개발자비행일지

1:100의 전쟁 — 샤헤드-136 내비게이션 해부 본문

▶ 보안

1:100의 전쟁 — 샤헤드-136 내비게이션 해부

Cyber0946 2026. 6. 9. 23:58
반응형

1:100. 이 숫자가 모든 걸 설명한다

키이우 상공에서 샤헤드-136 한 대가 패트리엇 PAC-3 MSE로 떨어진다.

샤헤드 단가, 부품 기준 $20,000~$50,000 (TWZ 2024; Quwa 2026). 누설 문서(Prana Network, 2024년 2월)상 러시아가 6,000대 묶음으로 산 값은 단가 $193,000, 2,000대 묶음은 $290,000, 시제는 $375,000까지 올라가는데 이건 라이센스·생산설비·운송이 묶인 프로그램 단가로 봐야 한다 (Militarnyi 2024; TWZ 2024).

PAC-3 MSE 단가는 더 명확하다. 미 육군 FY2025 예산 기준 $4.2M, FY2027 제안 기준 $5.3M (TWZ 2025; U.S. Army 2024).

생산원가 기준 비용 교환비 1:80~1:265. 프로그램 단가로 봐도 1:20 아래로는 안 떨어진다.

이건 전술적 승리가 아니다. 다층 방공망이 아무리 높은 요격률을 유지해도, 러시아는 매달 수백~수천 대를 쏜다 (Quwa 2026; Phenomenal World 2026). 산수가 단순하다. 절대 누설량이 도시를 갉아먹는다. 막아도 파산, 못 막아도 파괴.

그런데 왜 이렇게 됐을까. 샤헤드가 첨단이라서?

아니. 샤헤드는 첨단이라서 강한 게 아니라, 우리가 방치한 설계 타협 위에 정확히 올라타서 강하다.

이 글은 그 타협의 정체를 해부한다.


2. 분석 도구: "센서는 세상을 믿는다"

본격적으로 잔해를 뜯기 전에, 한 가지 사고 틀만 깔고 가자. 시리즈 내내 쓸 거다.

CPS(사이버-물리 시스템)에서 모든 센서는 두 개의 영역에 산다.

  • 성공조건 (Success Condition) — 설계자가 "이 범위 안에 있으면 정상"이라고 정해둔 물리 상태의 집합. GPS 수신기로 치면 "위성 4기 이상, 신호 세기 충분, 다중경로 적음, 인증 없음".
  • 실패조건 (Failure Condition) — 공격자가 원하는 잘못된 출력. "위치 오차 100m 이상, 의도하지 않은 궤적".

이 둘 사이를 잇는 게 Transfer 다. 공격자가 물리 법칙·프로토콜 허점·구현 결함을 이용해, 정상 동작 중인 센서를 실패조건으로 끌어내리는 행위.

Transfer가 다음 네 가지를 동시에 만족할 때 우리는 그걸 진짜 취약점이라 부른다.

술어 의미

원격 손 안 대고 가능
은밀 로그·관측량상 "정상"으로 보임
제어 공격자가 원하는 방향으로 정밀 유도 가능
물리 역이용 역제곱 법칙·공진·전자기·열을 무기로 씀

이 프레임이 IT 보안과 다른 지점은 마지막 술어다. 패킷이 아니라 전자기파를, 코드가 아니라 음향을, 크리덴셜이 아니라 광학 신호를 쓴다. 어떤 방화벽도, TLS 인증도, IDS도 막지 못한다. 센서는 신호의 출처를 검증하지 않기 때문이다.

이걸 한 줄로 정리하면 이렇다.

센서는 세상을 믿는다. 그 믿음이 무기가 된다.

샤헤드-136은 이 명제의 가장 비싸고 가장 잔인한 사례다.


3. 샤헤드-136 내부, 잔해로 본 풍경

우크라이나 측 잔해 분석(OSMP, Defense Express, Militarnyi, SensusQ)을 종합하면 내부는 대략 이런 모양이다.

