[2026-06-23] Cybersecurity of Unmanned Aerial Vehicles Survey

🦥 본문

UNDERSTANDING OF UAVS

COMPONENTS OF UAVS

• Flight System : 비행 시스템
  • Airframe (기체) : UAV의 지지 플랫폼으로, 하늘을 날 수 있도록 지원
  • Power System (동력 시스템) : UAV에 장기적인 내구성을 제공
  • Navigation System : 기준 좌표계를 사용하여 UAV의 위치, 속도 및 비행 자세를 측정하고 계산. 지정된 경로에 따라 UAV가 비행하도록 안내. 기압계 및 자이로스코프와 같은 다른 센서와 함께 작동. 제어 신호 분석을 위해 상태 데이터가 측정돼 GCS로 전송.
  • Communication System : GCS의 control system과 UAV 사이에 data link를 제공
  • Flight Control System : 항공기의 고도와 비행 경로의 안정성을 유지
• Ground Control System (GCS) : 지상 통제 시스템
  • Display system : UAV의 비행 상태를 실시간으로 표시하는 데 사용. UAV에 탑재된 GPS 수신기가 포착한 위성 수, 짐벌 각도, 카메라 노출과 같은 매개변수를 통해 이러한 상태를 모니터링
  • Control System : 경로 계획 소프트웨어를 통해 비행 경로를 계획하여 항공기의 비행을 제어하거나, 콘솔을 통해 수동으로 UAV의 비행을 관리
  • Data Processing System : UAV가 전송한 데이터를 분석 및 처리하고, UAV의 비행 매개변수를 실시간으로 제어 시스템에 전송. 데이터 전송 링크를 통해 데이터를 디스플레이 시스템과 공유
• Communication Data Links : 통신 데이터 링크 세트

APPLICATION AREAS OF UAVS

민간 UAV: 농업 분야, 기념물의 지형 데이터 수집, 경찰력 분야(도로 교통을 모니터링, 구조 작업), 도시 관리 분야(프로젝트 진행 상황을 모니터링)

군사용 UAV: 정찰, 군사 타격, 국토 안보(국경 보호 및 감시)

UAVS SECURITY THREATS

UAVS SECURITY THREATS IN PHYSICAL DOMAIN

UAV의 동체와 주요 부품을 겨냥하는 공격으로 저고도로 비행하는 UAV를 대상.

Physical Hard-Kill and Soft-Kill Attack

• Physical Hard-Kill : UAV를 직접적으로 파괴. 미사일, 총, 레이저를 사용
  • 방어책 : 조종사가 공격을 회피하는 것에 의존
• Physical Soft-Kill Attack : 예상 비행 경로에 영향을 주거나 기체 부품에 영향을 주어 무력화.
  • EX) 고속 물줄기, 견고한 물체 군집, 고밀도 폼

  → 제한적임

Malicious Hardware Attacks

UAV의 하드웨어 설계를 의도적으로 조작하여 설계자가 지정하지 않은 방식으로 작동.

• UAV의 오작동 및 기밀 데이터 유출을 야기.
• 보안 메커니즘을 비활성화하기 위해 의도적으로 설계된 하드웨어 트로이 목마인 칩 형태일 수도 있음.
  • 일반 여객기에서 하드웨어 트로이 목마가 발견되었으며 이는 장치를 장악하고 비행기를 조종할 수 있음. UAV에서도 사용 가능함.
  • 방어책 : 예상 성능과 전력 소비 분석 같은 사이드채널 분석을 통해 탐지. 하지만 구현 난이도가 어렵고 자원이 제한되면 어려움

Human Factor Attacks

가시거리 내에서 비행하는 UAV를 파괴하거나 절도하는 공격.

• EX) 무선 펄스를 사용하는 대 UAV 소총을 통해 기체를 파괴하지 않고 무력화. 통신이 끊긴 드론은 호버링하여 절도
• EX2) UAV 내의 충돌 회피 매커니즘을 통해, 다른 드론을 가까이 비행시켜서 회피 기동을 강제하고 배터리 고갈로 추락
• 방어책 : 전자 도난 방지 자물쇠 활용. GCS나 UAV 근처에 실제로 위치할 때에만 활성화.

