DJI는 최신 드론 제품군인 소비자용 ‘Air 3S(RC 2 컨트롤러·DJI Fly 앱)’와 산업용 ‘Matrice 4E(RC Plus 2 엔터프라이즈·Pilot 2 앱)’ 등 2종에 대해 최근 미국 공공안보 및 기업 대상 독립 보안 평가 기관인 ‘온디펜드(OnDefend)’로부터 시스템 보안 안전성을 검증받았다며 관련 보안 평가 종합 보고서(Executive Report)를 29일 공개했다.
온디펜드는 미 군·정부 작전 경험자들로 구성된 전문 기관이다. 이들은 지난해 10월부터 올해 3월까지 약 5개월간 통제된 실내외 환경에서 정밀 기술 평가를 진행했다. 온디펜드는 객관성 확보를 위해 DJI 통보 없이 소매 시장과 딜러 재고에서 제품을 무작위로 독립 조달해 테스트했다. 조사 결과, 미 국가안보의 핵심 우려인 ‘데이터 주권(Data Sovereignty)’ 및 ‘해외 무단 전송’ 의혹은 사실이 아닌 것으로 확인됐다.
보고서에 따르면 앱과 컨트롤러의 트래픽을 분석한 결과, 중국 등 해외 서버로의 데이터 전송 증거는 없었다. 관측된 모든 연결은 알리바바·텐센트의 미국 내 CDN 인프라와 구글, 페이스북, 아마존 등 미국 기반 IP 주소로만 확인됐다. 비행 중 인터넷을 차단하는 ‘로컬 데이터 모드(LDM)’의 유효성도 검증됐다. LDM 활성화 시 데이터 외부 유출이 철저히 차단됐고, 일반 모드 복귀 후에도 과거 비행 기록이 전송되지 않았다.
하드웨어 조작 및 무선 신호를 통한 탈취(하이재킹) 가능성도 희박했다. 온디펜드는 광대역 스펙트럼 스캔, 근접 필드 안테나 분석, AI 기반 회로 기판 분석 등으로 하드웨어를 해체 검증했다. 이 과정에서 승인되지 않은 부품이나 공급망 개입 흔적은 없었으며, 무선 주파수(RF) 백도어도 발견되지 않았다. 일부 미공개 주파수 방출은 신호 합성 과정의 정상적 부산물(아티팩트)로 판명됐다. 자체 O4 프로토콜도 전파방해(재밍)와 비정상 신호 주입에 강력한 저항성을 보였다.
최종 평가에서 ‘치명적(Critical)’, ‘높음(High)’, ‘중간(Medium)’ 수준의 위험은 단 한 건도 없었다. 세션 관리 등과 관련된 10건의 ‘낮은 위험(Low Risk)’과 13건의 ‘관찰(Observation)’ 사항만 식별됐다. 온디펜드는 “임베디드 시스템의 통상적 수준으로, 안전 운행이나 정보 유출을 위협할 실질적 리스크는 없다”고 밝혔다. DJI는 검증 중 와이파이 비밀번호 취약점 등을 펌웨어 업데이트로 즉각 수정했으며, 남은 저위험 요소들도 향후 순차 개선할 방침이다.
