Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화
[NeoKeyManager] 드론 전장의 시대,무기 OTA 보안의 핵심은 ‘암호 키 통제권’이다
2026년 02월 25일

 우크라이나-러시아 전쟁은 현대 전장의 패러다임이 근본적으로 변화했음을 보여주었습니다. 과거 전차와 포병 중심의 물리적 화력 경쟁에서, 이제는 드론·무인체계 중심의 네트워크 전장으로 전환되고 있습니다. 소형 정찰 드론부터 자폭형 공격 드론, 군집 드론에 이르기까지 수백, 수천 대의 기체가 동시에 작전을 수행하는 환경은 더 이상 미래의 이야기가 아닙니다.

 이러한 전장 환경에서 군이 반드시 확보해야 할 능력은 단순한 무기 수량이 아니라 동시 통제 능력과 신속한 작전 재구성 능력이다. 그리고 그 중심에는 OTA(Over-The-Air) 기반 소프트웨어 업데이트와 원격 작전명령 수행이 존재합니다. 

문제는 여기서 시작되는데요.


무선으로 전달되는 ‘작전 명령’, 얼마나 안전한가

드론 무기체계는 일반 인터넷망을 사용할 수 없다. 군 전용 통신망, 전술 데이터 링크, 제한된 무선 채널을 통해 명령과 소프트웨어가 전달됩니다. 전장 상황에서는 실시간 중앙 서버 질의·응답조차 어려운 경우도 많습니다.

그렇다면 수백 대의 드론에 동시에 배포되는 업데이트가 과연 정당한 군 명령인지, 아니면 적이 위장하여 주입한 악성 코드인지 기체는 어떻게 구분할 수 있을까요?

결국 답은 하나, 암호학적 검증입니다. 

드론 OTA 보안의 핵심은 다음 두 가지 구조에 있습니다.

  • AES 기반 암호화 키: 명령 내용의 기밀성 보장
  • RSA 기반 전자서명 키: 명령의 정당성 및 무결성 보장

기체는 양산 단계에서 주입된 공개키 체인을 이용하여 “이 명령이 군이 승인한 것인지”를 스스로 판단해야 한다. 중앙 서버에 물어볼 수 없기 때문입니다.

따라서 OTA 보안의 본질은 통신망이 아니라 암호 키 통제권에 있습니다.


진짜 위험은 통신이 아니라 공급망이다

많은 경우 OTA 보안은 암호화 알고리즘의 강도 문제로 오해됩니다. 그러나 실제로 더 큰 위협은 공급망에 존재합니다.

드론 무기체계는 다단계 구조로 개발·양산되는데요.

부품 업체는 각 제어기 소프트웨어를 개발하고 전자서명을 수행해야 하며, 무기체계 업체는 이를 통합하여 최종 OTA 패키지를 생성합니다. 이 과정에서 AES 키와 RSA 서명키가 반드시 사용됩니다.

문제는 이 키들이 어디에, 어떻게 보관되느냐인데요,

  • 개발 서버에 파일 형태로 저장되는 키
  • 담당자 교체 시 인수인계되는 비밀번호
  • 외주 협력사의 개발 환경 접근
  • 내부자 또는 해킹에 의한 키 탈취

한 번이라도 키가 유출되면, 적은 정당한 군 명령처럼 위장한 업데이트를 생성할 수 있습니다. 그 순간 무기체계의 통제권은 사실상 상실됩니다.


군 조직 특성과 비밀번호 기반 통제의 한계


군은 순환 보직 체계입니다.

통수권자, 지휘관, 실무 담당자는 정기적으로 교체됩니다.

이러한 구조에서 비밀번호 기반 접근 통제는 구조적으로 취약할 수 밖에 없습니다.

  • 공유 계정 사용
  • 문서화된 비밀번호
  • 긴급 상황에서의 구두 전달
  • 내부자 위협

사람이 기억하는 보안은 시간이 지날수록 약해지죠.

국가 안보 수준의 무기체계는 더 이상 사람 중심 통제로는 보호할 수 없습니다.

따라서 무기 OTA 보안은 ‘사람이 승인하는 체계’가 아니라 ‘암호가 승인하는 체계’로 전환되어야 합니다.


전 생애주기 암호 키 관리가 필요한 이유





드론 OTA 보안은 운용 단계에서만 구현할 수 없습니다.

기획·개발·양산·배치 전 과정에 걸친 암호 키 통제가 필요합니다.

1. 부품 개발 단계

  • 각 제어기 SW 전자서명
  • 부품사 서명 키 통제

2. 통합 단계

  • 플랫폼 서명
  • OTA 패키지 생성

3. 양산 단계

  • 기체별 Key Injection
  • RSA 공개키 체인 주입
  • AES 파생키 생성

4. 운용 단계

  • 작전 단위 서명
  • 동시 대략 배포
  • 긴급 키 정책 변경

이 전 과정이 단일 신뢰 체계 아래에서 관리되지 않으면, OTA 보안은 부분적으로만 구현될 뿐입니다.


군-주도 계층형 암호 통제체계의 필요성





해결책은 명확합니다.

  • 군 중앙이 최상위 암호 통제권을 보유하고
  • 무기체계 업체와 부품 업체는 하위 계층으로 연결되며
  • 전자 서명 키는 상위에서 하위로 정책 기반으로 내려주되
  • 키의 소유권과 승인권은 군이 유지하는 구조

이러한 수직적 계층형 암호 통제체계는 자동차 산업에서 Secure Flash 대응을 위해 이미 구현된 바 있습니다.

자동차 역시 대량 양산, 다단계 부품 구조, OTA 업데이트라는 공통 특성을 가집니다.

차이는 단 하나!

자동차는 브랜드 보호가 목적이지만, 군 드론은 국가 통제권이 목적이라는 점입니다.


이제는 정책에 반영해야 할 시점



드론 중심 전장은 이미 시작되었습니다.

OTA는 선택이 아닌 필수이며,

암호 키 통제는 생존의 문제입니다.

국방 정보보호 정책과 무기체계 개발 지침에는 다음이 반영되어야 합니다.

  • 전 생애주기 암호 키 관리 의무화
  • 군 중앙 KMS 기반 계층형 통제 구조 도입
  • OTA 전자 서명 검증 의무화
  • 양산라인 Key Injection 통제 체계 적용
  • 비밀번호 기반 운영 최소화

OTA 보안의 핵심은 통신 암호화가 아니며, 누가 키를 통제하는가 본질입니다.

드론 전장의 시대,무기체계 통제권은 암호 키 위에 서 있습니다.

이제 그 통제권을 국가 차원에서 구조화해야 할 때입니다.