실제 환경 GNSS/GPS 재밍 및 스푸핑 필드 테스트

GNSS/GPS 재밍과 스푸핑이란?        
기술의 발전으로 인해 외부 위협에 대한 취약점이 노출되기도 하는데, 특히 디지털 기술이 그렇다. 약한 GNSS/GPS 신호는 간섭에 취약할 수 있다. 이는 두 가지 방식으로 일어날 수 있는데, 재밍(jamming)과 스푸핑(spoofing)이 그것이다. GNSS/GPS 재밍은 외부 소스에서 주파수를 간섭 방해하는 것을 말한다. 재밍은 수신기가 자신의 위치 정보를 잃게 만들 수 있다. 두 번째 공격인 스푸핑은 수신기에 허위 GNSS/GPS 신호를 보내 잘못된 위치 또는 시간 정보를 표시함으로써 사용자를 속이는 것이다.



GNSS/GPS 재머와 필드 테스트  
최근 들어 GNSS/GPS 신호 재밍과 스푸핑에 관한 소식이 더 자주 들려오고 있다. 그에 따라 이러한 위협에 대한 인식 역시 계속해서 높아지고 있으며 이제는 재밍 방지 및 스푸핑 방지 솔루션 구현이 절실한 상태이다.
전문가들은 10년 넘게 통제된 환경(시험실)에서 GNSS/GPS 재밍 방지 및 스푸핑 방지 기능을 테스트해 왔다. 하지만 시험실 테스트만으로는 재밍 또는 스푸핑 공격 시 수신기 동작의 모든 측면을 분석 및 대응하기가 여의치 않다. 이러한 이유에서, 필드 테스트 검증은 필수이며 이를 통해 시험실 테스트를 보완할 수 있다. 실외 필드 테스트를 통해 우리는 다음과 같은 성과를 기대할 수 있다:

- 실제 사용자 환경에서 통상적인 재밍 및 스푸핑 신호의 특성 확인
- 수신기의 재밍 방지 및 스푸핑 방지 능력 검증
- 동적인 환경 조건에서 재밍과 스푸핑 공격 시 수신기가 어떻게 동작하는지 이해

이는 실험실 테스트의 취약점을 찾아내어 수신기의 회복성을 개선하는 데 반드시 필요한 요소들이다. 엔지니어들의 경우, GNSS 주파수 대역 보호 때문에 시험실을 벗어나 도로로 나가 테스트하기가 쉽지 않다. 당국의 특별 승인을 받지 못한다면 GNSS 주파수 대역에서 RF 신호를 브로드캐스트하는 것은 불법이다. 노르웨이 당국이 ‘재머테스트 2022(Jammertest 2022)’라는 필드 테스트를 개최하게 된 것은 이번이 두 번째로, 그 덕분에 유럽 전역의 GNSS 제조사들과 그 밖에 다른 기술 기업들이 편하게 필드 테스트를 실시할 수 있었다.



테스트    
재머테스트 2022가 개최된 곳은 노르웨이 북부 해안 지역이었다. 노르웨이 당국의 협조로, 전문가들은 실제 기상 조건에서 GNSS/GPS 재밍 및 스푸핑 테스트를 시작했다.

일주일 동안 100명이 넘는 사람들이 행사에 참여해 집중적인 재밍 및 스푸핑 활동에 대해서 자사 장비가 어떻게 동작하는지 테스트했다. 테스트는 서로 다른 도로상에서, 다양한 기상 조건에 이뤄졌다. 3곳의 주요 지역에서 일련의 주파수 대역에 대한 재밍 및 스푸핑 공격을 가정하고 테스트가 이뤄졌는데, 한 곳에서는 고영향(high-effect) 재머를 사용했고, 다른 두 곳에서는 저영향(low-effect) 재머를 사용했다.









노르웨이 통신 당국과 경찰은 이 행사를 위해 대다수의 GNSS/GPS 신호 재머를 금지시켰다. 그럼에도 일부는 활동 중인 것으로 잡혔는데, 공공적인 용도의 것은 아니었다.

테스트는 재밍 시나리오와 스푸핑 시나리오의 두 가지 범주로 나뉘어 실시됐다. 재밍 테스트는 다시 두 가지로 나뉘는데, 하나는 고영향 재머에 CW 및 PRN(BPSK 변조) 재밍 신호를 사용한 것이고 다른 하나는 저영향 재머(광대역 스위프 타입)를 사용한 것이다. 스푸핑 테스트 역시 기본 공격과 고급 공격의 두 가지 범주가 고려됐다. 기본 공격은 주어진 위치와 시간에 해당하는 L1 C/A 위성 신호를 이용하는 것이었다. 고급 공격은 서로 다른 시간 프레임(시간 간격, 주파수 간격, 잘못된 윤초) 하에 동기화된 야외 GPS L1 스푸핑 신호를 사용하는 것이었다. 다음 표는 이 일주일 동안 실시한 다양한 테스트 활동을 요약해서 보여준다.



