미군, GPS를 전 세계적인 숫자방송으로 전환

출처: Hacker News

🌘

구독****하여 404 Media에서 ****The Abstract****를 받아보세요. 이는 매주 가장 흥미롭고 놀라운 과학 뉴스와 연구를 소개하는 뉴스레터입니다. ****

미국 군은 거의 20년 동안 공개 GPS를 이용해 전 세계 암호화 네트워크용 코드를 조용히 방송해 왔으며, 각 위성을 숨겨진 “숫자 방송국”으로 전환해 왔다고 정보 보안 전문가 스티븐 머독이 밝혔습니다. 그는 이 내용을 Inside GNSS의 새로운 기사에서 자세히 설명했습니다.

이는 GPS를 사용하는 모든 장치가 수년간 정부의 숨은 정보를 받아왔으며, 군 외부에서는 지금까지 이를 알지 못했다는 의미입니다.

UCL(University College London) 보안공학 교수이자 정보 보안 연구 그룹 책임자인 머독은 “Subframe 4, Page 17”이라고 라벨링된 176비트 GPS 시퀀스가 펜타곤의 Over-the-Air Distribution(OTAD) 네트워크에서 전송되는 암호화된 자료이며, 이 네트워크는 전 세계 군인들에게 암호키를 전달한다는 증거를 제시했습니다.

“키 전송—군용 GPS 신호에 접근하기 위한 키를 배포하는 용도—에 대한 증거가 이제는 꽤 강력해졌다고 생각합니다.”라고 머독은 404 Media와의 통화에서 말했습니다. 그는 군이 “키를 로드할 수 있는 특수 수신기를 보유하고 있으며, 아마도 이러한 특수 메시지를 복호화할 수 있는 능력이 있을 것”이라고 덧붙였습니다.

그는 새로운 기사에서 “세계에서 가장 성공적인 항법 신호에 숨겨진 176비트 슬롯이 가장 조용하면서도 가장 중요한 방송이 되었다”고 설명했습니다.

머독은 10년 전, 유럽우주국(ESA) 지원 프로젝트에서 원시 GPS 데이터를 디코딩하는 과제를 수행하던 대학원생 시절 이 시퀀스를 처음 발견했습니다.

“서브프레임에 무작위처럼 보이는 데이터가 존재한다는 것을 눈치챘습니다.”라며 그는 회상했습니다. “사양서를 살펴보니 조금 이상하다고 생각했죠. 뚜렷한 패턴을 찾기 위해 데이터를 많이 기록했지만, 그게 프로젝트의 주요 목표는 아니었기에 곧 넘어갔습니다.”

처음부터 그는 데이터가 너무 무작위라서 암호화된 전송일 가능성이 높다고 의심했습니다. “자연에서 무작위 데이터는 매우 드뭅니다.”라며 머독은 말했습니다. “보이면 두 가지 경우가 있죠—누군가가 의도적으로 무작위성을 만들었지만, 그렇다면 왜 무작위 데이터를 보내는가? 혹은 암호화된 데이터일 가능성이 훨씬 큽니다.”

그는 수년간 서브프레임을 다시 살펴보며 2023년 Stack Exchange에 그 내용에 대한 추측을 요청했습니다. UCL 석사과정 학생 아흐메드 카무르딘이 2025년에 프로젝트를 확장했으며, 올해 머독은 2007년부터 GFZ 헬름홀츠 지구과학센터가 보관한 공개 GNSS(글로벌 내비게이션 위성 시스템) 녹음 데이터를 분석해 퍼즐의 마지막 조각을 맞추었습니다.

이 데이터셋에는 Subframe 4, Page 17에 대한 1,200만 건 이상의 관측치가 포함돼 있었으며, 그 중 3,994개의 고유 176비트 메시지가 추출되었습니다. 이 중 머독은 2010년 2월에 처음 나타났고 이후 10년 넘게 수십 개 위성에서 간헐적으로 방송된 “센티넬” 패턴을 발견했습니다.

특히 2011년 5월 26일, 31개의 운용 위성 전부가 몇 시간 안에 이 특정 센티넬을 전송했으며, 이는 새로운 운용 시스템이 활성화되었음을 암시하는 것으로 보였습니다. 그는 2015년 발표된 문서와 같은 기밀 해제 자료와 교차 검증해, 이 시점이 군의 OTAD와 OTAR(Over-the-Air Rekeying) 배포가 시작된 시점과 정확히 일치함을 확인했습니다.

“타임라인과 발표 자료, 그리고 데이터에서 자동으로 식별된 변곡점이 완벽히 일치했습니다.”라며 머독은 “그게 바로 결정적인 증거였고, 이게 바로 목적이라는 생각이 들었습니다.”라고 말했습니다.

이 자동화된 시스템은 기존의 번거로운 수동 키 배포 방식을 대체해, 전 세계 군용 GPS 수신기가 현장 절차가 아닌 위성 방송을 통해 원격으로 재키될 수 있게 했습니다.

그 후 11년 동안 이 대규모 재키 작업은 공개 GPS 데이터에서 눈에 띄지 않았습니다. 머독의 분석에 따르면 2022년에 시스템이 새로운 단계에 접어들었으며, 메시지 회전 속도가 느려지는 현상이 관찰되었습니다. 이후 2023년 12월에는 “TEXT”라는 독특한 접두사가 붙은 방송이 등장해 점차 전체 위성군에 퍼졌습니다.

최근 전환의 원인은 확실치 않지만, 인프라 현대화 혹은 새로운 프로토콜 도입일 가능성이 있습니다. 머독에게 중요한 점은, 이 신호가 언제든지 자세히 들여다볼 준비가 된 사람에게는 이미 제공되고 있었다는 것입니다. 이는 암호에 관심 있는 이들에게 더 많은 숨은 사실이 있을 수 있음을 시사합니다.

“전 세계 모든 수신기가 Subframe 4, Page 17을 디코딩합니다.”라며 머독은 새 기사에서 말했습니다. “하지만 거의 아무도 그것을 살펴본 적이 없습니다. 교훈은 이렇습니다: 우리 안테나에 이미 도착하고 있는 바이트에서 배울 것이 더 많다는 점입니다. 데이터는 공개되어 있고, 신호는 매일 두 번, 언제나 머리 위에 있습니다.”

“모든 GPS 위성은 숫자 방송국입니다.”라고 그는 결론지었습니다. “수신기는 항상 듣고 있었지만, 우리는 듣지 못했을 뿐입니다.”

🌘

구독****하여 404 Media에서 ****The Abstract****를 받아보세요. 이는 매주 가장 흥미롭고 놀라운 과학 뉴스와 연구를 소개하는 뉴스레터입니다. ****