AI 요약
유니버시티 칼리지 런던(UCL)의 스티븐 J. 머독(Steven J. Murdoch) 교수는 전 세계 GPS 위성이 민간에 완전히 노출된 공개 채널을 통해 군사용 암호 데이터를 지속적으로 전송하는 '넘버 스테이션(암호 방송국)' 역할을 수행해 왔음을 규명했습니다. 연구팀은 2007년부터 2026년 초까지 축적된 19년간의 GPS 공공 아카이브 데이터에서 1,216만 건의 관측치를 추출해 노트북으로 수 주간 분석했습니다. 그 결과, GPS L1 C/A 신호 규격(IS-GPS-200)에서 '운영사령부의 재량에 따른 특별 메시지'용으로 예비해 둔 '서브프레임 4, 페이지 17'의 176비트 영역이 미군의 무선 키 분배(OTAD, Over-the-Air Distribution) 글로벌 재키잉 네트워크를 위한 암호문 전송에 활용되고 있음이 드러났습니다. 매일 약 3,700개의 암호화 페이로드가 지속적으로 방송되었으나, 그간 민간 수신기나 펌웨어 수준에서는 이 데이터의 실체를 제대로 인지하지 못한 채 넘겨왔습니다.
핵심 인사이트
- 19년간의 데이터 추적: 유니버시티 칼리지 런던의 스티븐 J. 머독은 2007년부터 2026년 초까지 축적된 1,216만 건의 GPS 관측 데이터를 분석하여 베일에 싸여 있던 암호 체계를 규명했습니다.
- OTAD 군사 네트워크와의 연계: 분석 결과, '서브프레임 4, 페이지 17'에 할당된 176비트 페이로드는 미군의 글로벌 무선 키 분배(OTAD) 시스템을 위한 암호화 재키잉 데이터와 정확히 일치했습니다.
- 지속적인 글로벌 송출: 32개의 GPS 위성군 전체에서 매일 약 3,700개의 특수 메시지 페이로드가 민간 공공 채널을 통해 지속적으로 전송되어 왔습니다.
주요 디테일
- 신호 및 프레임 구조: GPS L1 C/A 신호는 초당 50비트(50 bps) 속도로 전송되며, 1,500비트의 프레임은 5개의 300비트 서브프레임으로, 각 서브프레임은 10개의 30비트 워드(Word)로 나뉩니다.
- 서브프레임의 분할 사용: 궤도 및 시각 보정용 필수 데이터를 담는 서브프레임 1~3과 달리, 서브프레임 4와 5는 25개의 페이지를 순환 전송하며, 수신기는 12.5분마다 '페이지 17'을 수신하게 됩니다.
- 페이로드 세부 구성: 문제의 176비트 특수 메시지는 서브프레임 4의 워드 3부터 워드 10까지 쪼개져 실리며, 패리티 비트를 제거하고 재조합하면 코드 페이지 437(Code Page 437)의 서브셋으로 디코딩되는 22바이트의 페이로드가 도출됩니다.
- 상당한 대역폭 점유: 176비트는 전체 서브프레임 4 전송량의 약 12%를 차지하는 분량으로, 군 제어 부문이 이 영역을 20년 가까이 꾸준히 사용해 왔음은 해당 데이터가 매우 중요한 역할을 맡고 있음을 뜻합니다.
향후 전망
- 민간-군사 신호 투명성 격차 조명: 이번 발표를 계기로 GPS 수신기 설계자, 펌웨어 개발자, 신호 모니터링 업계 등에서 그간 방치했던 해당 유보 필드(서브프레임 4, 페이지 17)를 디코딩하고 모니터링하려는 시도가 활발해질 것입니다.
- 보안성 및 암호 프로토콜 재평가: 일반 공공 아카이브와 노트북 한 대만으로 군사적 통신 데이터의 동작 이력과 패턴을 읽어낸 만큼, 공개 채널을 통한 위성 기반 암호화 자산 분배의 물리적 보안 설계에 대한 재평가가 이루어질 수 있습니다.