보안 컨퍼런스 팩섹 시큐리티(PacSec security conference)가 일본 도쿄에서 지난 26~27일 열렸다. 이 자리에서 보안 전문가 조나단 앤더슨이 이카루스라는 이름의 무선조종(RC) 드론의 제어권을 가로채는 장치를 선보여 눈길을 끈다. 사물인터넷 기기의 보안 문제가 첨예한 논쟁을 일으키는 상황에서 드론의 제어권을 제3자가 탈취할 수 있다는 사실이 재차 증명됐기 때문이다.

이카루스는 드론 제작자들이 RC 드론의 주파수 간섭을 막기 위해 주파수 호핑(frequency-hopping systems) 방식을 사용하다는 점을 파고들었다. 아스 테크니카(Ars Technica)지에 따르면 이 장치가 판매 목적은 아니지만, 해커들 역시 주파수 호핑의 취약점을 활용하는 방법을 찾아낼 수 있다고 전했다.

이에 앞서 한 달 전 미국에서 열린 워크숍에서도 드론의 해킹 가능성이 제기됐다. 워크숍에서 미 연방거래위원회(FTC) 전문가들이 각기 다른 3종류의 드론 해킹을 시연했다. 한 대의 카메라를 조작했으며, 두 대의 비행을 멈춰 땅에 떨어지게 한 바 있다.

세계 민간용 드론 시장 70%를 차지하고 있는 DJI의 한 관계자는 FTC의 실험에 대해 언급하며 “제조사들은 연결 신호를 암호화하는 등 끊임없이 보안 시스템을 연구하고 있다. GPS 조작을 방지하는 대비책도 개선하는 중이다”라고 밝혔다.

한편, 전문가들은 해킹을 막기 위해 드론 제조사들이 지켜야 하는 명백한 규정이 없다고 말한다. 커넥티드 디바이스에 대한 보안 이슈가 끊임없이 제기되고 있지만, 제대로 된 규정이 없어 혼란만 가중되고 있다는 게 업계의 시각이다.