UAVS SECURITY THREATS IN CYBER DOMAIN

TRADITIONAL SOFTWARE THREATS

주로 악성 코드에 대한 보안 취약점으로 인해 발생. 기밀성을 파괴.

• Malware : 악성 코드를 주입하여 사용자의 정보와 개인정보를 탈취하고, 레지스트리 정보를 악의적으로 변조하며, 허가 없이 원격으로 사용자의 장치를 조작.
  • EX1 : 로그인한 상태로 무심코 악성 코드를 클릭하면, 공격자가 계정 로그인 정보를 가로채, 사용자의 드론 카메라가 비추는 실시간 화면을 지도상에서 직접 들여다볼 수 있었음
  • Keylogger : 하드 디스크나 이동식 저장 장치를 통해 보안 네트워크와 공용 네트워크 사이에서 확산. 키보드 입력만 훔쳐보는 것을 넘어 컴퓨터 화면과 인터넷 사용 내역까지 감시.
  • Maldrone : 드론에 설치되면 해커가 드론에 명령을 내릴 수 있는 백도어가 열리게 됨. 비행을 제어하는 컨트롤러와 센서 사이에서 Proxy 행세를 하며 가짜 통신 값을 주입
  • 방어책 : 백신 및 방화벽 소프트웨어. 소프트웨어가 시장에 출시되기 전에 사전 검사.
    • OS에서 민감 데이터 접근 차단
    • 화이트리스트에서 허용된 앱에서만 권한 부여.
    • 행위를 감시하는 모니터링 애플리케이션 사용
• Zero-day Vulnerability : 공급업체나 개발자에게 공개되지 않은 보안 취약점
  • DoS
  • 버퍼 오버플로우
  • ARP (Address Resolution Protocol) cache poisoning
  • 비디오 녹화 장비 시스템에서의 Zero-day 취약점을 통해 Bot으로 감염시켜 다른 장비에 DDoS 공격
  • 방어책 : ML과 NLP 기반의 코드 정적 분석. Graybox Fuzzing. 관련 프레임워크

MACHINE LEARNING SECURITY THREATS

• Model Inversion Attack : 모델 정보로부터 데이터셋 정보를 복구.

  

  • 일부 애플리케이션 프로그래밍 인터페이스(API)에서 제공하는 머신러닝 모델을 사용하여 시스템에 대한 정보 모델을 획득.
  • 정보를 역으로 반전시켜 사용자 기록 정보나 생체 데이터와 같은 학습 데이터셋 내의 개인정보를 획득
  • 정보 유출 등 개인 정보 보호 조치가 불충분하거나, 안전하지 않은 알고리즘을 사용했을 때 발생.
• Model Extraction Attack : 모델 파라미터를 탈취하고 불법적으로 모델을 획득
  • 목적 : 모델의 무료 사용. 훈련 데이터 프라이버시 탈취, 모델 추출 후 보안 시스템의 허점을 연구하여 보안 탐지 우회
  • API를 통해 모델에 대량의 예측 데이터를 전송하고 모델이 반환한 클래스 레이블과 신뢰도 계수를 수신하여 모델 파라미터를 계산하여 모델을 복원
  • 인버전 & 추출 공격의 방어책 및 탐지 방법
    1. Differentail privacy (차분 프라이버시) : 모델이 두 가지 다른 버전의 데이터셋을 학습해도 출력에는 통계적 차이가 없게 수학적으로 보장. 이를 달성하기 위해서 노이즈를 주입.
       • 노이즈를 섞어야 하는 데 많이 섞으면 답변이 부정확해질 가능성이 크고 노이즈를 줄이면 프라이버시 보호가 약해짐.
    2. homomorphic encryption (동형 암호) 알고리즘 : 신경망이 데이터를 복호화하지 않고 암호문 상태로 처리. 출력도 암호문 형태로 키를 가진 사용자만 복호화하여 결과 확인
       • 막대한 오버헤드, 모델의 구조적 제약
    3. teacher model (교사 모델) : 교사 모델들은 민감한 데이터셋을 학습한 후 공개된 비민감 데이터를 라벨링함. 해당 데이터셋을 기반으로 학생 모델을 훈련시킴
       • 학습 과정이 복잡하고 시간이 오래 걸림.
• Poisoning Attack : 학습 데이터셋이나 알고리즘을 공격하여 머신러닝 모델의 예측을 조작
  • 소스 데이터 오염, 학습 데이터셋에 악성 샘플 추가, 학습 데이터셋의 일부 레이블 수정, 학습 데이터셋에서 일부 원본 샘플 삭제 등의 방식이 있음.
  • 공격자를 위한 백도어를 열어 모델의 원하는 방향으로 편향시킴
  • EX) 공격자가 핵 관련 시설을 못하게 하기 위해 poisoning attack을 사용
  • 방어책 및 탐지 방법
    • 데이터 보호 : 데이터의 출처를 달고 신뢰할 수 없는 출처는 필터링. 주입된 데이터는 통계적 분포에서 이상치가 되기 때문에 이상치 탐지.
    • 알고리즘 보호 : PCA를 통해 의심되는 feature를 삭제
• Adversarial Attacks : 공격자가 모델 테스트나 추론 단계에서 노이즈 추가
  • 화이트박스 방식 : 모델의 매개변수를 파악할 수 있는 경우. 모델과 상호작용하면서 모델의 취약점을 계산하여 Adversarial Sample을 만듦
  • 블랙박스 방식 : 입력-출력 피드백을 반복하여 모델을 학습. 해당 모델로 Adversarial Sample을 만듦.
  • 방어책 및 탐지 방법
    • 적대적 샘플 생성 방지
      • 적대적 훈련 : 많은 적대적 샘플을 미리 학습.
    • 적대적 샘플 탐지
      • Area-based classification (영역 기반 분류) : 기존에는 점 기반 분류 → 그 주변을 보는 영역 기반 분류 사용
      • 노이즈 제거 자동 인코더 사용.

