숨겨진 ‘숫자 방송국’이 된 GPS: 20년간 군사 암호 키를 실어 나르다

2026년 6월, 보안 전문가 브루스 슈나이어의 블로그에 실린 한 편의 분석이 전 세계 보안 커뮤니티에 파장을 던졌다. 논점은 분명했다. “미국 군이 거의 20년 동안 공공 GPS 위성을 은밀한 ‘숫자 방송국’처럼 활용해 군사 암호화 키를 배포해 왔다.” 우리가 매일 사용하는 내비게이션, 스마트폰 위치 추적, 항공·해운 시스템—이 모든 것이 의도치 않은 군사 암호 채널의 수용자가 되어왔다는 충격적 주장이다.

숫자 방송국이란 냉전 시대 동서 간 정보전의 상징적 도구다. 특정 주파수에서 무의미해 보이는 숫자열을 송출하고, 정해진 수신자만 이를 해독해 암호 명령으로 활용했다. 21세기 디지털 시대에 이런 방식이 완전히 사라진 줄 알았으나, 실은 눈앞에 있는 GPS 인프라에 그대로 숨어 있었던 셈이다.

1. 발견의 순간: 스티븐 머독의 추적

이 숨겨진 사실을 처음 발견한 사람은 영국의 보안 연구자 스티븐 머독이다. 머독은 운영 중이던 GPS 위성 31기의 전송 데이터를 수집해 통계적 분석을 수행하던 중 흥미로운 패턴을 발견했다. 특정 시점에 모든 위성이 평소와 다른 형태의 데이터를 동시에 송출했다는 사실이다.

핵심 발견은 ‘센티널 신호’다. 평상시 GPS 위성은 항법 신호만 송출하지만, 2011년 5월 26일, 운영 중이던 31기 전 위성이 몇 시간 내에 걸쳐 동일한 센티널 데이터를 전송한 것이다. 이 신호는 항법 정보의 일부처럼 위장되어 있었으나, 통계적 분석 결과 비정상적 패턴을 보였다. 머독은 이를 ‘추정 활성화 사건’으로 규정했다.

2. 결정적 날짜: 2011년 5월 26일

2011년 5월 26일은 우연이 아니다. 미국 국방성은 이 시점을 기점으로 ‘Over-the-Air Distribution(OTAD)’ 및 ‘Over-the-Air Rekeying(OTAR)’이라는 두 가지 핵심 시스템을 본격 가동했다. OTAD는 키를 원격으로 신규 배포하는 체계, OTAR는 이미 사용 중인 키를 위성으로 갱신하는 체계다.

이전까지 미군은 암호화 키를 수기로 배포했다. 물리적 매체에 키를 담아 전 세계 미군 기지와 함선, 항공기에 일일이 전달하는 방식이다. 시간과 비용이 막대할 뿐 아니라 중간에 유출될 위험도 컸다. 1991년 걸프전 때 사우디아라비아 주둔 미군이 장비 키를 분실한 사건이 대표적 사례다. 2011년 OTAD/OTAR 롤아웃은 이러한 물리적 키 배포의 한계를 극복하기 위한 구조적 전환이었다.

3. OTAD/OTAR 작동 원리

OTAD/OTAR는 GPS L-band 신호에 암호화 키 데이터를 임베드하는 방식으로 작동한다. 일반 항법 신호와 동일한 주파수대를 공유하면서도, 군용 GPS 수신기(SAASM, M-code 등)만이 인식할 수 있는 별도 채널을 통해 키를 분배한다. 결과적으로 민간 GPS 기기는 항법 신호만 처리하지만, 군용 모듈은 동일한 신호에서 키 데이터까지 추출한다.

이 방식의 우아함은 ‘은폐성’에 있다. 민간인은 신호 존재를 인지할 수 없고, 신호의 외형은 일반 GPS 데이터와 구별이 어렵다. 즉, 위성 전송 데이터를 면밀히 분석하지 않는 한 키 분배 행위 자체를 알아차릴 수 없다.

