 하이브리드 구조가 요구된다.
세 번째는 사이버 공격 탐지와 대응 체계다. 단순 방어만으로는 한계가 있으므로, 실시간 이상 탐지(AI IDS), 침입 후 자동 격리, 긴급 착륙 명령 전파 시스템 등이 필수적이다. 이러한 체계를 위한 법제도 정비, 보험 적용, 위기 대응 훈련 시나리오 마련이 병행되어야 UAM 보안 프로토콜이 단순한 기술 요소가 아닌 사회적 신뢰 기반으로 작동할 수 있다.
<본문 요약>
- UAM 항공통신은 실시간성과 자율성을 전제로 하기 때문에 보안 위협이 안전 위험으로 직결된다.
- VPKI 기반 인증, TLS 암호화, OTA 업데이트 보안 등 다층 방어 기술이 적용되고 있으며, 양자 내성 암호화와 AI 기반 이상 탐지 시스템도 도입 중이다.
- 표준화, 책임 분담, 기체 성능 한계, 제도적 보완이 보안 프로토콜 상용화의 핵심 과제다.
'도시의 생활' 카테고리의 다른 글
| 도심항공교통(UAM)용 저지연 항공통신망 구축 (1) | 2025.05.21 |
|---|---|
| 학교 교육과 도심항공교통(UAM) 연계: 항공 교육 커리큘럼 (1) | 2025.05.20 |
| 방위산업 분야의 도심항공교통(UAM) 활용 방안 (0) | 2025.05.19 |
| 도심항공교통(UAM) 상용화 시대, 교통약자 보호를 위한 법률 (1) | 2025.05.18 |
| 메타버스 기반 도심항공교통(UAM) 가상 조종 체험 플랫폼 (1) | 2025.05.16 |
| 도심항공교통(UAM) 기체 내 환경 관리 기술: 공기질, 진동, 조도 (0) | 2025.05.15 |
| 도심항공교통(UAM)과 공유 퍼스널 모빌리티(PM) 간 연결성 (1) | 2025.05.14 |
| 노약자 및 장애인을 위한 도심항공교통(UAM) (0) | 2025.05.14 |