Network Treats

UAV 네트워크는 기지국과 UAV들로 구성된 Ad-hoc 네트워크. GCS와 UAV에 탑재된 onboard 장비들을 통해 통신

• Ad-hoc : 임시 네트워크. 물리적인 인프라 없이 노드들끼리 자율적으로 구성하는 임시 분산형 무선 네트워크.
• onboard 장비 : 기체에 장착된 모든 센서와 장비

• Injection Attack : 공격자가 UAV의 데이터 스트림에 가짜 데이터를 주입하여 GCS로 전달하는 공격

  

  • False Communication Data Injection : 취약한 통신 채널을 선택하여 진짜 데이터는 차단하고 공격 데이터만 전송.
  • False Database Data Injection : UAV의 데이터베이스를 손상시키거나 삭제시키는 공격. SQLi도 포함
  • Command Injection : 기본 OS나 SW의 취약점을 통해 악성 명령어를 주입시키고 실행시킴.
    • CAN bus code injection은 UAV 시스템을 제어 및 조작
  • Code Injection : UAV 시스템 소프트웨어나 데이터베이스의 설계 상 결함을 악용하여 악성 코드를 injection.
  • False Sensor Data Injection : 비행제어 장치에 잘못된 센서 데이터를 주입하여 UAV의 안정성과 보안을 파괴하는 공격
  • Message Injection : 공격자가 ADS-B(자동 종속 감시 방송) 네트워크에 합법적인 가짜 메시지를 주입. 드론이 날고 있다는 가짜 위치 신호를 보내는 방식.
    • ADS-B 네트워크 : 기체가 자신의 위치, 고도, 속도 등을 관제소나 주변 기체에 방송하는 시스템
    • Ground station target과 aircraft target이 있음
  • 방어책
    • 반송파 위상 모드를 사용하여 합법적인 신호 소스를 판단.
      • 장점 : 높은 정확도, 긴 작동거리, 넓은 적용 범위
      • 단점 : 무작위 오차와 편향 오차에 의해 제한. 간섭에 노출
    • LSTM 기반으로 message injection 탐지. 시계열 데이터에 대한 이상 탐지.
    • Optical Coding : 광학 코딩을 통해 디코딩이 된 경우에는 주입이 안되었고 디코딩이 불가능한 경우에는 packet injection을 파악
• Fabrication Attack (위조 공격) : 공격자가 가짜 신분을 사용해 UAV의 기밀 정보를 빼내고, GCS에는 잘못된 데이터를 피드백.
  • Evil Twin
    1. 공격자가 UAV인 척 위장하여 새로운 AP를 만들고 인증 해제 공격을 통해 진짜 AP와의 연결을 끊음
    2. GCS나 다른 기기는 합법적인 행세를 하는 가짜 UAV와 다시 강제로 연결
  • nondestructive soft kill : 공격자가 원격 제어 신호를 모니터링하고 UAV에 가짜 제어 신호를 전송하여 실제 조종사가 통제하지 못하도록 함.
    • False Communication Data Injection와의 차이
      • nondestructive soft kill은 조종사의 연결을 완전히 끊어버리고 공격자만 UAV와 통신하여 조종함.
      • False Communication Data Injection은 통신이 계속 유지되지만 가짜 데이터를 끼워 넣는 공격
  • ADS-B 네트워크를 사용하는 UAV에 악의적인 ADS-B 신호를 제공하면 UAV가 경로 이탈.
  • 방어책 : RSA 공개 키는 블록체인에 저장하고 개인 키는 단일 기기에 저장하여 무결성을 검증.
• DoS : UAV의 에너지를 고갈시키거나 네트워크 및 라우팅 프로토콜을 방해하여 UAV의 정상적인 작동을 방해하거나 마비
  • 상업용 드론은 해커가 권한을 탈취하면 Stop 명령으로 기기가 멈추고 파괴됨 → DoS 성공
  • UAV는 완벽한 CPS로 DoS가 네트워크 제어 시스템을 공격.
    • CPS : SW가 기계 장치를 제어하는 시스템
  • DDoS : 다른 장소에 위치한 여러 기기들을 조종하여 타겟 기기들을 동시에 공격. 다른 좀비 기체들이 정상 UAV와 똑같이 행동하고 동일한 IP 주소 대역을 할당 받기 때문에 구별할 수 없음.
  • 방어책
    • IDS를 통한 DoS 공격 구별. 탐지 속도에 한계
    • 중앙 서버를 노리는 공격을 막기 위해 블록 체인을 통해 관제 권한을 여러 노드에 분산
