Flipper One 개발이 멈췄다 - 해킹 도구 명가가 도움을 요청한 진짜 이유

Flipper Zero를 만든 그 팀의 다음 작품

혹시 Flipper Zero라는 장난감 같은 해킹 도구 보신 적 있으세요? 돌고래 캐릭터가 화면에 떠 있는 작은 오렌지색 기기인데, RFID 카드를 복제하고, NFC를 분석하고, 적외선 신호를 흉내내고, 무선 주파수를 캡처하는 등 보안 연구자들의 만능 칼 같은 도구거든요. 2020년 Kickstarter에서 480만 달러를 모으면서 화제가 됐고, 그 이후로 보안 커뮤니티에서 거의 컬트적인 인기를 끌고 있어요.

그런데 그 후속작인 Flipper One 개발이 지금 굉장히 어려운 상황이에요. Flipper 팀이 공식 블로그에 "우리에게 도움이 필요하다"는 글을 올렸거든요. 단순히 자금 부족 문제가 아니라, 훨씬 복잡한 기술적·법적·물류적 난관에 부딪힌 상황이에요.

Flipper One은 뭐가 다른가

Flipper Zero가 마이크로컨트롤러 기반의 단순한 도구였다면, Flipper One은 본격적인 리눅스 기반 펜테스팅 머신을 목표로 해요. 쉽게 말해서, 기존 Zero가 휴대용 스위스 아미 나이프였다면 One은 주머니 속 노트북 같은 거예요.

사양도 차이가 큽니다. Zero는 ARM Cortex-M4 칩에 32KB RAM 정도였는데, One은 풀 리눅스가 돌아가는 SoC(System on Chip)에 기가바이트급 RAM, Wi-Fi 6/Bluetooth 5, USB-C, 그리고 가장 중요한 소프트웨어 정의 라디오(SDR) 기능까지 갖출 예정이었어요. SDR이 뭐냐면, 안테나로 들어오는 무선 신호를 소프트웨어로 자유롭게 해석하고 변조할 수 있는 기술이에요. 이게 있으면 GSM, LoRa, Zigbee, 자동차 키 신호까지 거의 모든 무선 통신을 분석할 수 있게 돼요.

이런 스펙은 Kali Linux를 들고 다니면서 무선 보안 평가를 하는 펜테스터들한테는 정말 매력적이에요. 기존에는 Raspberry Pi에 HackRF 같은 SDR 모듈을 따로 연결해서 들고 다녔는데, 이걸 하나의 휴대용 기기로 통합한다는 의미니까요.

왜 이렇게 어려워졌나

Flipper 팀이 토로하는 문제는 여러 갈래예요. 첫 번째는 제재(sanctions)와 결제 시스템이에요. Flipper Devices는 원래 러시아 출신 창업자들이 만든 회사인데, 우크라이나 전쟁 이후 본사를 이전했지만 여전히 결제 처리, 부품 조달, 국제 송금 등에서 제약을 받고 있어요. 부품 하나 사는 것도 일반 회사보다 몇 배 더 복잡한 거죠.

두 번째는 각국의 규제 강화예요. Flipper Zero조차 캐나다에서 한때 '자동차 도난 도구'로 분류되어 수입 금지 논의가 있었고, 브라질에서도 비슷한 일이 있었어요. One은 SDR을 탑재한 만큼 더 강한 규제 압박을 받을 가능성이 커요. 미국 FCC, 유럽 CE 인증 같은 걸 통과해야 하는데, 이게 시간과 돈이 어마어마하게 들거든요.

세 번째는 가장 현실적인 문제, 반도체 공급망이에요. 코로나 이후로 좀 나아졌다고 하지만, 특수한 SoC나 RF 프론트엔드 칩은 여전히 리드 타임이 6개월에서 1년씩 걸려요. 작은 하드웨어 스타트업이 이런 상황에서 안정적으로 생산 라인을 돌리는 건 정말 힘든 일이에요.

비슷한 프로젝트와 비교하면

펜테스팅 휴대 기기 시장에는 몇 가지 경쟁자가 있어요. Hak5의 Pwnagotchi, WiFi Pineapple, Bash Bunny 같은 제품들이 대표적이에요. 그런데 이들은 대부분 특정 공격 시나리오에 특화된 도구예요. Wi-Fi Pineapple은 Wi-Fi 중간자 공격에 특화돼 있고, Bash Bunny는 USB 공격에 특화돼 있어요.

Flipper One이 특별한 이유는 올인원 플랫폼을 지향한다는 점이에요. 마치 스위스 아미 나이프처럼, 하나의 기기로 다양한 보안 시나리오를 다 커버하겠다는 야심이에요. 그리고 오픈소스 펌웨어를 기반으로 커뮤니티가 모듈을 자유롭게 만들 수 있게 한다는 점도 큰 차별점이에요.

반면 라즈베리파이 진영에서도 Raspberry Pi Zero 2 W + 외장 모듈 조합으로 비슷한 걸 만들 수 있어요. 가격은 훨씬 저렴하지만, 통합도와 사용 편의성에서는 Flipper에 한참 못 미치는 게 사실이죠.

한국 개발자와 보안 연구자에게

한국에서 Flipper Zero를 구하기는 늘 까다로웠어요. 정식 수입이 안 되고, 해외 직구도 통관에서 막히는 경우가 종종 있거든요. 전파법상 일부 기능은 한국에서 사용 자체가 불법일 수도 있고요. Flipper One은 SDR까지 들어가는 만큼 이런 규제 이슈가 더 심각해질 가능성이 커요.

그래도 이 프로젝트가 우리에게 주는 의미는 적지 않아요. 첫째, 오픈소스 하드웨어 생태계가 어떤 길을 걷고 있는지 보여주는 사례예요. 단순한 펀딩 성공을 넘어, 지속 가능한 비즈니스로 만드는 게 얼마나 어려운지 적나라하게 드러나거든요. 둘째, 보안 연구의 도구 민주화라는 관점에서 의미가 있어요. 예전에는 수천만 원짜리 장비가 있어야 할 수 있던 무선 보안 연구를 몇십만 원짜리 기기로 할 수 있게 되는 거예요.

혹시 임베디드나 보안 쪽 일을 하시는 분들이라면, Flipper의 GitHub 저장소를 한 번 둘러보세요. 펌웨어가 어떻게 모듈화돼 있고, 어떻게 커뮤니티 기여를 받는지 배울 점이 많거든요.

마무리

Flipper One의 어려움은 한 스타트업의 문제가 아니라, 글로벌 규제·공급망·지정학이 맞물린 시대에 하드웨어를 만든다는 게 어떤 의미인지 보여주는 축소판이에요. 소프트웨어처럼 깃허브에 푸시한다고 끝나는 일이 아니거든요.

여러분은 이런 펜테스팅 도구의 합법적 사용 범위를 어디까지로 봐야 한다고 생각하세요? 그리고 한국에서 Flipper 같은 기기가 정식 유통되려면 어떤 변화가 필요할까요?