트럼프 집회에서 드론 보안이 실패한 5가지 이유

사진 제공: 로이터

이 블로그에서 배울 내용

• 도널드 트럼프 암살 시도 당시 보안 조치의 허점은 무엇이었나요?
• 고급 CUAS 기술이 포괄적인 드론 탐지 기능을 제공하고 취약점을 방지하는 방법.

2024년 7월 13일 펜실베이니아주 서부 박람회장에서 발생한 도널드 트럼프 대통령 암살 시도는 드론 위협에 대한 현재 보안 조치의 취약점을 부각시켰습니다. 총격범인 토마스 매튜 크룩스는 DJI 드론을 사용하여 프로그래밍된 비행 경로를 따라 행사장을 정찰했으며, 이는 여러 차례 정찰 비행을 한 것으로 나타났습니다. 보안이 뚫린 틈을 타 공격할 수 있었고, 트럼프 대통령은 귀에 찰과상을 입고 가까스로 탈출했습니다. 비극적으로도 관중 한 명이 사망하고 다른 두 명이 중상을 입었습니다. 이 사건은 대규모 행사, 유명 인사, 중요 자산을 보호하기 위한 첨단 드론 대응 기술이 시급히 필요하다는 점을 강조합니다. 이 블로그에서는 보안군이 트럼프 집회를 드론으로부터 보호하지 못한 5가지 주요 이유와 센트리크스가 제공하는 고급 CUAS 기술이 이 공격을 어떻게 막을 수 있었는지 살펴봅니다.

1. 승인되지 않은 드론 침입에 대한 경계

대규모 이벤트는 본질적으로 무단 드론 침입의 위험에 노출되어 있습니다. 드론은 불법 영상 촬영, 정보 수집, 무기 공격 등 다양한 악의적인 활동에 사용될 수 있습니다. 정치 집회, 콘서트, 스포츠 이벤트와 같은 대규모 집회에서는 승인되지 않은 드론으로 인한 피해가 발생할 가능성이 매우 높습니다.

트럼프 집회 사건은 악의를 가진 개인이 악의적인 목적으로 드론을 얼마나 쉽게 사용할 수 있는지를 보여주었습니다. 크룩스는 드론을 사용하여 박람회장을 여러 차례 조사하고 보안 요원과 그들의 동선에 대한 중요한 정보를 수집했습니다. 이를 통해 그는 보안 설정의 취약점을 파악하고 정밀하게 공격을 계획할 수 있었습니다.

지속적인 자율 모니터링을 위한 센트리크스 애널리틱스 대시보드

대규모 이벤트의 보안팀은 드론 보안에 대한 사전 예방적 접근 방식을 채택해야 합니다.

여기에는 다음이 포함됩니다:

– 지속적인 자율 모니터링: 영공에 대한 지속적인 자율 모니터링을 구현하여 승인되지 않은 드론을 실시간으로 탐지합니다.

– 현장에서의 협업: 보안 담당자와 현지 법 집행 기관이 협력하여 드론 위협에 효과적으로 대응할 수 있도록 합니다.

- 고급 DTIM C-UAS 시스템: 원거리에서 승인되지 않은 드론을 식별하고, 운영자를 찾아내어 보안 팀에 즉시 알리고, 필요한 경우 드론을 안전하게 인계할 수 있는 첨단 탐지, 추적, 식별 및 완화 대응 드론 기술을 이벤트에 앞서 배포합니다.

센트리크스](https://sentrycs.com)가 제공하는 솔루션과 같은 고급 CUAS 기술은 정확한 영공 모니터링, 실시간 경보, 안전한 드론 인계 기능을 제공하여 보안팀이 무단 드론 침입에 신속하게 대응하고 잠재적 위협을 방지할 수 있도록 지원합니다.

2. 드론의 운영자를 찾을 수 없음

트럼프 집회 사건에서 드론을 제때 발견하지 못한 것 외에도 중요한 실패 요인 중 하나는 드론의 운영자를 찾지 못했다는 점입니다. 크룩스는 프로그래밍된 비행 경로를 사용했고 드론은 독립적으로 작동했기 때문에 보안군이 공격 전에 그를 식별하고 체포하기 어려웠습니다.

효과적인 C-UAS 시스템은 드론의 운영자를 정확하게 찾을 수 있는 기능을 갖춰야 합니다. 드론이 비행하는 동안 운영자가 이동할 수 있기 때문에 단순히 드론의 집 위치를 파악하는 것만으로는 충분하지 않습니다. 따라서 GPS 정확도로 운영자의 마지막 위치를 정확히 파악할 수 있는 기능이 중요합니다.

