물류 업무가 쉬워지는 곳, 트레드링스입니다.
2025년 11월 2일 오전 11시경, 전 세계 해상물류 관제 시스템에 일대 혼란이 발생했습니다. 중국 루가오항에 정박해 있던 벌크선 ‘메그나 프린세스(Meghna Princess)’호가 갑자기 발트해 한복판에서 항해 중인 것으로 나타났습니다.
이뿐만이 아니었습니다. 전 세계 각지에 흩어져 있던 수백, 수천 척의 선박 위치 정보가 불과 10여 분 만에 발트해 보른홀름섬과 핀란드만 사이의 항로로 ‘순간이동’하는 초유의 사태가 벌어졌습니다. 심지어 지난 4월 이후 AIS 신호를 끈 채 운항하던 제재 대상 유조선 ‘볼란스(Volans)’호까지 유령처럼 발트해에 등장했습니다. 물론 실제로 순간이동한 건 아닙니다. AIS 데이터 교란 사건이었습니다.
AIS(Automatic Identification System, 선박자동식별장치)는 선박의 충돌 방지를 위해 위치, 속도 등 항해 정보를 실시간으로 자동 송수신하는 디지털 시스템입니다. 해상 교통의 안전을 책임지는 필수 장치이지만, 이번 사태처럼 데이터가 외부에 의해 조작될 수 있는 보안 취약점을 안고 있습니다.
출처 입력
사건 당일인 11월 2일, 발트해에서 운항 중인 것으로 AIS 데이터를 송출한 화물선은 609척에 달했습니다. 이는 하루 전(485척)과 다음 날(423척)에 비해 비정상적으로 급증한 수치입니다. 누군가 의도적으로 허위 AIS 데이터를 글로벌 네트워크에 살포한 것입니다. 트레드링스 Ocean Visibility에서도 메그나 프린세스호의 비정상적인 이동 경로를 확인할 수 있습니다.
사건의 진원지: 핀란드의 한 아마추어 무선국
사건 발생 직후, 핀란드 국경수비대와 교통통신청을 비롯한 관련 기관들이 즉시 조사에 착수했습니다. 이내 문제의 진원지가 핀란드 파라이넨 지역에 위치한 한 아마추어 무선국이라는 사실이 밝혀졌습니다. 개인 소유의 스테이션이 바다에서 수신한 AIS 신호를 상업용 선박 추적 서비스 업체로 전송하는 과정에서 수백 건의 조작된 데이터가 시스템에 유입된 것입니다.
교통통신청 해사국장 산나 손니넨(Sanna Sonninen)은 “어떻게 일어났는지는 파악했지만, 왜 일어났는지는 아직 불분명하다”고 밝혔습니다. 아마추어 무선국은 개인이 비상업적 목적으로 운영하며, 글로벌 플랫폼에 데이터를 업로드하려면 Traficom의 허가가 필요합니다. 이번 사건은 합법적인 채널이 어떻게 데이터 오염의 통로가 될 수 있는지 보여주는 위험한 선례를 남겼습니다.
어떻게 가능했나: 데이터 해킹인가, 신호 하이재킹인가?
전문가들은 아직 정확한 공격 방식과 그 배후를 특정하지 못하고 있습니다. 현재로서는 크게 두 가지 가능성이 제기됩니다. 첫째는 해커가 아마추어 무선국의 컴퓨터 시스템에 침투해 조작된 데이터를 대량으로 업로드했을 가능성입니다.
하지만 더 우려스러운 시나리오도 존재합니다. 영국 항법연구소의 램지 패러거(Ramsey Faragher) 최고경영자는 “만약 인공위성과 지상 수신국 양쪽에서 허위 데이터가 동시에 포착된다면, 이는 악의를 가진 누군가가 해당 지역에서 직접 강력한 허위 AIS 신호를 송출했을 가능성이 매우 높다”고 경고했습니다. 즉, 단순히 한 스테이션을 해킹한 것을 넘어, 특정 해역의 주파수 자체를 장악하려는 ‘신호 하이재킹’ 시도일 수 있다는 분석입니다. 특정 선박이나 위치를 겨냥하지 않은 무차별적인 데이터 살포 방식은 오히려 공격의 진짜 의도를 숨기려는 기만 전술일 수 있습니다.
단순 해프닝이 아니다: 공급망을 겨누는 새로운 위협
“이러한 불일치는 정확한 AIS 데이터에 의존하는 해운업계의 항해 및 모니터링 시스템에 심각한 혼란을 야기할 수 있습니다.” Lloyd’s List Intelligence의 선박 추적 수석 분석가 폴 코퍼위트(Paul Copperwheat)의 지적처럼, 이번 사태는 단순한 기술적 해프닝이 아닙니다. AIS 데이터는 여러 독립적인 소스로부터 정보를 취합하는 분산형 네트워크 구조를 가집니다. 이는 하나의 오염된 소스가 전체 데이터망을 순식간에 감염시킬 수 있다는 본질적 취약점을 의미합니다.
특히 러시아 인근 해역에서 제3자에 의한 GNSS(위성항법시스템) 교란이 빈번하게 일어나는 상황에서, AIS 데이터마저 신뢰성을 잃는다면 그 파장은 상상 이상일 수 있습니다. NORMA Cyber의 정보 책임자 아르네 아스플렘(Arne Asplem)에 따르면, 발트해 지역에서 허위 AIS 추적이 나타난 것은 이번이 처음이 아닙니다. 2021년에 발생한 4건의 유사 사례가 이미 조사를 거친 바 있습니다. 이는 AIS 교란이 일회성 사고가 아닌, 반복적이고 진화하는 사이버 위협임을 방증합니다.
가시성 확보, 이제는 선택이 아닌 필수
지정학적 리스크와 기술적 취약성이 맞물리며 선박의 실제 위치와 도착 예정 시간(ETA)의 불확실성은 이제 상수가 되었습니다. AIS 데이터가 이처럼 쉽게 조작될 수 있다는 사실이 드러난 이상, 더 이상 단일 데이터 소스에만 의존하는 것은 위험천만한 일이 되었습니다. 내 화물이 정말 어디에 있는지, 예정된 경로로 이동하고 있는지 교차 검증할 수 있는 다층적인 검증 시스템이 절실합니다.
이처럼 예측 불가능한 상황에서, 화물의 현재 위치를 B/L 번호만으로 실시간 추적하고 다양한 소스로부터 얻은 데이터를 교차 분석하여 정확도를 높이는 TRADLINX Ocean Visibility와 같은 가시성 솔루션은 이제 선택이 아닌 필수가 되고 있습니다. 이를 통해 예상치 못한 데이터 교란이나 운송 지연에 선제적으로 대응하고, 대체 운송 경로를 모색하는 등 능동적인 리스크 관리가 가능해집니다.
