이란 유조선·화물선 60척, 해킹으로 통신 두절…미국·유럽 제재에 해운 보안 구멍

이란 국영 유조선과 화물선 60여 척이 최근 해커 공격을 받아 통신이 모두 끊겼다. 해커들은 배와 육지, 항만, 바다 위 다른 선박 사이 연결까지 한꺼번에 막아 국제 해운에 큰 혼란을 가져왔다. 이런 일은 해운업계에서 매우 드물다고 지난 23일(현지시각) 아샤르크 알아우사트(english.aawsat.com)가 전했다.

◇ 해킹 표적은 ‘팔콘’…선박의 ‘신경줄’로 불리는 핵심 통신 소프트웨어

이번 공격은 해커 조직 ‘랩-두크테간(Lab-Dookhtegan)’이 주도했다. 해커들은 최근 이란 국영 유조선회사(NITC) 소속 유조선 39척과 이란해운공사(IRISL) 화물선 25척이 바다 위에서 사용하던 관리·통신 시스템을 해킹했다고 밝혔다.

해커들이 노린 것은 ‘팔콘(Falcon)’이라는 소프트웨어로, 이는 선박에서 사용하는 중앙 통신 시스템이다. 팔콘은 배가 항만과 연락하거나, 위성 신호를 통해 위치를 확인하고, 자동식별장치(AIS)로 다른 선박과 정보를 주고받을 때 반드시 필요한 ‘신경줄’ 역할을 한다. 팔콘이 꺼지면 선박은 다른 곳과 연락이 완전히 끊어지고, 자신의 위치도 드러낼 수 없다. 실제로 해커들은 팔콘이 설치된 리눅스 운영체제 시스템에 최고 관리자 권한(루트 권한)으로 들어가 이 프로그램을 멈췄다. 이 때문에 모든 AIS, 위성 네트워크가 중단됐고, 선박의 위치 추적이나 항로 안내, 외부와의 교신이 중단됐다.
이 해운사 두 곳(NITC, IRISL)은 지난 2020년 미국 재무부가 혁명수비대 쿠드스군과 관련이 있다고 판단해 제재 명단에 올렸다.

◇ 해킹 반복, 제재 여파로 보안 취약…해운업계 ‘충돌 위험’ 우려

랩-두크테간은 올해 3월에도 이란 해운사 선박 116척의 통신을 두절시키는 해킹을 감행했다. 당시도 미국이 예멘 내 후티 반군을 겨냥한 군사작전 도중에 공격이 있었다.

업계 전문가들은 “미국과 유럽이 이란에 각종 통신·보안장비, 국제 보험, 세계 항만 이용 등을 제한해온 것이 선박 통신망을 약하게 만들고 있다”고 말했다. 이런 이유로 이란 해운망은 해커 공격이나 사고에 취약해진다는 설명이다. 해운 보험업계도 “이란발 선박의 보안 위험이 커져 앞으로 보험료가 높아질 것”이라고 지적했다.

이번 해킹은 세계 원유 운송로에서 지정학 긴장이 높은 오만만 일대에서 일어났다. 업계 관계자들은 “선박의 통신이 모두 끊기면 충돌, 항로 이탈, 무장집단의 공격 등 2차 사고까지 번질 수 있다”며 우려의 목소리를 냈다.


박정한 글로벌이코노믹 기자 park@g-enews.com