정보관리기술/최신서비스

드론

아이티신비 2024. 4. 30. 09:00

문제5) 드론의 보안위협과 대응방안

답)

 

 

1. 드론의 개념

정의
  • 조종사가 탑승하지 않고 원거리에서 무선으로 원격 조정 또는 입력된 프로그램에 따라 비행이 가능한 비행체
구성도

 

 

2. 드론의 보안위협화 대응방안

가. 드론의 보안위협

구분
보안위협
피해자산
드론
지상제어장치
정보제공장치
중간자 공격
  • 세션 하이재킹
O
O
O
  • 재전송 공격
O
O
O
  • 중간자 공격
O
O
O
가용성 방행
  • GPS 재밍
O


  • 제어신호 전파 방해
O


  • GPS 위장교란
O


  • 센서교란
O


데이터 손실
  • 데이터 유출
O
O
O
  • 의도하지 않은 데이터 유출
O
O
O
  • 메시지 위변조
O
O
O
부적절한 암호사용
  • 암호키 노출
O
O
O
  • 취약한 암호화 사용
O
O
O
악의적인 프로그램 실행
  • 악성코드 감염
O
O

  • 펌웨어 변조
O
O

잘못된 설계 및 구현
  • 불필요한 서비스 제공
O


  • 업데이트 결함
O


  • SW 오류
O
O

 

나. 드론의 보안위협 대응방안

보안항목
대응방안
설명
HW 및 SW의
안전성
  • 안전한 업데이트
  • 드론 및 지상제어장치의 펌웨어 업데이트
  • 변조 대응
  • 지상제어장치 프로그램 무결성 보장
  • 악성코드 대응
  • 악의적인 메시지 및 행위 탐지 차단
  • 안전한 3rd Party 라이브러리
  • 3rd Party 코드 사전 검토
  • 시큐어코딩
  • SDLC 단계별 보안 고려
인증
  • 드론 식별
  • 드론 고유식별번호 부여
  • 사용자 인증
  • SMS, NFC 기반 2차 인증 수행
  • 상호 인증
  • 인증코드(Token, OTP) 발급 인증
안전한 통신
  • 무선신호 보호 기능
  • RF 통신 보호, Nonce, 타임스템프 전송
  • 통신 채널 확보/재밍 대응
  • 백업 주파수, 비상 백업 경로
  • 전송 데이터 보호
  • 인코딩 변환, 암호화 전송
  • 메시지 감시
  • MDC, MAC
안전한 비행
  • 자율비행
  • 자율비행 및 명령 수신 수행 기능
  • 위치추적 대체수단 제공
  • 셀롤러 네트워크, GIS, RFID
  • 특정지역 접근 방지
  • Geo-Fencing
  • 자동충돌 회피
  • 드론 관제 인프라 시스템 활용
  • 자동 회귀
  • 제어권 상실 시 지정된 지점 복귀
암호
  • 안전한 암호키 관리
  • 인증 관련 비밀키/개인키 안전 저장
  • 안전한 암호 알고리즘 사용
  • AES, SEED, HIGHT, ARIA, LEA
  • 안전한 난수 생성
  • 드론 전용 난수생성기(DroneRNG)
  • 안전한 암호모듈 사용
  • KCMVP(한국 암호모듈 검증제도)
중요 데이터 보호
  • 저장 데이터 보호
  • 지상제어장치와 비대칭 암호화 수행
  • 운영 데이터 보호
  • 네비게이션 DB의 무결성 보장
  • 접근통제
  • 화이트박스 암호화 적용
  • 개인정보 보호
  • 드론 사용 안내, 개인정보 수집 동의
보안감사
  • 감사기록
  • 드론 이상행위 탐자 및 추적
  • 모니터링
  • 드론 플랫폼 구성 변경, 업무 변경 확인
  • 드론 보안 보안위협 대응 관련 국외 드론 보안 관련 가이드 참고 필요

 

3. 국외 드론 보안 관련 가이드

기관
보안 가이드
설명
CSA
  • Establishing a Safe and Secure Municipal Drone Program
  • 클라우드 보안 협회(CSA, Cloud Security Alliance)
  • 보안을 위한 구현 및 테스트 지침
  • 사이버 보안 구축
NTIA
  • Voluntary best practices for UAS
  • NTIA(National Telecommunications and Information Administration)
  • 개인정보보호와 투명성 및 책임성을 모범사례 안내
  • 주변 드론을 위한 운영 가이드
SDC
  • Drone Security Guide
  • SDC(Secure Drone Consortium)
  • 드론의 보안 위협 분석 및 특성
  • 무인 항공기 관리자 인증

 


 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

 

'정보관리기술 > 최신서비스' 카테고리의 다른 글

인슈어테크(InsureTech) / ①  (1) 2024.05.01
디지털 역기능  (2) 2024.04.30
응용프로그램 가상화  (64) 2024.04.29
코드형 인프라스트럭처 / ①  (63) 2024.04.29
큐비트(Qubit) / ①  (2) 2024.04.28