    • 가짜 비행 신호나 가짜 드론들을 띄워 영공을 거부하는 공격을 발생했을 때, 통행료를 지불하게 하거나 블록 체인 기반 할당량 제어
• Jamming : 무선 통신 링크와 통신 신호를 방해하는 것. 신호에 간섭하여 신호 중단을 초래.
  • 인증 해제 injection : UAV와 스마트폰 사이의 암호화되지 않은 무선 통신 채널을 사용하여 인증 해제 코드를 주입함으로써 연결 해제가 됨
  • SDR 기반 공격 : 무선 주파수 스펙트럼을 감지하여 방어자의 행동 특성을 도청, 재밍할 수 있음
    • SDR : Software-Defined Radio. 소프트웨어의 조작만으로 다양한 주파수 대역과 통신 방식을 변경하는 무선 통신 기술
  • Cooperative Jamming Attack : 다른 UAV들을 이용해 기기에 악의적인 방해 전파를 쏘는 방식
    • 공격자 기기에 쏴서 도청을 막기 위한 수단으로도 쓰임
  • EMI : 강력한 전자기파를 쏴서 통신 링크의 성능을 저하 시킴
  • 방어책
    • cognitive radio network (인지 무선 네트워크) : 무선통신의 신뢰성을 향상
    • ML 및 강화 학습 : 통제 불능 상태가 되었을 때 스스로 비행
    • MCR 기반 탐지 : 수신 신호의 진폭이 임계값을 초과하면 재밍으로 간주하고, 간섭 신호를 기록한 뒤 원본 신호에서 이를 수학적으로 제거.
    • 방해 전파의 방향을 찾은 뒤 해당 방향의 수신율을 0으로 만들어 간섭 신호를 억제
• 네트워크 도청 : UAV와 GCS 사이의 메시지 도청
  • 가짜 정보를 주입하거나 민감한 정보를 유출
  • Compromising emanations (정보 누출 방사) : 전자기파, 광학, 음향 등의 방출 사이드 채널을 통해 도청하여 보안 조치를 우회.
  • 방어책
    • 대칭/비대칭 암호화: PKI, VPN 등 전통적인 암호화 기술 사용.
    • 대역 확산 기술
      • 주파수 도약 : 주파수를 계속 바꿈. 주파수 도약 패턴을 미리 공유했기 때문에 통신 가능
      • GPS, ADS-B broadcast에서는 불가능. 미리 공유되어야 하기 때문
    • 인공 노이즈 신호 전송 : 빔 등을 통해서 도청자를 향해 인공 노이즈 신호를 전송
• MitM : 데이터를 가로챈 후 데이터 변조 및 스니핑을 수행하여 통신이 불가능하게 함
  • 세션 하이제킹, DNS spoofing 등이 있음
  • 무선 통신을 위한 XBee 칩에 칩의 내부 설정을 제어하는 AT 명령어를 사용하여 Rerouting 가능
  • 공격자가 비행 SW를 리버스 엔지니어링을 통해 “고도 10m 상승”이라는 명령이 16진수 패킷으로 어떻게 구성되어 있는지 프로토콜 구조를 파악할 수 있음
  • 방어책
    • 은닉 채널에 무결성 코드를 넣어 검증
    • PKI는 중앙 서버가 필요하기 때문에 제안한 프로토콜에서 비밀번호 하나만 공유하여 신원 확인
• Replay Attack : 인증 자격 증명을 훔친 후 수신자에게 다시 전송하여 UAV를 속임.
  • Byzantine replay attack : 과거의 정상적인 데이터를 재활용
    • 예를 들어, UAV가 강풍에 추락하는 상황에 정상 센서 데이터를 반복해서 보내어 관제사가 정상 상황으로 착각하게 함
  • Video replay attack : 미리 녹화해둔 영상을 바꿔치기 하여 조종사를 혼란에 빠트림. 해킹됐는지 여부를 알아내기 힘듬
  • Aircrack : 인증 취소 패킷을 수집 후 반복적으로 전송. 짧은 거리에서만 작동.
  • 방어책
    • 카메라의 그림자를 분석하여 현재 시간과 대조
    • 조종 명령과 영상을 비교하여 탐지
    • 타임스탬프를 통해 탐지
• Wormhole & blackhole
  • Wormhole : 서로 다른 지역에 위치한 둘 이상의 악의적인 노드가 전용 채널(wormhole link)로 연결되어, 패킷을 비밀리에 중계함으로써 경로 정보를 조작하는 공격.
    1. 다른 지역의 두 대 이상의 악의적인 UAV가 전용 통신 채널을 통해 메시지를 주고 받음
    2. 드론 a가 A 지역에 들어오면 B까지의 경로를 아는 드론이 있는 지를 알기 위해 RREQ 메시지 브로드캐스트
    3. B에 있던 Y가 요청을 받으면 X에게 알림.
    4. X가 드론 a에게 5-hop만에 가야하는 거리임에도 불구하고 3-hop이면 갈 수 있다고 알림.
    5. 드론 a가 보낸 모든 데이터는 공격자를 통해 거쳐감.