 

i 처음에는 CW를 사용하고 그 다음에는 PRN(BPSK)를 사용해서 모든 테스트를 두 번씩 테스트
ii 블레이크(Bleik) 인근 지역에서 주행
iii 그룬바튼(Grunnvatn) 지역에서 1부 때 사용하지 않은 재머를 사용해서 느슨한 테스트 세션 실시
iv 그룬바튼 인근 지역에서 주행
v 어디로든 주행 가능



테스트 결과      
안도야(Andøya) 지역을 이러한 환경에서 주행하면서 신호들을 동기화하면서 활동을 기록해야 하는 등 여러 어려움들을 극복해 나가는 과정을 통해, 재밍과 스푸핑 공격이 이루어지는 동안 수신기의 동작을 더 잘 이해할 수 있게 되었다. 일주일 간의 시험을 통해 관찰된 주요한 내용들은 다음과 같다:

1) 수신기는 신호 처리 및 완화 기법들을 사용해서 견고하게 동작하고, 위치와 시간 가용성을 높인다.
2) 위치와 시간 가용성을 높이는 데 가장 기여한 것은 다중 주파수 대역 및 센서 데이터의 처리 결과로서, 다음과 같은 내용을 포함한다: 
   a. 센서 데이터(DR)를 사용하는 단일 주파수 수신기는 GNSS 픽스/신호를 잃더라도 DR을 통해 위치와 시간을 제공할 수 있다. 
   b. 다중 주파수 수신기는 재밍을 당한 대역으로부터 신호를 잃더라도 두 번째 주파수를 통해 GNSS 픽스/신호를 제공할 수 있다.

다음 그래프는 L1 대역에서 고영향 GNSS 신호 재머(20W)를 사용해 장시간 재밍 공격을 당했을 때를 보여준다. 위치, 속도, 시간을 계산하기 위해서 사용된 주파수 대역당 신호 수를 보여준다.







신호 수의 감소는 수신된 재밍 세기에 따라 달라지는데, 주로 재머까지의 거리에 의해 결정된다. L1 대역은 재밍 소스에 가까워졌을 때 어떠한 신호도 이용할 수 없는 것으로 나타난다. L2 대역도 상당한 방해(20W 송신 세기)에 의해 수신이 방해를 받는다. 그럼에도 불구하고 이 수신기는 이 시나리오에서도 최소 4개의 신호를 검출함으로써 정확한 위치, 속도, 시간 솔루션을 제공할 수 있다. 

3) 대부분 시나리오에서, 기본 재밍 공격은 물론이고 고영향 재밍이 이루어지는 동안에도 간섭이 위치와 시간의 정확도를 크게 해치지 않는 것으로 나타났다.

아래 그림은 이 테스트 기간 동안 블레이크(Bleik) 마을의 개활지에서 정보를 포착하기 위해서 차량들이 주행했던 경로 중 하나를 나타낸 것으로, 이 경로는 차량들이 재머쪽으로 다가갔다가 되돌아오는 것이다.





그림 1 | 블레이크 지역에서 실시한 동적 고영향 재머 시나리오의 테스트 경로



유블럭스의 ZED-F9P 수신기는 세션 전체를 통틀어서 충분한 정확도를 제공하는 것으로 확인됐다. 재머 공격으로 인해 L1 GNSS/GPS 신호를 놓쳤을 때, 이 수신기는 L2 신호를 사용하여 내비게이션을 할 수 있기 때문이다. 정확도는 재밍 시에도 6미터(도로 폭) 대로서, 이 정도면 허용 가능한 수준이다.



맺음말  
이 테스트에 사용된 세부 규격과 시간 프레임을 분석함으로써 참가자들은 실제 상황에서 재밍과 스푸핑 공격 시 자사 수신기의 동작을 확인할 수 있었다. 이 행사를 통해 개발자들은 많은 것을 이해할 수 있었다. 유블럭스로서도 실제 현장에서 GNSS 수신기의 복구 성능을 평가할 수 있는 완벽한 기회였다. 뿐만 아니라 유블럭스가 가장 관심을 두고 있는 부분인, 향후 개발할 디바이스의 보안성을 향상하기 위한 유용한 통찰을 얻을 수 있었다. 이는 노르웨이 공공 도로청, 노르웨이 통신청, 노르웨이 방위 연구청의 지원이 없었다면 절대 불가능했을 것으로, 관계 당국의 노고에 깊이 감사드린다.

---