엔터프라이즈

미군 보안 상 우려를 이유로 DJI 드론 사용금지 조치


  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-08-09 18:15:41

    미군이 중국 대형 드론 업체인 DJI의 드론에 대해서 미군 내 사용금지 조치를 내렸다. 보안 상 우려가 그 이유다. 미군은 지금까지 민간용 드론을 현장에서 사용해 왔으며, DJI에서도 구입해 왔다. 하지만 미 육군 항공 이사회가 정한 새로운 규칙에 따라 DJI 드론을 향후 이용하지 않기로 했다. DJI 제품에 관련된 사이버 보안상 취약성이 문제다.  

     

    드론 전문 매체 sUAS 뉴스가 미군의 공문을 입수해 보도한 내용으로 육군이 보안에 관한 우려를 직접적으로 나타내지는 않았지만, 5월 말 최초로 공개된 DJI 드론에 관한 기밀 연구가 공문에 언급되어 보안상 취약점 때문이라는 점을 유추할 수 있다. 

     

    해당 내용은 과거 한 해커가 DJI 드론을 해킹하는데 성공했다는 것이다. 몇 가지 보고에 따르면 DJI는 드론의 비행 시 위치 정보, 음성 또 시각 데이터를 수집한다고 한다. 고객의 동의 없이 DJI가 어떤 데이터에 접근할 수 있을지는 불분명하지만, 육군이 사용 중인 드론의 위치 정보, 음성, 동영상 등의 데이터는 미군 운영에 관한 폭넓은 정보를 유출시킬 위험을 높인다.  

     

    미 육군이 DJI 혹은 중국 정부가 이런 데이터에 접근할 가능성을 배제한다 해도 DJI와 연결된 제3자가 특정 데이터를 도중에 획득할 가능성은 배제할 수 없다. DJI는 지금까지 그 어떤 음성이나 동영상에도 접속할 수 없다고 밝혔다. 하지만 이들은 드론이 전 세계의 비행 금지 구역에서 비행하지 않도록 제어하는 것은 가능하다. 이것이 DJI 드론을 해커들이 해킹하는 이유가 된다.

     

    DJI의 홍보 담당자는 “DJI는 평화적인 목적의 일반 소비자용 드론만 제조한다. 군사 목적에 대해서 마케팅 활동을 벌인 적은 없다. 미군이 DJI 드론과 그 부품의 사용을 왜 갑자기 금지했는지, 어떤 사이버 보안상의 취약성을 우려하는지, 또 다른 제조사의 드론도 사용금지 리스트에 포함됐는지 등의 구체적인 설명을 듣지는 못했다.”고 밝혔다.

     

    미 육군이 DJI 드론에 구체적으로 어떤 우려를 갖고 있는지 불분명하다. 다만 과거 몇 년 간을 뒤돌아봐도 미국과 러시아 사이에는 이런 문제가 자주 불거졌다. 일례로 러시아 정부는 IBM·시스코 등 미국 기업의 보안 제품을 심사하기 위해 소프트웨어 소스 코드 접속 권한을 요구한 적이 있다.

     

    이와 마찬가지로 미 정부는 최근 러시아의 안티 바이러스 소프트웨어 업체인 카스퍼스키에 대한 접속을 요구했다. 사이버 보안 툴은 해외 적대 세력의 침입이 있는 경우 특별한 책임을 진다. 

     

    미군이 소비자용의 디바이스가 군사적 이용에 부적절하다고 결론내리는 것은 결코 놀라운 일은 아니다. 다만 DJI가 중국 기업이라는 점은 특히 미 육군이 더욱 우려하는 이유가 된다. 드론 역시 비밀스러운 데이터에 접근 가능한 디지털 제품으로 잠재적 위협 요소다. 어쨌든 미 육군은 DJI의 드론에 대해 사용금지 조치를 내린 점은 분명한 사실이다.




    베타뉴스 우예진 기자 (w9502@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/725746?rebuild=on