드론은 요즘 가장 주목받는 분야 가운데 하나다. 자동 조종 같은 게 등장하는 등 드론이 마치 스스로 생각하는 컴퓨터처럼 발전하는 모습도 보인다. 하지만 이런 비행 중인 드론을 하늘에서 떨어뜨릴 수도 있는 악성코드가 등장했다고 해서 눈길을 끈다.
몰드드론(Maldrone)은 세계에서 처음으로 나온 무인기 드론용 백도어를 자칭하는 악성코드다. 인도 보안 전문가 라홀 사시(Rahul Sasi)가 개발한 이 악성코드는 드론을 악성코드에 감염시켜 해커가 자유롭게 드론을 조작할 수 있도록 만든다. 원하는 위치에서 날리거나 추락시킬 수도 있는 것.
몰드드론에 감염된 드론이 비행 중 갑자기 엔진을 멈추게 될 수도 있다는 얘기다. 미래에는 몰드드론 같은 소프트웨어가 드론을 노리는 일이 벌어질 수 있다는 것이다. 라홀 사시 역시 몰드드론 같은 악성코드가 원격 감시를 용이하게 할 위험이 있다는 점을 강조하고 있다.
그는 몰드드론의 세부 정보를 한 해커 포럼에서 공개했다. 물론 무인기를 겨냥한 악성코드가 이번이 처음은 아니다. 하지만 몇 가지에선 몰드드론이 처음이라고 할 수 있다. 라홀 사시가 지적했듯 과거 악성코드는 드론의 API를 노렸지만 몰드드론은 유닛 자체의 두뇌를 누리는 것이다. 또 다른 악성코드는 특정 제조사의 특정 모델에 한정됐지만 몰드드론은 어떤 드론의 소프트웨어에도 효과가 있다. 데모에선 패롯 AR를 해킹했지만 라홀 사시는 DJI의 팬텀 시리즈에서도 사용할 수 있다고 밝혔다.
하지만 드론 보유자라면 너무 걱정할 필요는 없다. 몰드드론의 성능은 아직까지 제한적이다. 드론을 감염시키려면 일단 드론 자체에 근접 접근을 해야 하기 때문. 드론 주위에 신경을 쓴다면 당장은 걱정이 없다는 얘기다. 물론 그렇다고 해도 드론을 겨냥한 악성코드가 위험하다는 사실에는 변함이 없다. 바이러스가 드론에 침투하게 된다면 지금까지의 악성코드와 달리 물리적 피해로 이어질 수 있기 때문이다. 무엇보다 무서운 건 상당 부분 이미 가능한 상태라는 것이다.
한편 지난 1월 26일(현지시간) 비행금지구역인 미국 백악관 상공에 쿼드드론인 DJI의 팬텀2가 침입하는 일이 발생한 바 있다. 이에 사건에 팬텀2를 생산한 DJI는 팬텀2의 펌웨어 강제 업그레이드를 실시한다고 발표했다. 미연방항공국 FAA가 워싱턴DC 주위에 설정한 비행 금지 구역을 준수할 수 있도록 하겠다는 것이다. 이 펌웨어 업그레이드를 진행하고 나면 비행 금지 구역에서의 이착륙 등 비행을 할 수 없게 된다.
물론 DJI의 팬텀2에는 이미 공항 주위 등 당국이 비행 제한 조치를 취한 장소를 비행할 수 없게 펌웨어에 설정되어 있다. DJI 측은 이번 사태에 따라 비행 금지 구역 목록 업데이트를 지속적으로 실시할 예정이다. 또 미국 내 비행 금지 구역 같은 정보를 소개한 사이트를 통해 정보도 확인할 수도 있다.
전자신문인터넷 테크홀릭팀
이석원기자 techholic@etnews.com
