Image: REUTERS/Dado Ruvic/Illustration

▲ 우주는 사이버 공격과 같은 취약점에 노출되어 경제와 사회 전반에 파급 효과를 일으킬 수 있는 중요하지만 취약한 인프라가 되었다.

▲ 우주 관련 상업적 성장은 공격 표면을 확대하고 있으며, 우주 산업에 진입이 과거에 비해 용이해지면서 체계적인 사이버 보안 위험과 분쟁 시 표적 공격의 위험을 동시에 초래한다.

▲현재의 우주 조약과 규정이 기술적·상업적 현실을 따라가지 못하는 만큼, 우주 분야의 강력한 글로벌 거버넌스와 사이버 복원력(Cyber Resilience)은 필수적이다.

국제 금융과 기후 모니터링부터 항법 및 인도적 지원에 이르기까지, 우주에서 제공되는 위성 서비스는 이제 현대 생활의 필수 요소로 자리 잡았다. 2023년 기준 6,300억 달러 이상의 가치를 지닌 우주 산업은 2035년까지 1조8,000억 달러를 넘어설 것으로 전망되며, 이제 우주는 개척의 영역에서 기초 인프라로 전환되었다.

그러나 우주 공간이 필수불가결해질수록 갈등도 심화되고 있다. 사이버 교란, 전파 방해 공격, 지정학적 움직임은 급속한 혁신과 공존하는 취약성을 부각시킨다.

수백 개의 신생 기업과 최근 수십억 달러 규모의 투자가 이어지며 확장되는 신우주 시스템과 비즈니스의 영향력은 전례 없는 기회를 창출하는 동시에 취약성도 증폭시켰다. 이러한 압박 요인들이 복합적으로 작용함에 따라 글로벌 우주 인프라 보장은 혁신과 안정성을 위한 필수 과제로 부상했다.

The contested orbit, Image: Dubai Electronic Security Center


우주 인프라가 위험에 처한 이유
우주 시스템은 “시스템의 시스템(system of systems, 단일한 하나의 시스템이 아니라, 여러 독립적인 대형 시스템들이 모여 하나의 더 큰 목적(우주 임무 수행)을 위해 상호 연결되고 통합되어 작동하는 구조임을 의미)”으로 작동한다. 즉 궤도상의 위성, 지상 관제소, 통신 링크 및 사용자 장치로 구성된다. 각각은 잠재적 고장 지점(potential point of failure)을 나타내며, 한 곳의 침해나 중단은 다른 곳으로 신속히 파급될 수 있다.

기존 IT 시스템을 기반으로 구축되는 경우가 많은 지상 부문은 특히 취약하다. 2022년 KA-SAT 사이버 공격은 유럽 전역의 40,000개 이상의 단말기를 마비시켜 군사 및 비상 통신을 마비시켰다.

최근 2025년 7월, 스타링크 소프트웨어 장애로 인해 수백만 명의 사용자에게 영향을 미치는 전 세계적 서비스 중단이 발생했다. 두 사건 모두 소프트웨어 취약점이 우주 및 지상 시스템 장애로 이어질 수 있음을 보여준다.

The space threat risk matrix and timeline of escalation, Image: Dubai Electronic Security Center

링크 구간도 노출되어 있다. 전세계 위치추적시스템(GPS) 재밍 및 스푸핑 공격이 유럽 전역의 항공 운항을 방해하여 수천 편의 항공편에 영향을 미쳤으며, 항법 서비스의 취약성을 부각시켰다.

상업 위성 운영사들은 매일 공격을 막아내고 있다. 다양한 수준의 암호화 및 다양한 보안 설계 접근법, 공급망 관리, 표준 적용에도 불구하고, 위협이 진화함에 따라 위성과 우주 플랫폼은 종종 불충분하게 보호되고 있다.

게다가 수십 년 전에 사이버 보안을 제대로 고려하지 않고 설계된 구형 위성들은 15년 이상 더 가동될 수 있다. 2000년 이전에 발사된 1,700개 이상의 위성이 현재까지도 여전히 가동 중이며, 그중 다수는 교체 비용이 막대하고 중요하지만 보안 패치나 개조가 불가능하여 이제 취약한 자산으로 되어 버렸다.

