▲ 독일 연구팀이 DJI 드론의 보안 취약점을 발견했다.(사진=보훔 루르대)

독일 보훔 루르대(Ruhr University Bochum) 연구팀이 DJI 드론에서 보안 취약점을 발견했다고 테크엑스플로어가 지난 2일(현지 시각) 보도했다.

이번에 발견된 보안 취약점은 사용자가 드론의 일련 번호를 변경하거나 보안 당국이 드론과 조종사를 추적할 수 있는 메커니즘을 무시할 수 있다. 드론을 원격으로 비행 중 추락시킬 수도 있는 시나리오도 가능할 수 있다.

독일 보훔 루르대 산하 보안연구소(Horst Görtz Institute for IT Security) 니코 쉴러와 자르브뤽켄 CISPA 정보보안센터( Helmholtz Center for Information Security)의 토스텐 홀츠 교수가 이끄는 연구팀은 지난 27일부터 3일까지 샌디에고에서 열린 ‘네트워크 및 분산 시스템 보안 심포지엄(NDSS)’에서 이번 연구 결과를 발표했다.

연구팀은 일반에 정보를 공개하기 전에 16개의 보안 취약점을 DJI에 알렸으며 DJI는 이를 수정하기 위한 조치를 취했다.

연구팀은 DJI 미니2, 매빅2, 에어2 등 다른 범주의 드론 3대를 대상으로 보안 취약점을 시험했다. 드론의 하드웨어와 펌웨어에 많은 양의 무작위 입력값을 제공하고, 어떤 입력값이 드론을 충돌하게 하거나 일련번호 등 드론 데이터에 변경을 가할 수 있는 지 확인했다.

연구팀은 먼저 드론과 노트북에 연결한 후, 드론과 어떻게 통신할 수 있는지, 그리고 어떤 인터페이스가 이용 가능한지를 살폈다. 대부분 통신은 패킷 방식으로 드론에 명령을 보내는 DUML이라고 불리는 동일한 프로토콜을 통해 이루어지는 것으로 나타났다.

연구팀이 개발한 '퍼저'(fuzzer)는 DUML 데이터 패킷을 생성하여, 드론에 전송하고 드론의 소프트웨어가 충돌하는 원인이 되는 입력치를 평가했다. 이러한 충돌은 프로그래밍에 오류가 있음을 나타낸다.

연구팀은 논리적 취약성을 감지하기 위해 드론을 DJI 앱을 실행하는 휴대폰과 페어링했다. 이를 통해 퍼징이 드론의 상태를 변화시키고 있는지 앱으로 확인했다. 테스트된 4개 드론 모두 보안 취약점이 발견됐다. 연구원들은 총 16개의 취약점을 문서화했다.