도심항공교통(UAM)의 사이버 보안 위협과 대응 전략

 

1. 도심항공교통(UAM)의 사이버 보안 취약성

도심항공교통(UAM, Urban Air Mobility)은 단순한 비행체를 넘어, 초연결 지능형 항공 플랫폼으로 진화하고 있다. 기체 하나가 수십 개의 센서, GPS, 통신 모듈, 자율비행 알고리즘, 클라우드 기반 관제 시스템 등과 상시 연결되어 운용되는 구조인 만큼, 하나의 취약점이 전체 시스템을 무력화할 수 있는 사이버 보안 취약성이 내재되어 있다.

가장 먼저 주목해야 할 부분은 자율비행 알고리즘과 실시간 경로 제어 시스템의 해킹 위험성이다. 만약 기체가 적대적 신호에 의해 조종권을 탈취당하거나, 위치 데이터가 조작될 경우, 도심 한가운데에서 오작동하거나 충돌, 추락 사고로 이어질 수 있다. 더욱 심각한 것은 조종사 부재 상태(완전자율비행)의 기체일수록 인간의 개입 없이도 해커의 명령에 따라 움직이게 된다는 점이다. 이러한 위협은 단순한 사이버 공격이 아니라, 물리적 테러와 직결되는 신종 하이브리드 위협으로 분류되고 있다. 또한, 기체 간 통신(V2V) 및 기체-관제소 간 통신(V2I)도 고위험 영역이다.

UAM은 저고도에서 다수의 기체가 동시에 이동하므로, 충돌 방지를 위해 실시간 항로 공유가 필수다. 하지만 이 과정에서 신호 위조(spoofing), 중간자 공격 (MITM), DoS(서비스 거부) 공격 등이 발생할 경우 전체 관제 시스템이 혼란에 빠지며 도심 전역에 연쇄적인 혼란을 야기할 수 있다. 사이버 보안 위협은 이제 기체 하나의 문제가 아니라 공역 전체의 안전 문제로 확산되고 있는 것이다.

 

2. 사이버 보안 위협 시나리오와 국제적 위기 사례

UAM은 상시 연결성을 기반으로 하기 때문에, 기체 제어 시스템, 비행경로, 항공관제 서버, 클라우드 백엔드, IoT 기반 지상 인프라까지 모든 계층에서 다양한 공격 시나리오가 존재한다. 가장 대표적인 위협은 GPS 스푸핑(GPS Spoofing)이다. 공격자가 가짜 위성 신호를 송출해 기체가 잘못된 위치를 인식하게 만들면, 기체는 존재하지 않는 착륙지점을 향해 비행하거나 금지구역으로 진입하게 된다.
이는 특히 공항, 원자력 시설, 군사 구역 주변에서 국가 안보 리스크로 연결될 수 있는 심각한 위협이다. 또한, UAM 시스템은 클라우드 기반으로 운용되기 때문에, 중앙 서버에 대한 랜섬웨어 공격이 발생할 경우 전체 기체의 운항이 중단되거나, 기체 정비 이력, 배터리 상태, 정비 주기 등의 데이터가 암호화되어 기체 안전 점검 자체가 불가능해질 수 있다. 실제로 2021년 미국 최대 송유관 업체 Colonial Pipeline은 랜섬웨어로 인해 전국적인 연료 공급 중단 사태를 겪은 바 있으며, 이는 UAM 운영사에도 현실적인 경고가 되고 있다. 국제적으로도 사이버 위협을 실제 대비하려는 움직임이 이미 시작되었다.
유럽항공안전청(EASA)은 2023년 발표한 eVTOL 인증 가이드라인에 사이버 보안 점검 항목을 명시적 포함했고, 미국 연방항공청(FAA)도 비행제어 시스템과 통신 모듈의 보안 침해 모의실험(Penetration Test) 통과를 인증 요건으로 도입할 예정이라고 밝혔다. 이스라엘, 프랑스, 싱가포르 등은 공공 주도로 UAM 사이버 방어 시뮬레이션 훈련을 주기적으로 시행하고 있다. 이처럼 사이버 보안은 더 이상 옵션이 아닌 기체 운항과 생존을 위한 기본 인프라 요건이 되었다.

 

3. UAM 사이버 보안 대응 전략

UAM 사이버 보안 대응은 단순한 방화벽이나 백신 설치로는 부족하다. ‘기체 설계 단계부터 보안을 내재화하는 Security by Design’, 그리고 운영 중 위협을 실시간 감지·차단할 수 있는 대응 체계가 동시에 갖춰져야 한다. 우선 기술적 대응 전략으로는,

- 암호화된 통신 채널 적용,
- AI 기반 이상행동 탐지 시스템 도입,
- 무결성 체크 기반의 운영체제 보안,
- 기체 내 로그 추적 시스템 구축 등이 필수다.
특히 AI 기반 위협 탐지(Anomaly Detection AI)는 정상적이지 않은 비행패턴, 과도한 데이터 트래픽, 외부 신호 조작 등을 실시간으로 감지해 자동 비상 착륙, 시스템 격리, 데이터 백업 전환 등의 대응 조치를 취할 수 있도록 한다. 조직적 대응에서는 무엇보다도 UAM 보안 전문 인력 육성이 시급하다. 기체 설계자, 네트워크 관리자, 관제 운영자, 응급 대응 요원 등 각 분야 담당자들이 공통 보안 교육을 이수하고, 위협 대응 프로토콜을 공유해야 한다. 또한 보안 사고 발생시 책임 주체 명확화와 사고보고 및 복구 시나리오 정립이 중요하며, 이를 위해 정부 주도의 UAM 보안 인증 프레임워크 도입이 요구된다.

마지막으로, 사이버 보안은 기술뿐 아니라 산업 전반의 신뢰 생태계 구축이 핵심이다. 제조사, 운영사, 통신사, 클라우드 기업 간의 공통 데이터 표준과 위협 정보 공유 플랫폼(TI Sharing)을 통해 실시간 위협 인텔리전스를 나누고, 새로운 위협에 빠르게 공동 대응할 수 있는 보안 컨소시엄 모델이 필요하다. 이러한 구조 없이는, UAM의 대중화와 상용화는 보안이라는 가장 약한 고리로 인해 제동이 걸릴 수 있다.