    

  • Blackhole : RREQ를 받을 때 본인이 가장 짧은 경로를 가지고 있다고 응답. 패킷이 오면 drop하는 DoS 방식의 공격
  • Grayhole : blackhole은 탐지가 쉽기 때문에 선택적으로 중요한 데이터만 dropping.
  • 방어책
    • ML 기반 IDS : 패킷 드랍률을 사용하여 탐지
    • 인접 패킷 교차 검증 : GCS가 주변 UAV들로부터 이전 홉, 현재 홉, 다음 홉 정보를 모두 수집해 교차 검증하고, 패킷 드롭 횟수를 계산하여 악성 노드를 색출.
• Sybil Attack : ad-hoc network는 라우팅을 하거나 악성 노드를 쫓아낼 때 투표를 하게 되는 데 이 때 가짜 노드들을 만들어 시스템을 장악
  • 통신 차원 : 가짜 노드와 정상 노드 사이 통신하여 네트워크 교란
  • 참여 차원 : 공격자가 네트워크를 장악하기 위해 동시에 또는 점진적으로 네트워크에 투입
  • 신원 차원 : 가짜 노드들의 신분 위장
    1. 네트워크 연결이 끊겼거나 배터리가 완전히 방전된 합법적인 노드의 신분을 도용
    2. 네트워크에 아예 존재하지 않는 가짜 신분을 창조
  • 방어책
    • 대칭 키 암호화 : 신뢰할 수 있는 기지국이 고유 키를 분배하고, 이 데이터를 바탕으로 모든 노드를 인증.
    • 컨소시엄 블록체인 (Consortium Blockchain): 각 참여 노드에 서로 다른 권한을 부여해 가짜 신분(Sybil)의 다수결 장악을 차단.
• Hijacking Attacks
  • 시스템 콜 하이제킹 : UAV는 카메라 영상을 통해 비행을 제어하기 때문에 비행 제어기가 OS 커널에 영상을 요청(시스템 콜)을 함. 이 때 해커가 시스템 콜을 하이제킹하여 가상 카메라를 연결하게 됨.
  • 외부 통신망 하이제킹 : UAV와 GCS 통신을 하이제킹하여 도청 및 공격을 당할 수 있음.
  • 방어책
    • 허니팟 : 취약하지만 신호가 강한 허니팟 사용. 공격을 유인하여 탐지 및 완화
    • 새로운 네트워크 모델 : 메인 채널과 백업 채널을 운용. 미들웨어가 메인 채널에 하이재킹 침입을 감지하면, 즉시 메인 채널에 자체적인 DoS 공격(통신 마비)을 가해 해커가 기밀 데이터를 탈취하지 못하도록 차단함.