센트리크스 실시간 모듈은 운영자의 마지막 알려진 위치를 제공합니다.

드론의 운영자를 찾는 것이 중요한 이유는 다음과 같습니다:

– 즉각적인 위협 무력화: 운영자의 위치를 파악하면 보안팀은 위협이 확대되기 전에 이를 무력화할 수 있습니다.

– 악의적 행위자 파악: 운영자를 식별하고 체포하면 향후 공격을 예방하고 잠재적 위협에 대한 인텔리전스를 수집하는 데 도움이 됩니다.

– 억지력: 운영자를 추적하고 체포할 수 있다는 지식은 악의적인 활동을 억제하는 역할을 합니다.

센트리크의 고급 CUAS 시스템에는 드론 운영자에게 정확한 위치 데이터를 제공하는 기능이 탑재되어 있어 보안군이 신속하고 효과적인 조치를 취할 수 있습니다.

3. 드론 원격 ID 사용

드론의 식별 정보와 위치를 방송하도록 설계된 시스템인 드론 원격 ID는 종종 드론 보안을 위한 솔루션으로 선전됩니다. 그러나 악의적인 행위자나 법 위반자가 드론의 원격 ID 기능을 쉽게 비활성화할 수 있기 때문에 드론 원격 ID에만 의존하는 것은 안전을 보장하기에 부적절합니다.

트럼프 집회의 경우, 크룩스는 드론 탐지를 피하기 위해 디바이스에서 Remote ID를 비활성화하거나 소형 드론(250그램 미만의 드론은 Remote ID 규정을 준수할 필요가 없음)을 사용했을 가능성이 높습니다. 이는 Remote ID와 독립적으로 작동하면서도 드론 위협을 효과적으로 식별하고 무력화할 수 있는 보안 시스템의 필요성을 강조합니다.

출처: sUAS 뉴스

다음은 원격 ID에만 의존할 때의 몇 가지 제한 사항입니다:

– 쉽게 비활성화: 악의적인 공격자는 드론 탐지를 피하기 위해 원격 ID를 비활성화하여 시스템을 비효율적으로 만들 수 있습니다.

– 제한된 범위: 원격 ID 시스템은 범위가 제한되어 있어 이벤트에서 멀리 떨어진 곳에서 작동하는 드론을 감지하지 못할 수 있습니다.

– 규정 준수에 대한 의존도: Remote ID는 드론 운영자가 규정을 준수하는지에 따라 달라지는데, 악의적인 행위자가 항상 그런 것은 아닙니다.

고급 CUAS 솔루션센트리크에서 제공하는 것과 같은 솔루션은 원격 ID에만 의존하지 않습니다. 대신 적응형 프로토콜 분석 기반 기술을 사용하여 승인되지 않은 드론을 감지, 추적 및 식별하여 포괄적인 보안 범위를 보장합니다.

4. ISR 관련 데이터 부족

정보, 감시, 정찰(ISR) 인사이트는 특히 고위험 보안 환경에서 표적과 임무를 이해하는 데 필수적입니다. 트럼프 집회 사건은 위협을 효과적으로 예측하고 완화하기 위해 ISR 관련 데이터를 확보하는 것이 얼마나 중요한지 강조했습니다.

크룩스는 드론으로 여러 차례 정찰 비행을 실시하여 박람회장과 보안 시설에 대한 ISR 데이터를 수집했습니다. 이 정보를 바탕으로 그는 높은 정확도로 공격을 계획할 수 있었습니다. 보안군의 ISR 관련 데이터가 부족했기 때문에 이 잘 계획된 공격에 취약할 수밖에 없었습니다.

드론의 카메라 방향을 제공하는 센트리크스

프로토콜 분석 기반 C-UAS 솔루션은 보안 운영을 향상시킬 수 있는 중요한 ISR 인사이트를 제공합니다:

– 포괄적인 표적 및 위협 분석: 드론의 비행 패턴과 행동, 잠재적 표적을 분석하여 위협을 식별합니다.

– 실시간 인텔리전스: 드론 활동에 대한 실시간 인텔리전스를 제공하여 보안 결정을 내릴 수 있도록 지원합니다.

– 미션 계획: 보안 팀이 운영 환경을 더 잘 이해하여 임무를 계획하고 실행할 수 있도록 지원합니다.

Sentrycs는 프로토콜 분석을 통합하여 실행 가능한 ISR 인사이트를 제공하고 보안 운영 및 위협 완화의 효율성을 향상시키는 고급 CUAS 시스템을 제공합니다.

