전쟁의 승패를 좌우하는 여러 요인 중 전쟁 무기 즉, 무기 제조 신기술의 발전은 전쟁의 결과에 지대한 영향을 끼치는 중요한 요인으로 평가됩니다. 이러한 이유로 인해 인류는 전쟁 기간뿐만 아니라 평화로운 기간에도 무기 제조 기술의 발전을 통하여 적의 전쟁 능력(전투력)을 압도하려는 시도를 끊임없이 하고 있습니다. 실제로 무기의 차이가 전쟁의 결과에 결정적 영향을 미친 사례는 얼마든지 찾아볼 수 있는데, 고대 이집트는 이미 기원전 2500년에 현대에도 불가사의라 불리는 거대 석조 피라미드를 축조할 정도로 진일보한 문명을 갖춘 고대 문명이었고, 주변 문명들이 넘볼 수 없을 정도로 강성하였지만, 기원전 600년경 북방에서 발원한 스키타이에 의해 처참히 유린당하였습니다. 찬란한 문명을 이룩한 강력했던 고대 이집트가 갑자기 나타난 무명의 스키타이에 이토록 처절히 파괴당한 이유는 무엇이었을까요? 여러 이유가 있겠지만, 역사학자들은 주된 원인으로 철제 무기라는 시대전환의 부제를 그 이유로 들고 있습니다. 청동기로 무장한 이집트는 더 많은 수의 병사와 전차를 이끌고도 철제 무기로 무장한 스키타이에 무기력할 수밖에 없었습니다. 이렇듯 신무기는 비대칭적인 전세에도 승리를 가능케 하는 역전의 한 방 역할을 톡톡히 하는 것입니다. 비단 고대 이집트 문명만이 아닌 세계 역사 속에서는 이러한 상대국의 신기술로 말미암아 오랜 시간 공고히 이룩한 체제가 허무하게 무너지는 기록을 쉽게 찾아볼 수 있습니다.
안티 템퍼링 기술 대두
1958년 9월, 남중국해 금문도의 하늘에서 자유중국 대만 공군의 ‘F-86 세이버’와 중화인민공화국 중공군의 ‘MiG-17’간 공중전이 발발하였습니다. F-86은 MiG-17보다 뒤처진 성능을 보유하였고, 중공군 조종사들은 대부분이 한국전쟁에 참여한 경험이 있는 베테랑들이었기에 중공군 조종사들은 승리를 장담하고 공중전에 임하였습니다. 하지만, 예상과는 달리 F-86은 미군의 최신예 공대공 미사일인 ‘AIM-9B, 사이드와인더’를 장착하고 출격한 상태였기 때문에 대만 공군의 F-86은 한 기의 손실도 없이 중공군의 MiG-17 10기를 격추하는 혁혁한 성과를 거둘 수 있었습니다. 이는 신무기가 기존의 전력을 압도하는 사건이였지만, 이후 예기치 않은 사건을 불러오는 계기가 되었습니다. 공중전 중 미군의 사이드와인더 미사일에 명중되었지만, 끝끝내 MiG-17 한대를 몰고 기지로 귀환을 한 기체가 있었고, 이 온전한 형태의 사이드와인더를 즉각 소련 측으로 이양하여 이 미사일을 분석하였습니다. 이 AIM-9B, 사이드와인더는 1946년 미 해군이 개발한 공대공 미사일로 자이로스코프를 장착하여 타겟을 레이더로 탐지하여 쫓아 격추하는 당시 최신의 기술이었으며, 베트남전 동안 소련의 미그기를 28대 이상 격추한 명실상부한 미군에겐 천사의 창이자 미그기 조종사에겐 사신의 낫과도 같은 존재였습니다. 이 공대공 미사일에 골머리를 썩이던 소련은 온전한 형태의 사이드와인더를 입수하였고 소련의 엘리트 과학자들을 총동원하여 역공학을 통해 사이드와인더를 능가하는 1961년 K-13, AA-2 아톨 공대공 미사일을 개발하였습니다. 또한 작동 메커니즘을 분석하여 미그기에 유도 레이더를 교란하는 채프 시스템을 개발하여 기체에 적용하였습니다. 소련은 이 아톨 미사일을 공산 진영 및 중동의 여러 국가에 공급하였고, MiG-21에 장착하여 서방의 무기에 대항하였는데, 이로 인해 미군은 걸프전에서 자국 사이드와인더의 불법 파생형인 아톨 미사일에 격추되는 일을 겪으며 큰 희생을 치렀습니다.
