“AI 장착한 해커들, ‘위성’도 뚫는다”

세계경제포럼 “해킹기술 정교해져
위성 네트워크가 새 소프트 타깃”
각국 ‘우주 인프라’ 보안 강화 경고

“국민에게 총구를 겨누지 마라. 이란의 자유를 위해 국민들과 함께하라.”

5000여 명의 사상자를 낸 이란의 반정부 시위가 한창이던 이달 18일(현지 시간), 이란 국영 방송(IRIB)에서는 현재 망명 중인 레자 팔레비 전 이란 왕세자가 반정부 세력을 지지하는 영상이 송출됐다. 삼엄한 감시에서도 10분간 송출된 영상을 두고 이란 당국은 단순한 기술적 장애라고 발표했지만, 전문가들은 해커 조직이 IRIB가 사용 중인 위성을 공격한 것으로 추정하고 있다. 이처럼 최근 사이버 공격이 지상을 벗어나 위성 등 우주로까지 확대되면서 각국에서 우주 인프라에 대한 보안 강화가 필요하다는 경고가 나오고 있다.

25일 정보기술(IT) 업계에 따르면 해커 조직의 공격 범위가 위성까지 확대되고 있다. 최근 발생한 이란 IRIB 사이버 공격의 경우에도 해커 조직이 IRIB가 사용하는 위성의 중계기 주파수와 일치하는 고출력 신호를 쏘아 올려 방송이 송출되는 ‘경로’를 공격한 것으로 추정된다. 위성을 타깃으로 한 사이버 공격의 경우, 위성 운영사와의 공조가 필수이기 때문에 빠른 대처가 어렵다. 또 한번 쏘아 올린 위성은 교체가 어렵기 때문에 보안 취약점을 파악하는 것도 쉽지 않다.

2024년에도 우크라이나와 연계된 해커 조직이 러시아 국영 위성 데이터 센터인 ‘플래네타(Planeta)’를 공격해 약 2페타바이트(PB)의 위성 데이터를 삭제하는 사건도 있었다.

최근 들어 인공지능(AI)의 가세로 위성을 타깃으로 한 사이버 공격이 점점 정교해지고 있다는 분석도 나온다. 올해 세계경제포럼(WEF)에서 발간한 ‘WEF 글로벌 사이버보안 아웃룩 2026’ 보고서는 “지정학적 마찰이 커지는 상황에서 위성 네트워크는 큰 혼란을 야기할 수 있는 ‘소프트 타깃’(취약한 목표물)으로 인식되고 있다”고 전했다. AI의 발전으로 복잡한 위성 통신 프로토콜의 취약점을 식별하고 공격하는 것이 가능해졌고, 공격이 정교해지고 가속화되고 있다고도 지적했다.

위성 인프라를 직간접으로 공격하는 사례가 늘며 위성 통신 보안 시장도 커지는 추세다. 글로벌 시장조사기관 마켓앤드마켓은 우주 사이버 보안 시장이 2024년 45억2000만 달러(약 6조5780억 원)에서 2029년 69억6000만 달러(약 10조1289억 원)로 성장할 것이라고 예측했다. 스타링크의 경우 이미 지상 기지국을 거치지 않고 위성끼리 레이저로 직접 통신하는 ‘광학 위성 간 링크(ISL)’ 기술을 개발해 지상에서 신호를 가로채는 공격을 차단하도록 설계된 바 있다.