5. 업그레이드된 DJI 드론을 위한 솔루션 부족

크룩스가 트럼프 집회 지역을 조사하는 데 사용한 드론은 암호화된 DJI 드론이었습니다. DJI 드론은 전 세계적으로 가장 인기 있고 널리 사용되는 드론 중 하나이며, 암호화 기능으로 인해 기존 CUAS 시스템으로는 탐지 및 완화하기가 어렵습니다.

기존의 많은 CUAS 솔루션은 정교한 암호화 및 통신 프로토콜로 인해 DJI 드론을 탐지하고 완화하는 데 어려움을 겪습니다. 이러한 제한으로 인해 보안팀은 DJI 드론을 이용한 공격에 취약할 수 있습니다.

효과적인 CUAS 솔루션은 DJI 드론을 감지하고 완화할 수 있는 기능을 갖추고 있어야 합니다. 그 이유는 다음과 같습니다:

– 높은 유병률: DJI 드론은 일반적으로 사용되기 때문에 보안 시나리오에서 심각한 위협이 될 수 있습니다.

– 고급 기능: DJI 드론에는 악의적인 공격자가 정찰 및 공격에 악용할 수 있는 고급 기능이 탑재되어 있습니다.

– 암호화 과제: DJI 드론에서 사용하는 암호화 및 통신 프로토콜에는 고급 드론 탐지 및 완화 기술이 필요합니다.

Sentrycs는 DJI 드론을 탐지하고 완화할 수 있는 고급 CUAS 솔루션을 제공하여 이 만연한 위협에 대한 포괄적인 보안 범위를 보장합니다.

강화된 교육 및 대비의 역할

드론 관련 위협을 완화하려면 고급 CUAS 기술을 배포하는 것 외에도 보안 담당자의 교육과 대비 태세를 강화하는 것이 중요합니다. 보안팀은 잠재적인 드론 위협을 인식하고 효과적으로 대응하는 데 필요한 지식과 기술을 갖추고 있어야 합니다. 승인되지 않은 드론 식별, CUAS 시스템 작동, 현지 법 집행 기관과의 협력 대응 프로토콜에 중점을 둔 정기적인 교육 세션을 통해 대규모 이벤트의 전반적인 보안 태세를 크게 개선할 수 있습니다. 또한 모의 드론 침입 시나리오를 수행하면 보안 담당자가 신속하고 단호하게 대응할 수 있도록 준비하여 대응 시간을 단축하고 공격이 확대되기 전에 잠재적으로 공격을 저지할 수 있습니다.

드론 보안 조치의 미래

드론 기술이 계속 발전함에 따라 새로운 위협에 대응하기 위한 보안 조치도 발전해야 합니다. 암호화된 DJI 모델과 같이 드론이 점점 더 정교해짐에 따라 드론 기능의 발전에 발맞출 수 있는 차세대 CUAS 솔루션의 개발이 필요해졌습니다. 기술 제공업체, 보안 기관, 법 집행 기관 간의 협업은 최신 드론 위협에 대응하기 위한 혁신적인 탐지 및 완화 전략을 수립하는 데 필수적입니다. 사전 예방적 접근 방식을 장려하고 첨단 기술을 활용함으로써 공공 행사 및 유명 인사들의 모임을 위한 보다 안전한 환경을 조성하고, 끊임없이 변화하는 항공 위협의 환경에 맞춰 보안 조치를 발전시킬 수 있습니다.

결론

펜실베이니아 서부 박람회장에서의 도널드 트럼프 대통령 암살 시도는 현재 드론 보안 조치의 심각한 취약점을 드러냈습니다. 이러한 취약점을 이해하고 해결함으로써 보안팀은 드론 위협으로부터 대규모 행사, VIP, 중요 자산을 더 효과적으로 보호할 수 있습니다.

다음에서 제공하는 솔루션과 같은 고급 CUAS 기술 센트리크 는 향후 유사한 사고를 방지할 수 있는 포괄적인 드론 탐지, 추적 및 완화 기능을 제공합니다. 보안팀은 지속적인 모니터링, 정밀한 운영자 위치 추적, 독립적인 탐지 시스템, ISR 인사이트, DJI 드론 탐지 및 완화 기능을 포함한 사전 예방적 드론 보안 조치를 채택함으로써 효율성을 높이고 대규모 행사에서 참석자의 안전을 보장할 수 있습니다.

주요 내용

• 대규모 이벤트는 무단 드론 침입의 위험이 높으므로 공격을 방지하는 보안 설정이 있어야 합니다.
• 이러한 이벤트에서는 드론 운영자의 정확한 위치를 파악할 수 있는 효과적인 C-UAS 시스템이 필수입니다.
• 특히 대규모 공공 행사와 같이 위험도가 높은 보안 환경에서는 ISR 인사이트가 표적과 임무를 이해하는 데 필수적입니다.