▲한화에어로스페이스가 개발한 다목적 무인 차량들. 사진=박규빈 기자
#1. 전장 한복판, 정찰 임무를 수행하던 아군의 다목적 무인 차량(UGV)이 적군에게 나포됐다. 적군 기술병이 제어 패널에 접속해 암호를 뚫자 익숙한 윈도우 화면이 열린다. 적군은 기밀 폴더를 뒤지기 시작한다. 하지만 그들이 보고 있는 화면은 아군이 정교하게 만들어놓은 '가짜 조종석(Fake Site)'이었고, 그 사이 로봇은 적군의 위치를 본부로 전송하고 있었다.
#2. 같은 시각, 인근 상공에서는 아군의 무인 정찰기가 적의 대공 포화에 맞아 추락했다. 기체는 파손됐지만 내부의 암호 장비는 멀쩡해 적군이 다가와 탈취를 시도한다. 그러나 그 순간 무인기는 스스로 비행 상태와 고도의 모순을 감지, '비정상 추락'으로 판단하고 내부의 피아 식별 코드를 스스로 삭제해 '고철 덩어리'로 변해버렸다.
#3. 해안을 정찰하던 아군의 무인 잠수정(UUV)이 그물에 걸려 적군 함정에 인양됐다. 적군은 내부 기술을 확인하기 위해 강제로 선체를 뜯어내려 한다. 그 순간 잠수정 내부의 감지 센서가 '강제 분해' 신호를 감지한다. 잠수정은 즉시 배터리 제어 시스템을 가동해 고의적인 단락(Short)을 일으키고, 순식간에 발생한 고열로 내부의 핵심 반도체와 메모리를 잿더미로 만들어버렸다.
미래 전쟁 영화의 한 장면과도 같은 상상이 현실화된다. 국내 대표 방위산업체들인 한화에어로스페이스와 한화시스템, LIG넥스원이 적에게 피탈된 무인 차량과 항공기가 해커를 속여 정보를 역으로 캐내거나 추락 등 비정상 상황을 스스로 감지해 데이터를 파기하는 '능동형 보안 기술'을 나란히 확보했다.
4일 본지 취재 결과 한화에어로스페이스는 지난달 26일 '무인 시스템에 침입한 침입자를 모니터링 하는 장치 및 방법(등록번호 10-2919802)', 한화시스템은 '항공기 및 정보 보호 방법(등록번호 10-2921845)'에 대한 특허 등록 공고를 마쳐 이에 관한 최종 권리를 지식재산처로부터 각각 획득했다. 앞서 LIG넥스원도 '탈취 방지 방법 및 이를 수행하는 밀폐 구조 시스템(등록번호 10-2898475)' 특허를 등록해 권리를 따낸 것으로 확인됐다.
기존의 군사 보안 시스템이 적의 접속을 원천 차단하는 '방패' 역할에 그쳤다면 이번에 3사가 입증한 기술은 침입자를 덫에 가두거나(한화에어로스페이스), 기체가 포획된 상황을 스스로 인지해 자결(한화시스템)하는 고차원적인 '킬 스위치(Kill Switch)'다.
◇1단계: “환영합니다, 해커님"…한화에어로스페이스, 보안 뚫린 척 문 열어준다
'유인용 꿀단지'를 정보 보안업계에서는 '허니팟(Honeypot)'이라고 부르는데, 한화에어로스페이스는 이 개념을 기술을 UGV에 도입했다.
특허 명세서에 따르면 시스템의 작동은 적군의 침입 시도에서 시작된다. 적군이 노획한 무인 차량의 조작 패널(비밀번호 입력기)에 틀린 암호를 반복 입력하거나, 등록되지 않은 MAC 주소나 IP 등 인가되지 않은 장비를 연결하려 할 경우 시스템은 이를 '적군'으로 간주한다.
이때 시스템은 경보를 울리거나 접속을 끊지 않고 오히려 '가짜 침입 루트'를 활짝 열어준다. 적군에게 '보안을 뚫고 루트(Root) 권한을 획득했다'는 거짓 성공 경험을 심어줘 안심시키는 고도의 심리전이다.
접속에 성공한 적군의 눈앞에는 윈도우나 리눅스 운영 체제(OS)와 똑같이 생긴 '페이크 사이트(Fake Site)'가 나타난다. 특허 도면에는 실제 컴퓨터 바탕화면처럼 아이콘과 폴더가 배치된 가짜 화면이 상세히 묘사돼 있다. 심지어 침입자가 의심하지 않도록 화면 한쪽에는 가짜 주행 영상이나 임무 진행 상황을 띄워 로봇이 정상 작동하는 것처럼 완벽하게 속이는 기법도 적용됐다.