[GNSS]   초기형: SPGM 220 (GPS L1/L2 + GLONASS, 민간 대역)
         후기형: Beitian BT-982K1 RTK (L1/L2/L5)
         일부 변종: 16-element CRPA 안테나 (안티재밍/스푸핑)
  ↓
[IMU]    상용 MEMS 자이로·가속도계 (드리프트 ~수 °/hr)
         자력계·기압계·Pitot 튜브 보조
  ↓
[퓨전 필터]  EKF/UKF (GNSS + INS 강결합/약결합)
  ↓
[웨이포인트 추종 제어]   사전 프로그래밍 좌표열
         (옵션) 자동 표적 인식 가능성
         (옵션) Iridium SIM · 4G/LTE 모뎀 (BLOS 통제 정황)

흔히 "샤헤드는 쏘면 끝나는 자율 비행체"라고들 하는데, 그건 첫 세대 모델 얘기다. 러시아 양산 후기형(Geran-2) 잔해에서는 Iridium 위성 SIM 카드, 4G/LTE 모뎀, RTK 모듈, 16-element CRPA 안테나까지 보고된다 (Defense Express; SensusQ). 후기형이 이동하는 표적까지 노릴 수 있다는 정황도 잔해와 운용 패턴 분석에서 거론된다.

즉, 이 드론은 정지해 있지 않다. 2년 사이에 진화했고, 지금도 진화 중이다.

다만 공격 표면의 중심은 여전히 두 군데다.

  1. 민간 GNSS 수신기 — 인증 없는 신호로 살아간다
  2. 퓨전 필터 — 일관성을 진실로 착각한다

4. 왜 GPS 스푸핑이 거의 유일한 실질적 원격 무력화 수단인가

4.1 물리 법칙은 패치 불가다

GPS L1 C/A 신호가 지표면에 도달할 때 세기는 약 -130 dBm 수준이다. 위성이 20,200 km 떨어져 있으니 자유공간 손실이 184 dB쯤 누적된 결과 (Jafarnia-Jahromi et al. 2012, Int'l J. Navigation and Observation).

지상 10 km에 송신기를 놓으면 손실은 약 124 dB. 같은 송신 전력이라도 수신기에 도달하는 세기는 60 dB(=100만 배) 강하다.

여기서 핵심은 GPS L1 C/A에는 신호 인증이 없다는 점이다. 군용 P(Y) 코드는 암호화되어 있지만 민간 신호는 누구나 만들 수 있다. 수신기는 들어오는 신호가 진짜 위성에서 왔는지 검증할 방법이 없다 (Jafarnia-Jahromi et al. 2012; Ranganathan et al. 2016, SPREE).

근거리 송신기 + 인증 없음 = 게임 끝.

4.2 추측이 아니다. 검증된 사실이다

  • 2012년 — UT Austin Humphreys 팀이 DHS 승인하에 화이트샌즈 사막에서 GPS-유도 UAV를 자체 제작 ~$2,000 박스로 점진적 스푸핑해 포획. 학계 최초의 공개 시연이었다.
  • 2013년 — 같은 팀이 8천만 달러짜리 213피트 슈퍼요트 White Rose of Drachs를 지중해에서 항로 변경. 항해사 모니터에는 직진 표시, 실제 배는 곡선. 알람? 없음 (UT Austin News 2013).
  • 2011년 — 미 RQ-170 Sentinel이 이란 카슈마르에서 손실. 이란은 "통신 재밍 + GPS 스푸핑으로 자기 기지로 착륙시켰다"고 주장 (Defense One 2011). 미국은 "오작동"이라며 부인 (JAS Global Advisors 2011). 진위는 미해결이지만, GPS 스푸핑이 작전 시나리오로 거론될 만큼 위협이 인식된 사건.
  • 2022~현재 — 흑해·발트해·중동 일대 상선 AIS·GPS 데이터에서 도시 단위 스푸핑이 일상적으로 관측된다. 모스크바·소치 인근에서 배의 위치 해(解)가 공항으로 점프하는 사례 셀 수도 없다.