새로운 골드 러시와 보안 문제
우주 산업, 우주 인프라에 대한 진입 장벽은 이제 많이 낮춰졌다. 작은 스타트업부터 정부까지 우주 관련 주체들이 기록적인 속도로 초대형 위성군을 발사하고 있다. 2024년까지 지구 궤도에 진입한 활성 위성은 11,500개 이상이며, 이 중 80%가 상업적 목적으로 민간 기업에 의해 운영된다. 이러한 위성들은 경제적 기회를 창출하지만 동시에 사이버 공격 표면을 크게 확장시킨다.

비용 압박은 취약성을 더욱 악화시키는데, 상업적 공급업체들은 종종 기성 부품과 오픈소스 코드에 의존하는데, 이는 효율적이지만 치열한 사이버 환경의 보안 위협에 대응하도록 제대로 설계된 것은 아니다.

The commercial space race and its security debt, unique vulnerabilities and the governance divide, Image: Dubai Electronic Security Center

상업용과 군용 우주 사이의 모호한 경계는 추가적인 위험을 야기한다. 수십 년간 상업용 위성은 군사 작전을 지원하는 데 활용되어 왔다.

오늘날 스타링크(Starlink)와 같은 위성들은 분쟁 지역에서 활용되어 잠재적인 군사 표적이 될 수 있다. 우주 시스템에 대한 사이버 공격이 빈번해짐에 따라, 정부는 원하는 소프트웨어 및 운영 기준을 충족하지 못할 수도 있는 이러한 시스템에 점점 더 의존하고 있다.

신기술은 가능성과 복잡성을 동시에 가중시킨다. 양자 통신 위성(Quantum communication satellites, 예: 중국의 우주 규모 양자 실험 임무), 유럽과 일본의 우주 기반 태양광 발전 시범 프로젝트, 지구 관측용 인공지능(AI) 기반 위성들은 혁신적 진보를 가져올 수 있으나 각각 새로운 의존성과 잠재적 취약점을 추가하고 있다.

"우주는 더 이상 우리 경제나 안보의 주변부가 아니다. 이제 우리가 하는 모든 일에 깊이 관여되어 있다. - 캐리사 크리스텐슨, 브라이스테크 CEO"

거버넌스 및 규제 공백
상업화의 속도는 지상에서와 마찬가지로 우주 분야에서도 사이버 거버넌스를 앞질러 버렸다. 우주조약(Outer Space Treaty, 1967)은 평화적 이용에 관한 광범위한 원칙을 제시하지만 사이버 보안이나 디지털 복원력에 대해서는 언급하지 않는다.

여러 유엔 기구 및 여러 기관들이 우주 사이버 프레임워크와 표준을 개발하려 노력해왔지만, 현재까지 우주 시스템의 사이버 무결성을 완전히 포괄하는 국제적 프레임워크는 존재하지 않는다.

우주 시스템의 지휘통제(Command and control)에 관한 국제적 합의는 특히 중요하다. 이는 운영 방해 및 충돌과 같은 위험을 방지하기 위함이다. 충돌(collisions)은 잔해 파편을 발생시켜 다른 수많은 위성에 피해를 줄 수 있으며, 이러한 위험은 장기간 지속될 수 있다.

Architectures of defence, Image: Dubai Electronic Security Center

대신, 규제는 관할권마다 여전히 분산되어 있어 불균등한 기준을 초래하고 공유 자산을 체계적 위험에 노출시키고 있다. 이러한 격차는 우주기술 글로벌 미래위원회가 강조한 바와 같이 우주에서의 지속가능성과 운영 안전의 중요성을 고려할 때 특히 우려된다.

사이버 보안은 이러한 목표에 부수적인 것이 아니라 기초적인 요소다. 통합된 글로벌 기준이 없다면 우주 인프라는 안전성, 지속가능성 및 디지털 회복탄력성(digital resilience)이 동시에 훼손되는 '패치워크 영역(patchwork domain)', 즉 통일성이나 일관성 없이 여러 다른 기준이나 기술, 규정이 뒤섞여 있는 영역이 될 위험이 있다.