◇2단계: 적의 동선을 지도에 그린다…'이중 간첩' 로봇
▲침입자가 경유한 경로와 체류 시간을 시간 순서대로 표시한 스크린을 도시한 예시도. 자료=한화에어로스페이스 제공
적군이 가짜 사이트에서 승리감에 도취해 아군의 정보를 훔쳐보려 할 때 백 그라운드에서는 치열한 첩보전이 펼쳐진다.
특허의 핵심인 '역추적 모듈'은 침입자가 어떤 IP와 포트를 통해 접속했는지, 시스템 내에서 어떤 폴더를 열어보고 어떤 데이터를 복사하려 하는지 초 단위로 감시한다.
더 나아가 침입자의 물리적 위치와 네트워크 경로를 지도상에 시각화한다. 도면에 따르면 운용 통제 장치의 화면에는 침입자가 경유한 해킹 경로가 지도 위에 점선으로 그려진다. 특히 체류 기간이 긴 위치일수록 더 큰 크기의 표시자로 표시된다는 점이 특징이다.
이를 통해 아군 지휘부는 적이 '지도 데이터'에 관심이 있는지, '무기 제어 코드'에 관심이 있는지를 파악하고, 적군의 은신처 좌표까지 역으로 확보할 수 있게 된다. 로봇은 잃어버렸지만 적의 위치와 의도라는 더 큰 정보를 얻는 셈이다.
◇3단계: 최후의 수단 '킬 스위치'…“껍데기만 가져가라"
▲침입자 모니터링 장치를 도시한 블록도(좌)와 비상 차단 기능이 수행될 경우 수행되는 동작을 보여주는 도면(우). 자료=한화에어로스페이스 제공
적의 정보를 충분히 파악했거나 해커가 가짜 시스템의 벽을 넘어 진짜 핵심 데이터에 접근하려는 징후가 포착되면 시스템은 최후의 수단인 '고립화 모듈'을 가동한다.
이는 물리적인 폭파가 아닌 소프트웨어적 소각(Self-Destruction)이다. '비상 차단 기능'은 비상 삭제 명령이 떨어지는 순간 무인 차량과 통제 장치 내의 모든 데이터를 지운다.
이에 따라 시스템은 운영 체제 부팅에 필요한 최소한의 파일만 남기고 △작전 지도 △암호화 키 △피아 식별 코드 △주행 기록 등 민감한 정보는 영구적으로 삭제해 초기화 된다.
만약 적군이 데이터 삭제를 막기 위해 전원을 강제로 끄더라도 소용없다. 시스템은 재부팅 시 삭제 프로세스가 자동으로 이어지도록 설계됐고, 필요 시 침입자가 만든 계정까지 모조리 지워버린다. 결국 적군의 손에 남는 것은 아무런 정보도 없는 수 톤(t)짜리 고철 덩어리뿐이다.
◇“날고 있는데 땅에 있다?"…한화시스템, 모순 감지해 '자동 삭제'
▲스로틀의 회전에 의한 소음 감소 제어부의 동작과 항공기의 위치를 개념적으로 나타낸 도면. 자료=한화시스템 제공
한화에어로스페이스가 지상 무인 차량에서 '기만 전술'을 쓴다면 항공전자 분야를 담당하는 한화시스템은 기체의 물리적 센서 정보를 활용한 '자동 초기화(Zeroize)' 기술을 확보하며 하늘길 보안을 책임진다. 이 기술은 유인 또는 무인 항공기가 비정상적으로 추락하거나 나포됐을 때 조종사의 조작 없이도 기체가 스스로 판단해 암호를 삭제하는 것이 핵심이다. 판단의 근거는 '조종 의도(1차 판단)'와 '물리적 현실(2차 판단)'의 모순이다.
해당 시스템은 스로틀(가속 레버)이 회전해 있거나 소음 감소 장치가 작동 중이면 이를 '비행 중(공중)'으로 인식한다. 하지만 동시에 랜딩 기어에 하중(Weight On Wheel)이 감지되거나 고도계가 '0'을 가리킨다면 '지상'으로 인식한다.
반면 “비행 출력을 내고 있는데(1차), 바퀴는 땅에 닿아 있는(2차)" 모순 상황을 감지하면 이를 정상 착륙이 아닌 '추락' 또는 '강제 나포'로 확정한다. 이 조건이 충족되는 즉시 '암호 초기화부'가 가동돼 피아 식별 장치(IFF)와 메모리에 저장된 암호키와 아군 위치 정보 등을 자동 삭제한다.