그림 1. AIM-9B 사이드와인더 미사일(좌), AA-2 아톨 미사일(우)
걸프전의 큰 희생을 경험 한 후 2001년 3월, 또다시 남중국해 상공에서 양 진영의 항공기가 조우하였고, 미 해군의 ‘록히드 EP-3’ 정찰기와 중공군의 J-8기(MiG-21 개량형)가 충돌하여, 미 해군의 EP-3가 중국의 하이난섬에 불시착하게 되었습니다. 이 EP-3는 전자 정보를 수집하는 정찰기로써 공중에서 전화, 팩스 데이터, 이메일 트래픽, 레이더 정보 등 민감 정보를 수집할 수 있는 능력을 갖춘 미군의 최첨단 정보 수집 기체입니다. 불시착 후, 승무원들은 기내에 저장된 민감 정보 및 첨단 기기를 보호하기 위하여 도끼와 해머 등으로 컴퓨터, 하드디스크 드라이브, 모니터와 같은 전자기기의 파괴를 시도하였지만, 결국 중공군에 의해 정찰기는 압수되었습니다. 이에 미국은 강력히 반환을 중국에 요구하였지만, 중공군은 EP-3 정찰기를 다양한 이유를 들어 즉각 반환하지 않았고, 몇 달이 지난 후 산산이 분해되어 반환되었습니다. 미국 국방성은 이 기체가 역 분해되어 중요 정보가 유출되었으리라는 확신에 따라 이 사건을 계기로 안티 템퍼링이라는 무기체계의 정보 유출을 방지하는 기술을 국방성 5,000시리즈 국방획득 지침에 최우선으로 포함하라는 명령을 하달하게 되었습니다.
그림 2. 록히드 EP-3 정찰기
앞서 소개한 사건들로 인해 미국 국방성은 역공학과 자국 무기의 불법복제 등 적국의 악용 방지를 위해 다양한 계획을 수립하였는데, 1단계 계획으로 1999년 안티 탬퍼링(AT) 정책을 발간하였고, 2021년엔 이 정책을 근거로 미 공군에서 안티탬퍼링 집행 기관을 설치하였습니다. 첫 번째 AT 프로그램은 평가 프로세스를 정의하고, 획득 수명 주기에 걸쳐 새로운 군사 장비와 기술을 평가하여 군사 장비가 물류 실패 또는 부실한 해외 판매 정책으로 인해 기술 유출의 대상인지를 식별하는 것이었습니다. 또한 AT 요건과 지침은 방위 계약업체와 무기 시스템 설계자가 시스템 기능에 필요한 중요 프로그램 정보(Critical Program Information, CPI)를 식별하고 시스템 전체에 통합된 메커니즘을 보호하기 위한 AT 계획을 제공하도록 하였습니다. AT 정책으로 인해 미 국방성은 주요 연구 및 개발 수준에서 시스템 엔지니어링 설계 시 AT 기술을 접목하여 시스템의 수명 주기를 고려 하도록 하였습니다.
안티 탬퍼링 정책과 범위
미 국방성 국방획득 지침 5200.39는 CPI의 식별 및 보호와 관련된 정책 및 지침을 명시했습니다. 무기 체계에서 개발 및 활용하는 핵심 기술을 식별하고 확보하기 위하여 시스템 성능, 재료, 하드웨어, 소프트웨어, 알고리즘, 설계, 공정, 유지보수 및 물류 지원 및 관할 획득 기관이 결정하는 모든 측면을 보조하기 위해 5200.1-M 지침과 같이 사용합니다. 5200.1-M 지침은 정보, 보안 조치, 시스템 엔지니어링 방어 대책 등 시스템을 강화하여 자산 보호를 위해 기술을 훼손할 수 있는 위험 기밀성 및 무결성과 같은 자산을 보호하기 위한 지침입니다. 이렇듯 AT 시스템은 무∙유형의 자산, 정보 자산, 시스템, 기반 시설 등 포괄적인 개념으로 관리하며, 방위 계약업체에도 활용됩니다. 시스템의 안전 평가를 위하여 이 지침을 이용해 기술의 민감도를 평가할 수 있으며 시스템 기능의 타당성을 검토하고 AT 기술 추가 및 통합에 따른 비용을 산정할 수 있습니다. 이 프로세스는 능력 수준과 보호 수준에 따라 AT 요구 사항이 비용 효율적인지 평가합니다. 이를 통해 AT 기술의 필요한 보호 수준을 검증하는 동시에 잠재적 위험에 따른 비용 효율을 평가하여 합리적인 선택을 하도록 하는 데 있습니다.
