드론 사이버보안 가이드라인 마련

과학기술정보통신부와 국토교통부는 드론 업체와 보안 담당자 등이 참고할 수 있도록 '민간 분야 드론 사이버 보안 가이드라인'을 마련했다고 1일 밝혔다.

정부는 해킹으로 인한 데이터 유출 또는 드론 탈취에 의한 협박 등 위험 상황에 대비하고 안전한 드론 서비스 환경을 구축하고자 가이드라인을 개발했다. 정부는 향후 가이드라인을 기반으로 드론 안전 인증에 적용하는 보안 기준을 마련할 계획이다.

가이드라인에는 드론 서비스 구성 요소와 드론 주요 시스템이 겪을 수 있는 보안 위협 상황 등이 담겼다. 보안 위협 상황 시 대응하는 방안도 안내했다.

이 가이드라인은 이달 2일부터 인터넷진흥원(www.kisa.or.kr), 항공안전기술원(www.kiast.or.kr) 홈페이지에서 무료로 내려받을 수 있다.

보안항목	대응방안
HW 및 SW의 안전성	(안전한 업데이트) 펌웨어 및 SW를 업데이트할 경우 안전하게 수행해야하며, 보안기능이 적용된 운영체제를 선택해야함 (변조 대응) 펌웨어, 업데이트 소스 및 패치 관리 기능에 대해 무결성을 보장해야함 (악성코드 대응) 악의적인 메시지 및 행위를 탐지 및 차단해야함 (안전한 3rd Party 라이브러리) 설치된 3rd Party 코드는 사전에 검토되어야함 (시큐어코딩) SW 개발 생명주기를 고려하여 구현되어야함
인증	(드론 식별) 드론의 고유 식별번호를 보유해야함 (사용자 인증) 민감 정보에 접근할 경우 사용자인증을 수행해야 함 (상호 인증) 중요정보 전송 및 서비스 접근 시 상호 인증을 선행해야함
안전한 통신	(무선신호 보호 기능) 무선신호에 Nounce와 시간 정보 등을 함께 전송하여 통신 보호 기능을 적용해야함 (통신 채널 확보/재밍 대응) 방해 재밍 신호를 탐지하고 우회 통신 채널 등을 확보해야함 (전송 데이터 보호) 중요정보가 전송될 경우 국제표준 암호 알고리즘을 통해 데이터 암호화하여 전송해야함 (메시지 감지) 비정상 메시지를 감지하고 대응해야함
안전한 비행	(자율비행) 정상적인 명령에 따른 임무 수행 기능이 수행되어야함 (위치추적 대체수단 제공) GPS 위성 접근이 어려울 경우 대체 절차가 구현되어야 하며, 드론 긴급 추락에 대비해야함 (특정지역 접근 방지) 비행 금지구역 및 접근불가 지역 등의 접근방지 기능이 필요함 (자동충돌 회피) 장애물 등의 위험요소를 탐지하고 충돌 회피 및 자동 착륙 기능을 적용해야함 (자동 회귀) 제어통제권 상실 시 지정된 지점의 자동회귀 기능이 필요함
암호	(안전한 암호키 관리) 안전성이 검증된 방법으로 암호키를 생성해야하며, 노출되지 않게 안전하게 저장해야함 (안전한 암호 알고리즘 사용) 통신 구간에 적합한 암호 알고리즘을 사용해야함 (안전한 난수 생성) 안전한 암호키 생성 및 보호를 위한 안전한 난수 생성기를 사용해야함 (안전한 암호모듈 사용) 안전성이 검증된 암호모듈을 사용해야함
중요 데이터 보호	(저장 데이터 보호) 데이터의 기밀성과 무결성을 보장해야함 (운영 데이터 보호) 드론의 경로 이탈 방지 등을 위해 내비게이션 데이터베이스의 무결성을 보장해야함 (접근통제) 저장 데이터의 접근권한에 대한 인증이 이뤄져야함 (개인정보 보호) 개인정보 수집, 이용 등의 개인정보는 국내 법령 및 지침에 따라 처리되어야함
보안감사	(감사기록) 감사기록 생성 기능이 구현되어야함 (모니터링) 드론 시스템 모니터링을 통해 비이상적인 행동을 탐지해야함