UAVS SECURITY THREATS IN CYBER-PHYSICAL

DOMAIN

• GPS Spoofing : GPS의신호를 위조하거나 재전송하여 잘못된 GPS 정보를 계산. GCS가 UAV의 정확한 위치를 파악하지 못하게 함
  • GPS 신호 발생기를 사용하여 위조된 신호를 생성하여 가능함
  • GPS 수신기 내부에 악성코드를 넣어서 가능함
  • 방어책
    • 암호화 기반 방어 : 메시지의 남는 비트에 서명을 집어 넣음
      • 프로토콜을 변경해야 하기 때문에 어려움
    • 위상 지연 측정 및 공간 처리 기반 : 안테나 배열을 통해 전파의 위상 지연을 측정하여 GPS 신호가 날아오는 방향을 계산. 위성이 아닌 지상에서 오는 신호를 걸러냄
      • 고성능의 안테나가 필요. 탐지가 불안정
    • ML 기반 GPS spoofing 탐지
    • 주변 UAV의 ADS-B 데이터와 전파 도달 시간차 등의 데이터를 융합하여 위치 오차를 교차로 검증하여 탐지
    • 행동 분석 시스템 : 미리 캡쳐된 정상 비행 행동 모델과 현재 데이터를 비교하여 GPS 좌표는 정상인데 기체가 엉뚱하게 의존하면 GCS에 경고를 보냄
    • GPS Jamming 방지 : 카메라와 관성 측정 장치만을 이용하여 스스로 자율 비행을 하는 기술
• Optical Flow Spoofing
  • UAV가 제자리 비행 시 sensor drift 발생을 줄이기 위해 optical flow sensor에는 GPS가 장착됨.
  • Image spoof : 코너가 많은 이미지를 프로젝터로 땅에 비침.
  • Laser spoof : 레이저를 땅에 쏘아 feature를 감지
    • feature가 적은 밋밋한 바닥은 효과가 있음.
  • Binocular vision 거리 측정 시스템 기술을 적용하여 censor drift를 막음
• Other Sensor Attacks
  • 자이로스코프 : 특정 주파수와 초음파로 자이로스코프의 공진을 유발하여 자이로스코프 파괴
    • 방어책 : 초음파 간섭을 줄이는 물리적 격리를 사용
  • 나침반 : 방향을 잡기 위한 나침반. 전자기 간섭에 취약하여 방향을 식별 불가
  • 적외선 센서 : 장애물 감지. 근거리에서의 빛에 취약함

Future work

• 경량화 인증
• 초고속·저지연 침입 탐지 시스템(IDS) 고도화
• Optical Flow Spoofing 방어
• Cross-validation : 조종사가 내린 제어 명령과 기체 카메라의 시각적 피드백(광학 흐름)이 일치하는지, 혹은 영상 속 ‘그림자의 각도/길이’가 현재 태양 고도(시간)와 일치하는지를 AI로 분석