안티 탬퍼링 수명 주기
AT 수명 주기는 시스템의 시작부터 종료까지 관리하는 개념입니다. 이 모델에는 재료 분석, 기술 개발, 엔지니어링 및 제조 공정, 생산 및 배치, 운영 및 지원을 포함한 5단계로 나눌 수 있습니다. 재료 분석 단계는 필요한 요구사항을 결정하여 비용을 추정하며, 기술 개발은 프로토타입 제작 및 통합 기술 시연을 담당합니다. 엔지니어링 및 제조 공정은 수주한 계약 수혜자의 제조 프로세스와 함께 전체 시스템 통합 계획을 관리합니다. 생산 및 배치 단계에는 군에서 운영 시스템을 통합하여 테스트합니다. 마지막으로 운영 및 지원 단계는 지속적인 교육, 예비 부품 관리, 수리 및 유지 보수를 담당합니다. 전반적인 수명 주기 모델의 목적은 시스템의 성능과 효율성을 극대화하는 동시에 비용과 중단 시간을 최소화하여 시스템을 요람에서 무덤까지 빈틈없이 관리하는 데 있습니다.
그림 3. 안티 템퍼링 수명주기
안티 템퍼링 기술의 단계적 절차
안티 템퍼링 기술은 계획, 적용, 검증 세 단계로 나눠 시행됩니다. 먼저 계획 단계에서는 시스템의 솔루션 분석을 우선하며 시스템 기술 및 역량과 함께 AT 요구사항을 평가합니다. AT 기술이 시스템에 활용되고 통합될 때 기존의 하드웨어 및 소프트웨어 간의 융합과 비용 분석이 중요합니다. 부품 및 소프트웨어의 취약점을 통해 AT 기술이 무력화될 수 있기에 취약점 분석 역시 중요한 과정이며 AT 기술 적용 시 취약점 분석이 중요한 키포인트입니다. AT 계획이 승인되면 기술 개발 및 구현 단계입니다. 구현 단계의 필수 요소는 안전성, 신뢰성, 생존성입니다. AT 기술은 시스템의 개발 단계에서 통합되어 시스템을 보호해야 하며, 개발 완료 후 AT 기술의 변경이 요구되면 비용이 추가로 발생 되며 효율성이 떨어질 수 있기에 현장에 배치되기 전에 완벽히 시스템과 통합되어야 합니다. AT 기술의 통합 및 구현이 완료되면 검증 프로세스를 통해 설계된 환경에서 AT 대응책이 예상대로 작동하는지 확인합니다. 이 절차는 운영 배치 전에 AT 기술을 변경하거나 업그레이드할 수 있는 마지막 기회입니다. 이러한 절차들을 거쳐 AT 기술은 기획되고 시스템과 통합되며 검증을 통해 실전에 배치됩니다. 배치 후, 미 국방성 및 의회의 정기 감사를 통해 AT 기술의 효용성과 성능이 측정되며 결정적인 취약점의 발견 시, 배치된 AT 기술은 폐지되며 AT 기술의 수명 주기는 종료됩니다. 새로운 기술 개발 시 위의 취약점을 보완하여 더욱 강력한 AT 기술을 적용하고 시스템을 지속적으로 안전하게 보호할 수 있습니다.
그림 4. 안티 템퍼링 기술의 적용을 위한 결정 절차
이번 포스팅에서 역사적인 사건을 통해 AT 기술의 부재로 인해 적국에 의한 무기체계 기술의 탈취 및 그에 따른 문제점 그리고 AT 기술의 필요성을 설명하였습니다. 그러한 필요성으로 인해 등장한 AT 기술의 정책 및 제반 사항을 소개하였습니다. 또한 AT 기술의 실제 시스템과 통합과정을 간단히 알아보았습니다.
다음 포스팅에서는 소프트웨어 관점에서의 다양한 안티 탬퍼링 기술 중 소스 코드 레벨의 난독화 기술에 대해 살펴보도록 하겠습니다.
Reference
[1] “Category:AIM-9B Sidewinder.” Wikimedia Commons, https://commons.wikimedia.org/wiki/Category:AIM-9B_Sidewinder#/media/File:AIM-9B_Sidewinder.jpg.[2] “K-13 (Missile).” Wikipedia, Wikimedia Foundation, 19 Mar. 2023, https://en.wikipedia.org/wiki/K-13_(missile)#/media/File:K-13_(AA-2_’Atoll’).jpg.
[3] Olson, Wyatt. “Pentagon: Chinese Jets Flew Close to Us Spy Plane.” Stars and Stripes, 19 May 2016, https://www.stripes.com/news/pentagon-chinese-jets-flew-close-to-us-spy-plane-1.410347.
[4] Statement of Anti-Tamper(AT) Measures in the Letter of Offer and Acceptance(LOA), DSCA 00-07, 2000.[8] Department of Defense DIRECTIVE : Anti-Tamper(AT), DoD Directive 5200.47E, 2015.
[5] Department of Defense Instruction : Critical Program Information(CPI) Protection Within the Department of Defense, DoD Instruction 5200.39, 2008.
[6] Cain, Christopher L. Anti-Tamper Technology: Preventing and/or Delaying Exploitation of Critical Technologies. Diss. Utica College, 2013.