4. 교차 검증: 2015년 공개 문서와 데이터의 만남

머독의 데이터 분석은 2015년 미국 정부가 부분 비공개 해제한 OTAD/OTAR 프레젠테이션 문서로 교차 검증된다. 이 문서에는 GPS 위성을 통한 키 분배 시스템의 개요, 운용 절차, 보안 모델이 기술되어 있다. 머독이 위성 데이터에서 추론한 패턴과 문서상의 시스템 설계가 거의 정확히 일치한 것이다.

보안 분석가들은 이를 두고 ‘결정적 증거’라 부른다. 두 개의 독립 출처—실제 전송 텔레메트리 데이터와 정부 자체 문서—가 동일한 결론을 가리키고 있다는 점에서 의구심의 여지가 적다. 슈나이어는 이를 “공개 데이터만으로 비밀의 군사 작전 실체를 규명한 모범적 사례”로 평가했다.

5. 군사 GPS 모듈의 구조적 한계

영국 보안 전문가 클라이브 롭슨은 이 시스템의 구조적 한계를 지적했다. 핵심은 군사 GPS 모듈의 키 자료 저장소 저장 용량 문제다. 군용 모듈은 보안 등급에 따라 유한한 저장 공간을 가지며, 모든 키는 일정 기간 후 재사용, 재충전, 또는 폐기되어야 한다.

이는 OTAD/OTAR 시스템이 “편의”가 아니라 “필수”임을 의미한다. 저장 용량의 물리적 한계 때문에 키 분배 채널이 지속적으로 가동되지 않으면 군용 GPS 장비는 결국 키 고갈로 작동을 멈춘다. 그래서 시스템은 20년간 사실상 중단 없이 운영되어 왔고, 동시에 민간 인프라 위에 군사적 의존이 누적된 것이다.

6. 보안적 함의: 민간 인프라의 이중 사용

이 사례는 여러 겹의 보안적 질문을 제기한다. 첫째, 민간 인프라의 이중 사용 문제다. GPS는 민간 기술이지만, 위성·지상국은 본질적으로 미국 국방성 자산이다. 키 분배 채널이 모든 GPS 사용자에게 보이지 않는 부하를 실어 나른 셈이다.

둘째, 암호학적 신뢰성 문제다. 위성을 통한 키 분배는 분배 경로의 보안이 곧 키 보안이다. 만약 적대국이 GPS 신호에서 키 데이터를 추출할 수 있다면, 미군 통신 전체가 위험해진다.

셋째, 프라이버시 함의다. 모든 GPS 사용자가 의도하지 않은 데이터를 수신하고 있었다는 사실은 ‘보안 인프라의 투명성’ 원칙에 대한 근본적 의문이다. 사용자는 자신이 무엇을 수신하는지 알 권리가 있는가?

7. 미래 전망과 시사점

OTAD/OTAR는 앞으로도 GPS 키 분배의 핵심 메커니즘으로 남을 가능성이 높다. 미국 국방성은 차세대 GPS III 위성에서도 유사한 키 분배 기능을 유지할 것으로 알려졌으며, 양자 키 분배 같은 차세대 기술로의 전환도 검토 중이다.

다만 머독과 슈나이어의 분석은 시사점을 남긴다. ‘보이지 않는 인프라’는 분석될 때만 존재가 드러난다. 민간-군사 경계의 모호성은 새로운 보안 패러다임을 요구하며, 암호 키의 수명은 시스템 설계에 내재된 물리적 한계에 종속된다.

결론적으로 GPS는 단순한 위치 정보 전달자가 아니라 20년 이상 군사 암호 작전의 핵심 채널이었다. 이 발견은 ‘신뢰받는 민간 인프라’라는 개념 자체에 대한 재검토를 요구하며, 차세대 보안 설계에서 투명성과 이중 사용의 균형을 어떻게 잡을지라는 질문을 남긴다.