4.3 그럼 방어 측은 뭘 하고 있나

대응 원리 한계

다중 GNSS 동시 사용 GPS·GLONASS·Galileo·BeiDou 동시에 위조하기 어렵게 멀티 스푸퍼면 회피 가능
CRPA 안테나 위성 방향만 수신, 지상 방향에 널 형성 단가·SWaP 부담 컸으나 후기 Geran-2가 16-element 채택
INS 강결합 GPS 끊겨도 IMU만으로 항법 상용 MEMS는 시간당 km 단위 드리프트
TERCOM·시각항법 지형·영상 매칭으로 절대 위치 보정 컴퓨팅·메모리·사전 지도 필요 — 단가 드론은 미탑재
eLoran 등 지상파 PNT 저주파 고출력 백업 한국 인프라 없음

예전 정설은 "$20K짜리 드론에 CRPA는 안 들어간다"였다. 그런데 2024년 이후 잔해 분석은 그게 깨졌음을 보여준다 (Defense Express; SensusQ). 공격-방어 사이클이 도는 중이고, 우리도 분석을 업데이트해야 한다.

4.4 진짜 위험은 센서가 아니다. 퓨전 필터다

이건 잘 안 알려진 얘기인데, 가장 결정적인 부분이다.

EKF나 UKF 같은 퓨전 필터는 다중 센서가 일관되게 보고하면 그 방향으로 상태값을 수렴시킨다. 이 "일관성=진실" 가정이 공격자의 무기다.

GPS를 한 번에 100m 점프시키면 필터의 혁신 잔차 (innovation residual) 가 임계값을 넘어 알람이 울린다. 그래서 똑똑한 공격자는 그렇게 안 한다. 초당 수 m씩 천천히 끌고 간다. 임계값 안에 머무르면서, 한 시간이면 수 km를 옮길 수 있다. 필터 로그상으로는 처음부터 끝까지 정상 수렴이다.

Mo & Sinopoli가 2009년 Allerton에서 "stealthy attack"으로 형식화했고, Urbina et al.이 2016년 ACM CCS Limiting the Impact of Stealthy Attacks on ICS에서 산업제어시스템 전반에 일반화했다. 슈퍼요트 시연도 정확히 이 메커니즘이었다 (UT Austin News 2013).

공격 표면이 센서 한 개가 아니라 신뢰 가중치 로직 전체로 확장된다는 뜻이다.

PX4·ArduPilot의 EKF2/3 파라미터(EKF2_GPS_CHECK, EKF2_REQ_GPS_H, EKF2_AID_MASK)만 알면 공격 시나리오를 그대로 시뮬레이션할 수 있다.


5. 다른 센서는?

GPS 외 공격 벡터를 짧게 정리하면 이렇다.

센서 가능한 Transfer 원격·은밀·제어 위험도

MEMS IMU 음향 공진 주입 (Son et al. USENIX Sec 2015; WALNUT EuroS&P 2017) △ — 근접 필요 🟡
기압계 밀폐공간 압력 조작 ✗ — 비실용 🟢
자력계 강력 전자기장 왜곡 △ — 거리 제약 🟢
퓨전 필터 점진적 GNSS 편이 ✅ 전부 🔴
제어링크(초기형) 없음 — 공급망/펌웨어 변조만 🟠 (사전)
제어링크(후기형) Iridium/셀룰러 침투·위장 BTS 🟠

전쟁 환경에서 원격 무력화 수단으로 의미 있게 작동하는 건 사실상 GNSS 채널 하나다. 나머지는 보조 벡터다.


6. 그래서 어떻게 잡나 — 비용비를 뒤집어야 한다

6.1 탐지

샤헤드를 본다는 것부터 쉽지 않다. 소형 저고도 저속 표적이라 단일 센서로는 뚫린다. 실전적으로는 마이크로도플러 레이더 + 음향 배열 + EO/IR AI 탐지의 다중 퓨전이 답이다. 후기형이 셀룰러를 쓰니 RF 핑거프린팅도 다시 살아나는 중이다.

