당신의 GPS는 안전한가요? GNSS/INS 통합 항법을 이용한 스푸핑(Spoofing) 방어 기술

본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.

Development status and challenges of anti-spoofing technology of GNSS/INS integrated navigation

 

---

현대 사회에서 위성 항법 시스템(GNSS)은 군사 장비부터 일상생활의 위치 기반 서비스까지 필수적인 요소가 되었습니다. 하지만 GNSS 신호는 지상에 도달할 때 신호 강도가 약하고 민간용 코드가 공개되어 있어, 의도적인 전파 방해에 매우 취약합니다,.

오늘은 최근 드론 나포나 선박 위성 항법 교란 사건 등으로 더욱 중요해진 '스푸핑(Spoofing, 기만 간섭)' 공격과, 이를 방어하기 위한 GNSS/INS 통합 항법 시스템의 최신 기술 동향을 정리해 드립니다.

1. 스푸핑(Spoofing)이란 무엇인가?

단순히 잡음을 섞어 신호를 먹통으로 만드는 '재밍(Jamming)'과 달리, 스푸핑은 타깃 수신기에 가짜 위성 신호를 보내 잘못된 위치나 시간 정보를 믿게 만드는 고도화된 공격입니다.

• 실제 사례: 2011년 이란이 미국의 무인 정찰기(RQ-170)를 GPS 스푸핑으로 나포한 사건이나, 2017년 흑해에서 20척 이상의 선박이 위성 항법 교란 공격을 받은 사례가 대표적입니다.
• 공격 원리: 스푸핑 공격자는 실제 위성 신호와 매우 유사한 주파수, 코드 위상 등을 가진 가짜 신호를 실제 신호보다 약간 더 강한 파워로 송출하여 수신기를 속입니다.

스푸핑 공격의 종류

1. 생성형(Generative) 스푸핑: 공격자가 위성 신호 정보를 바탕으로 직접 거짓 신호를 만들어냅니다. 은밀하지만 비용이 많이 들고 복잡합니다.
2. 중계형(Forwarding) 스푸핑: 실제 위성 신호를 수신한 뒤, 이를 지연시키거나 증폭하여 재송신합니다. 구현이 비교적 쉽지만 탐지될 가능성이 높습니다.

2. 왜 GNSS/INS 통합 항법인가?

스푸핑을 막기 위해 암호화나 신호 도래각 감지 등 다양한 방법이 연구되었지만, 최근에는 관성 항법 시스템(INS)을 결합한 방식이 주목받고 있습니다,.

INS의 장점:

• 자율성: INS는 외부 신호 없이 자체 센서로 작동하므로 전파 간섭의 영향을 받지 않습니다.
• 정보의 중복성(Redundancy): GNSS가 공격받아 엉뚱한 위치를 가리킬 때, INS가 계산한 경로와 비교하여 "이 정보는 거짓이다"라고 판단할 수 있는 근거를 제공합니다.

3. 스푸핑 탐지 기술 (Spoofing Detection)

GNSS/INS 통합 시스템은 크게 세 가지 방식으로 스푸핑을 탐지합니다.

A. 측정치 기반 탐지 (Based on Measured Values)

GNSS가 계산한 위치, 속도, 가속도와 INS가 측정한 값을 비교하는 가장 직관적인 방법입니다.

• 예를 들어, GNSS는 차량이 급가속했다고 하는데 INS 센서(가속도계)는 아무런 변화를 감지하지 못했다면 스푸핑으로 판단하는 식입니다.
• 한계: INS 센서 자체의 오차가 누적되거나, 아주 서서히 위치를 속이는 공격(Slowly varying spoofing)에는 취약할 수 있습니다.

B. 필터 이노베이션 기반 탐지 (Based on Filter Innovation)

칼만 필터(Kalman Filter)의 '이노베이션(예측값과 실제 측정값의 차이)' 통계치를 분석하는 방법입니다.

• 스푸핑 공격이 들어오면 이노베이션 값에 급격한 변화나 누적된 이상 징후가 나타납니다.
• 최근에는 SPRT(순차 확률비 검정) 같은 기법을 도입하여, 서서히 들어오는 기만 공격에 대한 탐지 속도와 정확도를 높이고 있습니다.

C. 기타 첨단 탐지 기술

• 인공지능(AI): 신경망(Neural Network)이나 GAN(생성적 적대 신경망)을 활용해 정상 신호와 기만 신호의 패턴을 학습하여 탐지합니다.
• 시각 오도메트리(VO): 카메라를 통해 얻은 시각 정보를 추가적인 보조 정보로 활용하여 GNSS의 이상 유무를 판단합니다.

4. 스푸핑 완화 기술 (Spoofing Mitigation)

탐지만으로는 충분하지 않습니다. 공격을 감지한 후에도 내비게이션 기능을 유지해야 합니다.

• MEDLL 기반 기법: 다중 경로 억제 기술을 응용하여, 수신된 신호 중 '가짜(스푸핑)' 피크를 걸러내고 '진짜' 신호를 찾아내는 방식입니다,.
• 강인 추정(Robust Estimation): 필터링 과정에서 스푸핑 된 것으로 의심되는 위성 데이터의 가중치를 낮추어 전체 항법 해에 미치는 영향을 최소화합니다.

5. 앞으로의 과제와 전망

현재 기술은 주로 '탐지'에 집중되어 있지만, 앞으로는 다음과 같은 방향으로 발전해야 합니다.

1. 완화(Mitigation) 기술 강화: 단순히 공격을 아는 것을 넘어, 공격 상황에서도 정밀한 위치를 유지하는 기술이 필요합니다.
2. 지능형 스푸핑 대응: AI를 활용해 더욱 교묘해지는 공격 패턴에 적응하는 방어 시스템이 연구되어야 합니다.
3. 심층 결합(Deep Integration) 연구: 현재의 느슨한 결합(Loosely coupled)을 넘어, GNSS 수신기 내부 신호 처리 단계부터 INS 정보를 활용하는 심층 결합 시스템에 대한 연구가 시급합니다.

---

요약하자면: 스푸핑 공격은 마치 누군가 내비게이션에게 거짓말을 속삭이는 것과 같습니다. 이때 INS는 우리 몸의 '평형 감각(귀)'과 같습니다. 눈(GNSS)이 환각을 보더라도, 평형 감각(INS)이 "어? 우리 안 움직였는데?"라고 신호를 보내 거짓말을 알아채는 원리입니다.

GNSS와 INS의 결합은 현대 전장과 자율주행 등 보안이 핵심인 분야에서 선택이 아닌 필수가 되어가고 있습니다.