드론의 사이버 위협
- 주제(키워드) 드론 , 사이버 위협
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000028475
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
2016년 아마존의 드론을 이용한 배송에 이어 국내 우정사업본부에서 17년 11월 전라남도 고 흥 – 바닷길 4KM – 득량도에 걸친 우편물 배송에 성공한 사례가 속출되고 있다. 이에 앞 서 이미 드론은 방송, 농업, 군사용 등 사회 전반부에 걸쳐서 무수히 많은 분야에 활용되고 있다. 2014년 3월 두 대의 북한제 소형 무인기가 각각 파주시와 백령도에 추락하여 발견된 후 4월 삼척에서도 추가로 발견된 드론에 대해 국방부는 당초 북한(추정)소형 무인기라는 명칭을 사 용하였으나, 2014년 5월 8일 배포한 보도자료에 따르면 북한의 소행임을 입증하여 명칭 역시 북한소형 무인기로 변경되었다. 또한 이종걸 의원실 관계자는 “광화문 광장에서 드론을 날리면 청와대 안마당까지 1분이면 간다. 독립문 주변 공원에서도 청와대 쪽으로 날리는 경우가 많았다. 드론을 비행금지구역으 로 날리면 안 된다는 사실을 모르는 사람들이 많다. 청와대가 비행금지구역인지 인지하지 못 한 상태에서 드론을 날려 훈방 조치됐다. 하지만 다른 마음을 먹고 누군가 공격용 드론을 청 와대로 침투시키면 막을 수 있는 시간적 여유가 부족하다”고 설명하기도 했다. 이러한 위협 외에도 수많은 위협이 존재하는 드론에 대해 공세적인 입장에서 공격자의 관점 을 갖고 드론과 관련된 사이버 위협을 사전에 입증/재연하고 유사시 활용하는 등의 노력을 기울일 필요성 또한 있을 것으로 보인다. 평상시는 공격자의 공격 유형을 분석 · 차단하고 유사시 보유한 기술력을 동원하여 공격에 활용하는 등의 노력을 통해 사이버 대응능력을 향 상시키고자 하는 것이다. 본 연구 내용은 드론을 이용한 사이버 공격이며, 공격자의 공격 유형은 두 가지이다. 첫째. 드론의 OS를 분석 후 악성코드를 제작하여 드론에서 실행 될 수 있도록 한 후 이를 이용하여 드론을 떨어뜨리는 등의 일련의 행위. 둘째, 동일한 방법으로 공유기의 공격코드를 드론 내 삽입하여 드론 주행간 주변 AP를 검 색 후 건물 내 운용중인 무선 AP를 공격하여 DNS Spoofing 공격 해당 연구를 위해 공격자가 보유해야 할 드론 선정과 PoC 코드를 직접 작성할 예정이며 이 와 유사한 드론을 이용한 다양한 공격 및 대응에 대해 지속적으로 연구할 예정이다.
more목차
제1장 서 론 1
제1절 연구 배경 1
제2절 드론이란? 1
제1항 최초의 드론 1
제2항 드론의 어원 1
제3절 드론의 용도에 따른 분류 2
제1항 드론의 대표적인 분류 2
제2항 드론의 세부 분류 2
제4절 현대 드론의 활용 3
제1항 드론의 실생활 적용 사례 3
제2항 드론의 사이버 위협 사례 3
제2장 본 론 4
제1절 군사 목적의 Offensive 전략간 드론의 활용 4
제1항 드론 시스템 권한 탈취 및 DNS Spoofing 공격 5
1. 드론 연구를 위한 기자재 5
2. 드론 무선통신 취약점을 이용한 시스템 해킹 6
3. 점검 결과 8
4. 드론 시스템 내부 악성코드 업로드 및 실행 9
5. DNS Spoofing 공격 13
제2항 드론을 이용한 사용자 단말기 악성코드 감염 19
1. 공격 개념 20
2. 공격 상황도 20
3. PoC 코드 20
4. PoC 코드 실행 결과 29
제2절 군사 목적의 Defensive 전략간 드론의 활용
제1항 드론을 이용한 드론 탐지 및 무력화 31
제2항 드론을 이용한 비무장 지대 등 위험지대 정찰 32
제3항 기타 다양한 드론의 활용성 33
제3장 결 론 33
참고문헌 34
요약(영문) 35