협력을 통한 회복탄력성 구축
궤도 시스템 보안을 위해서는 기술, 거버넌스, 국제적 조정을 결합한 통합적 접근이 필요하다. 이는 설계 단계부터 보안(security by design)과 같은 핵심 요소에 대한 체계적 고려를 요구한다. 즉, 위성 및 다양한 우주 자산에 사이버 회복탄력성을 최초 코드 작성부터 배치까지 설계에 내재화해야 합니다.

또한 모든 사용자, 장치, 연결을 지속적으로 검증하는 제로 트러스트 아키텍처를 시스템에 포함시켜야 한다. 제조 과정에서 손상된 하드웨어나 펌웨어가 수십억 달러 규모의 위성들을 위험에 빠뜨릴 수 있으므로 공급망 보안 역시 매우 중요하다.

마지막으로, 디지털 회복력을 예방보다 우선시한다는 것은 언제든 침해, 중단이 발생할 것이라고 가정해야 함을 의미한다. 따라서 시스템은 침해, 장애, 중단에 견디고, 적응하며, 복구할 수 있도록 설계되어야 한다. 정부는 조달과 규제를 통해 영향력을 행사할 수 있으며, 산업계의 민첩성은 여전히 중요하다.

국가 정부 기관은 주로 집행 책임을 유지하며, 규제 및 정책에 활용하고 통합할 수 있는 국제적 벤치마크로부터 혜택을 볼 것이다.

우주정보공유 및 분석센터(SISAC)와 같은 모델은 산업계와 정부가 실시간 위협 정보 공유를 위해 협력할 수 있는 플랫폼을 제공한다. 글로벌 무대에서는 유엔의 정부전문가그룹(UN Group of Government Experts) 및 개방형 워킹그룹(Open-Ended Working Group)에서 개발된 사이버 외교 규범을 적용함으로써 책임 있는 행동을 위한 공통 기준을 조성할 수 있다.

우주에서의 사이버 복원력 확보
우주는 이제 경쟁이 치열한 환경이 되었다. 이곳에서의 실패는 전 세계 경제, 사회, 안보 체계에 파장을 미칠 수 있는 영역이다. 우주 보호는 더이상 선택적이거나 부차적인 문제로 여겨져서는 안 된다.

브라이스테크(BryceTech) CEO이자 세계경제포럼(WEF) 우주기술 글로벌 미래위원회 위원인 캐리사 크리스텐슨(Carissa Christensen)이 강조한 것 처럼, "우주는 더 이상 우리 경제나 안보의 주변부가 아니다. 우주는 우리가 하는 모든 일에 깊이 관여되어 있다. 강화된 사이버 보안, 투명성 및 우주 시스템에 대한 신뢰를 통해 우주는 번영과 안정의 원동력으로 남을 수 있다."

취약점은 명백하며, 중요한 해결 방안도 분명하다. 우주 패러다임 설계의 DNA 수준에 보안을 내재화하고, 공급망 전반에 걸쳐 책임성을 강화하며, 우주 자산을 핵심 인프라로 취급하는 거버넌스 구조를 구축하는 것이다.

이러한 조치는 사치가 아니며, 안정성을 위한 필수 조건인 것이다. 정부, 산업계, 글로벌 커뮤니티는 지금 당장 행동하여 우주가 협력, 혁신, 회복탄력성을 위한 신뢰할 수 있는 기반이 되도록 보장해야 한다. 그렇지 않으면 분열과 체계적 취약성이 초래되어 우리 머리 위의 궤도뿐만 아니라 지상의 세계까지 위협받을 것이다.

출처 : 세계경제포럼 World Economic Forum_Why cyber resilience in space is essential for economic security, 2025년10월6일, 저자: 부슈라 알블루시(Bushra AlBlooshi), 거버넌스/리스크관리 디렉터, 두바이전자보안센터(DESC), 호다 알 카지미(Hoda Al Khzaimi), 연구 전환, 기업가정신 전공 부총장, 뉴욕대 (아부다비), 헤바 아흐마드(Heba Ahmad), 미래 연구 전문가, 두바이 전자보안센터(DESC)