드론 산업의 급속한 성장으로 영공의 안전과 보안을 보장하는 것이 그 어느 때보다 중요해졌다. 이와 관련해 UTM 시스템의 영향이 크다. 소프트웨어 기반의 고도로 자동화되고 상대적으로 최신인 UTM 시스템은 취약점을 악용해 항공 안전, 영공 사용자의 개인정보 보호와 비즈니스 운영을 위협하는 사이버 공격의 매력적인 표적이 된다.

사이버 보안은 중요한 안전 문제로 인식되고 있지만 UTM 사이버 보안은 현재까지 부분적으로만 연구됐다. 인증과 같은 보안 속성의 하위 집합을 고려하거나 UTM인 복잡한 생태계에 충분한 사이버 복원력을 제공하지 않는 일반 사이버 보안 프레임워크를 적용하는 것이 그 예다.

UTM 시스템의 사이버 보안을 평가하고 검증하기 위한 시스템 요구 사항에 대한 포괄적인 접근 방식은 물론, 통합 인증 체계도 개발되지 않았다. 따라서 업데이트된 보안 프레임워크가 시급히 필요하다.

테라 드론(Terra Drone) 그룹이자 무인 교통 관리(UTM) 시스템 제공 업체인 유니플라이(Unifly)는 미국 연방 항공국(FAA)이 브로드 에이전시 어나운스 콜 003(Broad Agency Announcement call 003)의 일환으로 승인한 통합 UTM 사이버 보안 모델 프로젝트를 성공적으로 완료했다고 발표했다.

레아 그룹(Rhea Group)과 NYUASTS(NY UAS Test Site)와의 협력을 통해 진행된 이 프로젝트의 목표와 목적은 요구 사항 및 인증 제도를 포함해 UTM 사이버 보안 모델을 개선하고 운영 환경에서 모델을 검증하는 것이었다.

유니플라이는 프로젝트 초기 단계에서 FAA ATO(연방항공청 항공교통기구), NASA(미국항공우주국), CNA(국가 안보 분석), Nav Canada(캐나다 항공 항해 서비스 제공 업체), 드론업(DroneUp, 드론 배송 서비스 제공 업체) 등과 인터뷰를 진행하고 새로운 보안 프레임워크의 필요성을 인정한 모든 인터뷰 대상자로부터 피드백과 보안 요구 사항을 수집했다.

프로젝트팀은 업데이트된 프로토타입 모델에 대한 시스템 요구 사항과 보안 제어를 모두 개선했다. 업데이트된 프로토타입 모델은 추적 시설과 유니플라이의 BLIP(Broadcast Location and Identification 장치)를 활용해 시러큐스에 있는 NY 테스트 현장에서 실제 비행을 통해 시연됐다. 최적의 조건에서의 작전, 모의 공격을 받는 작전, 그러한 공격에 대한 대응책을 구현하는 작전이라는 세 가지 시나리오에서 60회 이상의 비행으로 광범위하게 검증이 진행됐다. 이를 통해 보안 제어의 필요성과 효율성이 확인됐다.

이 프로젝트의 결과는 첨단 사이버 보안 조치를 시행함으로써 모든 영공 사용자의 안전과 사생활을 보장할 수 있다는 것을 보여준다.