[GNSS 분석] 스푸핑(Spoofing) 공격의 실체와 대응: FGI-SpoofRepo 오픈 데이터셋 심층 분석

본 포스트는 다음 학술 문서를 기반으로 공부 목적의 요약 및 분석하여 작성한 포스트입니다.

An open GNSS spoofing data repository; characterization and impact analysis with FGI-GSRx open-source software-defined receiver

---

최근 전 세계적으로 드론, 자율주행, 항공 등 다양한 분야에서 GNSS(위성항법시스템)의 중요성이 커지면서, 이를 교란하는 스푸핑(Spoofing) 공격 위협 또한 증가하고 있습니다. 스푸핑은 수신기가 가짜 신호를 진짜로 착각하게 만들어 잘못된 위치나 시간 정보를 계산하게 만드는 공격 기법입니다.

하지만 이러한 공격을 방어하는 기술을 개발하기 위해서는 고가의 장비와 복잡한 테스트 환경이 필요해 연구 진입 장벽이 높았습니다. 오늘은 핀란드 지리연구소(FGI)가 공개한 새로운 오픈 데이터셋인 'FGI-SpoofRepo'와 이를 오픈소스 소프트웨어 수신기(FGI-GSRx)로 분석한 결과를 통해 스푸핑 공격의 특성과 영향을 살펴보겠습니다.

1. FGI-SpoofRepo: 무엇이 특별한가?

기존의 스푸핑 데이터셋(예: TEXBAT)은 주로 구형 신호(GPS L1)에 집중되어 있거나 현대적인 GNSS 신호를 충분히 반영하지 못하는 한계가 있었습니다. FGI가 공개한 이번 데이터셋은 이러한 공백을 메우기 위해 다음과 같은 특징을 가집니다.

• 실제 신호와 스푸핑의 결합: 실제 라이브 GNSS 신호(Live Sky)에 시뮬레이션된 스푸핑 신호를 정교하게 혼합하여 현실적인 환경을 구현했습니다.
• 다중 주파수 및 다중 성상 지원: GPS L1 C/A, Galileo E1뿐만 아니라 현대화된 신호인 GPS L5, Galileo E5a까지 포함하고 있습니다.
• 보안 기능 포함: Galileo E1 신호의 암호화 서명인 OSNMA(Open Service Navigation Message Authentication) 데이터까지 포함되어 있어 최신 인증 기술 테스트가 가능합니다.

2. 4가지 핵심 스푸핑 시나리오 분석

이 연구에서는 실제 발생할 수 있는 공격 유형을 크게 4가지 시나리오로 분류하여 테스트했습니다. 각 시나리오별로 수신기가 어떻게 반응하는지 살펴보겠습니다.

① 타겟형 동기식 스푸핑 (Targeted Synchronous)

공격자가 수신기의 현재 위치와 시간을 정확히 알고 정교하게 동기화된 가짜 신호를 보내는 방식입니다.

• 결과: 수신기의 추적 루프(Tracking Loop)가 스푸핑 신호에 부드럽게 넘어갑니다.
• 영향: 수신기는 자신이 공격당하고 있다는 사실을 인지하지 못한 채, 공격자가 의도한 경로(예: 원형 궤적)로 위치를 잘못 계산하게 됩니다. 가장 위험하고 탐지하기 어려운 공격 형태입니다.

② 타겟형 이중 주파수 스푸핑 (Targeted DFMC)

위와 비슷하지만 L1/E1뿐만 아니라 L5/E5a 주파수까지 동시에 공격하는 시나리오입니다.

• 결과: L1/E1 신호는 즉시 장악되었으나, GPS L5와 Galileo E5a 신호는 더 긴 코드 길이와 높은 칩 속도 덕분에 스푸핑 신호에 락(Lock)이 걸리기까지 약간의 지연이 발생했습니다. 하지만 결국 모든 신호가 공격자에게 장악되었습니다.

③ 비타겟형 비동기식 스푸핑 (Untargeted Asynchronous)

공격자가 수신기의 정보를 모른 채, 엉뚱한 위치(약 15km 이격)나 시간(10시간 차이)으로 설정된 신호를 보내는 방식입니다.

• 결과: 수신기는 이미 실제 위성 신호를 잡고 있는 상태(Tracking stage)이므로, 시간과 위상이 맞지 않는 스푸핑 신호를 단순한 잡음(Noise)으로 인식합니다.
• 영향: 위치가 속지는 않지만, 신호 대 잡음비($C/N_0$)가 급격히 떨어지며 서비스 거부(Denial of Service) 상태가 되어 위치 산출이 불가능해집니다.

④ 미코닝 (Meaconing)

실제 신호를 녹음했다가 일정 시간(약 15분) 뒤에 재전송하는 공격입니다.

• 결과: 비타겟형 공격과 유사하게, 시간 동기가 맞지 않아 수신기는 이를 잡음이나 재밍(Jamming)으로 인식합니다.
• 영향: FGI-GSRx 수신기는 스푸핑 신호에 락이 걸리지 않았고 위치도 속지 않았습니다.

3. 주의해야 할 위협: '콜드 스타트(Cold Start)'의 취약성

이번 연구에서 발견된 가장 흥미롭고 위험한 사실은 수신기가 켜지는 시점에 따른 취약성입니다.

일반적으로 이미 위성을 추적 중인 수신기는 비동기식 공격에 잘 속지 않지만, 만약 스푸핑 공격이 진행 중일 때 수신기가 켜진다면(Cold Start) 이야기가 달라집니다. 연구진이 미코닝 공격 도중 수신기를 콜드 스타트 모드로 켰을 때, 수신기는 실제 신호와 스푸핑 신호 중 신호 강도가 더 센 스푸핑 신호(The highest peak)를 선택하여 락을 거는 경향을 보였습니다.

이는 외부 도움 정보(Assisted Information)가 없는 수신기가 부팅 시점에 공격에 매우 취약할 수 있음을 시사합니다.

4. 결론 및 시사점

FGI가 공개한 이 데이터셋과 오픈소스 수신기(FGI-GSRx)는 GNSS 연구자들에게 매우 강력한 도구가 될 것입니다. 고가의 장비 없이도 누구나 최신 스푸핑 공격에 대한 방어 알고리즘을 테스트하고 검증할 수 있기 때문입니다.

핵심 요약:

1. 시간 동기화 공격은 수신기를 완벽하게 제어할 수 있어 가장 치명적입니다.
2. 비동기화 공격은 위치를 속이지는 못하더라도 서비스 중단(DoS)을 유발할 수 있습니다.
3. 수신 초기(Acquisition) 단계에서는 단순한 공격이라도 가장 강력한 신호를 따라가므로 보안에 취약할 수 있습니다.

앞으로의 연구는 이러한 취약점을 보완하기 위해 Galileo의 OSNMA와 같은 인증 기술을 수신기에 구현하고, 다양한 수신 파라미터(AGC, 도플러 변화율 등)를 복합적으로 모니터링하는 방향으로 나아가야 할 것입니다.