◇“억지로 뜯으면 태워버린다"…LIG넥스원, 배터리 열폭주 이용한 물리적 파괴
▲밀폐 구조 시스템의 자기 파괴를 위한 세부 구성. 전지 발화로 가연체를 태워 핵심 부품을 파괴한다. 사진=LIG넥스원 제공
무인 수상정(USV)과 UUV 등 해양 무인 체계에 강점을 가진 LIG넥스원은 '밀폐 구조 시스템'에 특화된 물리적 자기 파괴 기술을 보유하고 있다. 이 기술은 무인체 임무 장입 시 '탈취 방지 모드'가 활성화되고 외부 연동 포트를 통한 강제 연결 시도나 선체 분해, 혹은 누수가 감지될 경우 즉시 작동한다. 특히 수중 무인체의 특성상 미세 누수와 다량 누수를 구분해 기체가 파손돼 물이 들어오는 상황을 '유실'로 판단하고 보안 절차에 돌입한다.
가장 큰 특징은 폭약 없이도 장비를 물리적으로 파괴한다는 점이다. LIG넥스원은 무인체에 필수적으로 탑재되는 '리튬 배터리'의 특성을 역이용했다. 탈취가 감지되면 시스템은 배터리 관리 시스템(BMS)을 통해 고의적으로 회로를 차단시킨다. 이때 발생하는 강력한 열폭주를 이용해 배터리 주변에 배치된 가연체와 메모리·프로세서 등 핵심 보안 장치를 물리적으로 태워버리는 방식이다.
LIG넥스원 측은 “별도의 폭발물을 탑재하면 공간과 중량의 제약이 크지만 이 기술은 기존 배터리를 활용하기 때문에 효율적"이라며 “하드웨어 역설계가 불가능하도록 주요 부위를 선택적으로 완전 파괴할 수 있다"고 설명했다.
◇보안 역량, K-방산 수출 '게임 체인저'로 부상 가능성
업계에서는 3사의 이와 같은 특허 기술 확보가 K-방산의 수출 경쟁력을 한 차원 높일 것으로 보고 있다.
최근 우크라이나 전쟁과 중동 분쟁에서 드론이나 무인 차량이 전자전(EW) 공격을 받아 적에게 온전한 상태로 넘어가는 사례가 빈번했다. 이로 인해 아군의 위치 정보가 노출되거나 핵심 기술이 유출되는 것이 전 세계 군 당국의 가장 큰 골칫거리였다.
2022년 미 육군은 자율 주행 차량 플랫폼에서 제3의 개발자가 설치한 원격 제어 인터페이스가 비인가 상태로 외부에서 활성화될 수 있는 취약점을 발견하고 긴급 패치를 수행했다. 이러한 문제는 공급망 보안·시스템 분리 설계(Zero Trust Architecture)가 되지 않은 경우 발생할 수 있는 대표적 사례로 꼽힌다.
때문에 무인 체계 도입을 원하는 국가들은 하드웨어 성능뿐만 아니라, 장비가 적에게 넘어갔을 때의 보안 대책(Anti-Tamper)을 필수적으로 요구한다. 무인 체계의 통신은 '작전권' 그 자체이기 때문이다.
현재 한화에어로스페이스는 다목적 무인 차량 '아리온 스멧(Arion-SMET)' 등을 필두로 미국을 위시한 글로벌 지상 방산 시장을 공략하고 있고, 한화시스템·LIG넥스원은 각기 공중과 해상에서 두각을 나타내고 있다. 때문에 해당 특허가 적을 기만하고 역공을 가한다는 점에서 자폭보다 훨씬 고차원적인 세일즈 포인트가 될 것으로 보인다.
한화에어로스페이스 측은 이번 특허 기술을 향후 개발되는 차세대 무인 전투 체계와 무인기 등에 순차적으로 탑재해 하드웨어뿐만 아니라 사이버 전장에서도 생존성을 극대화한다는 방침이다.
한화에어로스페이스 관계자는 “이 기술은 각종 전기·전자 시스템을 활용해 기술 보호의 신뢰성을 제고할 수 있고, 다양한 기술보호 데이터 베이스 구축으로 빅 데이터로도 활용 가능하다"고 말했다. 이어 “라이다(LIDAR)나 레이더 같은 추가 지형 인식 장치와 연계해 신뢰성을 향상시킬 수 있다"며 “소프트웨어 비상 삭제 프로세스를 통해 기술 유출을 원천적으로 봉쇄할 수 있다"고 부연했다.
![[개장시황] 코스피 美 기술주 약세에 하락 출발 후 반등…5300선 보합권 등락](http://www.ekn.kr/mnt/thum/202602/rcv.YNA.20260204.PYH2026020404430001300_T1.jpg)
![[갈림길 선 이사회] iM금융지주, 주주 추천 사외이사 1명…확대 가능성 주목](http://www.ekn.kr/mnt/thum/202602/news-p.v1.20260203.b96e880f06654660919dcad038042d86_T1.jpg)
![[특징주] 삼표시멘트, 성수동 부지 개발 기대에 3거래일 연속 상한가](http://www.ekn.kr/mnt/thum/202602/news-p.v1.20260204.7ac5a1398f0d493b948a1a78c7ae757b_T1.png)
;){kind=link}