[우주AtoZ] 암호화되지 않은 위성 통해 수십억건 통화·기밀 무방비 노출…군사·기업·금융 데이터 '악용 가능성'에 경종

UC 샌디에이고 대학과 메릴랜드 대학 공동 연구진이 3년에 걸친 대규모 연구를 통해 전 세계 위성 통신의 약 절반가량이 암호화되지 않고 노출돼 있다는 충격적인 사실을 발표했다.  / defensenews.com

[뉴스스페이스=윤슬 기자] 2025년 10월, UC 샌디에이고 대학과 메릴랜드 대학 공동 연구진이 3년에 걸친 대규모 연구를 통해 전 세계 위성 통신의 약 절반가량이 암호화되지 않고 노출돼 있다는 충격적인 사실을 발표했다.

이로 인해 휴대전화 통화, 군사 기밀, 법 집행 기관의 위치 정보, 그리고 대형 유통·금융 기업의 중요한 데이터까지 약 600~800달러 수준의 저가 장비만 있으면 누구나 무단으로 수신할 수 있는 상황임이 드러났다.

UC San Diego, University of Maryland 연구 논문, Johns Hopkins University Crypto Expert Matthew Green, Wired, Cointelegraph, defensenews.com 에 따르면, 연구진은 25개 경도에 배치된 39개의 정지궤도 위성을 대상으로, 산호세 대학 로하라캘리포니아 소재 대학옥상에 설치된 상업용 위성 수신 장비를 활용해 지구 상공에서 쏟아져 내려오는 위성 신호들을 3년간 포착 및 분석했다. 이 장비는 표준 위성 접시와 간이 모터 시스템, 튜너 카드 구성으로 총비용이 800달러에 불과하다.

이 제한된 시설에서 관측 가능한 위성 중 15%만을 모니터링했음에도 불구하고, 수천명에 달하는 T-Mobile 사용자 통화 및 문자 메시지, 미군 함정 인터넷 통신, 멕시코 군사·법 집행 차량 위치 추적 데이터 등이 암호화 없이 그대로 노출됐다. 이는 전 지구적 보호 미비에 따른 대규모 정보 유출 가능성을 강하게 시사한다.

기업 부문에서도 내부 통신의 심각한 취약점이 확인됐다. 월마트의 재고 관리 정보, 멕시코 금융기관의 은행 거래 내용, 전력 유틸리티 및 석유 플랫폼의 운영 정보 등이 암호화 없이 송출되면서 사업 기밀과 고객 데이터가 손쉽게 노출됐다. 연구를 이끈 UCSD 교수 아론 슐만은 "누군가 이처럼 집중적으로 하늘을 쳐다보며 감시할 거라고는 아예 상상하지 못했던 것이 그들의 보안 모델이었다"라며, '보안의 부재'가 위성통신 생태계 전반에 만연함을 강조했다.

산업계의 즉각적인 대응도 이어졌다. T-Mobile은 연구진 통보 직후인 2024년 12월부터 위성 통신 암호화를 신속히 도입했으며, 월마트 및 일부 민간·공공기관도 보호 조치를 강화했다. 그러나 일부 주요 인프라 사업자들은 여전히 미흡한 상황으로 남아 있으며, 연구진은 추가적인 암호화 도입에 대한 구조적 장벽들도 있다고 분석했다.

이에는 암호화 관련 추가 라이선스 비용, 네트워크 대역폭 제한, 그리고 문제 해결 복잡성 등이 포함된다. 위성 TV 방송 분야는 이미 수십 년간 암호화를 적용해 불법 복제 방지에 성공했지만, IP 패킷 기반 위성 트래픽은 여전히 많은 부분에서 무방비 상태인 현실이 드러났다.

보안 전문가들은 국가정보기관들이 이미 훨씬 고도화된 장비로 이러한 취약점을 악용하고 있을 가능성이 크다고 경고한다. 존스 홉킨스 대학교 암호학 전문가 매튜 그린 교수는 "규모가 큰 정보기관이 위성 통신을 이미 감청하고 있지 않다면 그것이 오히려 놀라운 일일 것"이라고 밝혔다.

이는 이번 연구가 드러낸 취약점이 단순한 개인이나 해커만의 우려 대상이 아니라, 전 세계 사이버 안보와 국방 안보에 심각한 위협이 됨을 뜻한다.

빅테크분야 보안전문가들은 "전 지구 위성 통신의 절반가량이 암호화 미적용 상태이며, 주요 통신사, 군사, 기업, 공공 인프라까지 노출되는 실태는 '기술 발전의 그림자'"라며 "위성 통신은 전 세계 네트워크의 중추인 만큼, 당장 전면 암호화 전환과 세계적 규제·감독체계 정비가 절실한 현실이라는 점을 이번 연구는 경고했다"고 평가했다.