6.2 무력화 — 숫자가 다 말한다

수단 요격당 비용 비용비 평가

PAC-3 MSE $4M~$5.3M¹ 1:80~1:265 경제적 자살
RF 재머 (통신) 운용비만 ∞:1 초기형엔 무효
GNSS 스푸핑 역공격 운용비만 ∞:1 유일한 실질 원격 대항. 법적 정비 필요
인터셉터 FPV 드론 저가 ~1:1 수준 우크라 실전, AI 종말유도 핵심
레이저 DEW (천광 Block-I) 약 2,000원/샷² 1:13,000+ 2024.12 한국 실전 배치, 사거리 2~3km, 20kW

¹ TWZ 2025; U.S. Army 2024 ² Army Recognition 2024; Armada International 2024

비용비를 방어자 쪽으로 뒤집는 수단은 셋이다.

  1. DEW (레이저·HPM) — 한국 천광 Block-I이 20kW 광섬유 레이저로 2024년 12월 배치 (Army Recognition 2024). 발사당 약 2,000원이다. 이건 비용 비대칭성을 역사상 처음으로 뒤집는 카드다. EOS와 100kW급 계약(2025 체결, 2027 인도 예정)으로 Block-II도 가고 있다 (Army Recognition 2025). 미디어에서 종종 "30kW Block-I"이라고 잘못 보도되지만 공식 출력은 20kW다 (Armada International 2024).
  2. GNSS 스푸핑 역공격 — 탄약비 0. 단, 평시 운용하려면 전파법·군사기지법·교전규칙 정비가 선결이다. 이게 한국이 지금 가장 빨리 채울 수 있는 빈 공간.
  3. 저가 인터셉터 드론 — FPV 기술을 그대로 이식, 온보드 AI 종말유도(Orin Nano/RK3588 급)로 단가 절감.

산수만 보면 이 셋 외에는 출구가 없다. 패트리엇으로 샤헤드를 잡는 건 미사일 단가를 십분의 일로 줄이거나 샤헤드 단가를 백 배로 올리지 않는 한 이길 수 없는 게임이다.


한 줄 요약

샤헤드-136은 BOM 제약 안에서 "인증 없는 민간 GNSS 단일 의존" 이라는 구조적 취약점을 안고 태어났다. 후기형이 RTK·CRPA·셀룰러로 진화하는 중이지만 공격 표면의 중심은 여전히 GNSS다. 원격 무력화의 유일한 실질 수단은 GNSS 스푸핑 역공격, 궁극적 해법은 DEW와 GNSS 비의존 항법으로 비용 비대칭성을 역전시키는 것이다.


📚 References (전부 open-access)

샤헤드 단가·생산

샤헤드 잔해·내비게이션

GPS 스푸핑 (학술·실증)

Stealthy 공격·퓨전 필터 기만

  • Mo & Sinopoli (2009), Secure Control Against Replay Attacks, Allerton
  • Urbina et al. (2016), Limiting the Impact of Stealthy Attacks on ICS, ACM CCS

MEMS 센서 공격

RQ-170 (논쟁 포함)

미사일·요격 단가

한국 DEW


다음 글 

FPV 카미카제 드론 제어링크 전자전 — Crossfire vs ELRS 프로토콜 역분석

샤헤드는 "쏘면 끝"이지만 FPV는 살아 있는 통신을 한다. 그래서 공격 표면이 완전히 다르다. CRSF/ELRS 패킷 구조, 호핑 시퀀스, 타이밍 취약점, $500 SDR로 프로토콜 리버스엔지니어링 하는 법까지.


기술적 오류·보완·추가 데이터 지적 환영합니다. 잔해 1차 자료 가지고 계신 분, 탐지·대응 장비 운용 로그 갖고 계신 분 — 익명으로라도 좋으니 연락 주세요. 다음 글에 반영합니다.

반응형