에포크타임스

국제 해운의 핵심 기반인 위성항법시스템(GNSS) 데이터를 교란하려는 GPS 스푸핑(spoofing, 데이터 조작) 및 재밍(jamming, 전파 교란) 공격이 전 세계적으로 급격히 증가하고 있다.

네덜란드 NHL 스텐덴 응용과학대학교의 예론 파이프커는 《에포크타임스》와의 인터뷰에서, 해당 대학이 구축한 데이터베이스에 GPS 스푸핑, 재밍 사건 400건이 기록돼 있으며, 이 중 약 25%는 실제 선박과 직접적으로 관련된 사례라고 밝혔다. 그는 그러나 “이는 빙산의 일각에 불과하다”고 경고했다.

이스라엘 해양 사이버보안 기업 ‘사이돔(Cydome)’의 설립자이자 CEO인 니르 아얄론 역시 《에포크타임스》에 “스푸핑이나 재밍으로 인한 사건의 95%는 언론에 보도조차 되지 않는다”고 강조했다.

아얄론은 올해 들어 GPS 스푸핑과 재밍 공격이 500% 증가했으며, 전 세계 해역에서 발견되는 ‘블랙스팟(교란 구역)’도 2000% 급증했다고 덧붙였다.

실제 사례도 발생했다. 2025년 6월 오만만에서는 라이베리아 국적 유조선 ‘프론트 이글(Front Eagle)’호와, 업계에서 ‘암흑 선단(dark fleet)’으로 불리는 ‘애덜린(Adalynn)’호가 충돌했는데, 전문가들은 GPS 재밍이 사고 원인 중 하나였다고 분석했다.

아얄론은 GPS 스푸핑이 때로는 선박 운영자가 위치나 신원을 숨기기 위해 직접 사용하기도 하지만, 적대적 행위의 수단으로도 활용된다고 설명했다. 그는 그 사례로, 2025년 5월 사우디 제다항을 출발해 몰타로 향하던 ‘MSC 안토니아(Antonia)’호가 수에즈 운하 남단 인근 홍해에서 좌초한 사건을 들며, 이 역시 외부의 GPS 스푸핑 공격에 의한 것으로 추정된다고 강조했다.

데이터 조작

아얄론은 GPS 스푸핑이나 재밍 공격 방식에 대해 “위성에서 선박이나 안테나로 전달되는 RF(무선 주파수) 신호를 조작하는 방식과, 데이터 자체를 조작하는 방식이 있다”고 설명했다.

그는 이러한 공격이 두 가지 방식으로 이뤄질 수 있다고 말했다. ▲안테나에서 트랜시버로 전달되는 GNSS 메시지를 가로채는 방법 ▲모든 선박이 사용하는 AIS(자동식별시스템) 데이터 조작이다. 아얄론은 “AIS 데이터는 웹상에서 접근이 가능하고, 암호화나 인증 절차가 없어 누구든 원하는 정보를 추가할 수 있다”며 “AIS 데이터 침투는 매우 쉽다”고 경고했다.

이러한 데이터 조작은 선박을 지도상에서 실제의 위치가 아닌 다른 위치에 표시되도록 함으로써 사실상 선박을 ‘투명화’시킬 수 있다. 그는 2025년 5월 홍해에서 좌초한 ‘MSC 안토니아’호 사건을 언급하며 “선박의 위치가 조작돼 자동항법장치가 잘못된 항로를 따라가다 결국 좌초했다”고 말했다. “AIS상 선박이 있다고 표시된 위치에 실제로는 아무것도 없었다”는 것이다.

아얄론은 또 이러한 스푸핑이 특정 선박을 노리고 악의적으로 이뤄지기도 한다고 지적했다. 실제로 2022년 러시아에 대한 국제 제재가 시작된 이후 일부 러시아 신흥 재벌들이 초호화 요트의 위치를 숨기기 위해 스푸핑을 활용했다는 보고도 나왔다.

파이프커는 “네덜란드 덴헬데르 인근 해역에서 한 러시아 신흥 재벌의 슈퍼요트 주변에 스푸핑 신호가 대거 감지된 사례가 있었다”고 말했다.

GPS 재밍과 스푸핑

아얄론은 GPS 재밍이나 스푸핑을 실행하기 위해 필요한 것은 단지 ‘작은 고주파 안테나’뿐이라고 밝혔다. 그는 “이 장치는 항구나 주요 해상 항로 인근의 고층 건물, 절벽 등 높은 곳에 설치되며, 작아서 눈에 잘 띄지 않는 경우도 많다” 고 말했다.

노르웨이 선박 보험사 가드(Gard)는 최근 GPS 재밍과 관련한 보고서를 내고, 중동 해역의 항로가 GPS 간섭으로 큰 영향을 받고 있다고 지적했다. 보고서에 따르면 이는 “중요 기반시설을 겨냥한 드론 및 미사일 위협에 대응하기 위한 방어 조치”로 활용되었으며, 이스라엘 해안과 홍해, 페르시아만, 아라비아만 등이 대표적 사례로 꼽혔다.

아얄론은 세계 곳곳에 선원들이 특별히 경계를 높여야 하는 GPS 스푸핑 블랙스팟이 존재한다고 경고했다. 대표적으로 ▲흑해 ▲홍해 ▲남중국해 ▲페르시아만 ▲지중해 동쪽 끝 ▲바렌츠해 ▲북한 주변 해역이 포함된다. 미국 플로리다주 펜사콜라 인근에도 소규모 블랙스팟이 있는데, 이는 미 해군 항공 기지와 연관이 있을 가능성이 제기된다.

이스라엘 해양 사이버보안 기업 사이돔(Cydome)이 전 세계 GPS 스푸핑 및 재밍 교란 지역을 표시한 지도. | Courtesy of Cydome

그는 또 “중국 인근 해역에서 수집되는 위성 데이터 상당수가 스푸핑으로 인해 정확하지 않다”고 덧붙였다.

파이프커는 2019년 발생한 사건을 언급했다. 영국 선박 ‘스테나 임페로(Stena Impero)’호가 페르시아만에서 GPS 스푸핑에 의해 경로가 왜곡돼 이란 영해에 진입했고, 그 결과 이란 당국에 억류됐다. 해당 선박은 그해 말 이란 해역을 벗어날 수 있었다.

가상 선박 ‘허니넷’ 구축

하지만 파이프커는 GPS 스푸핑이 여전히 충분히 연구되지 않은 주제라고 지적했다. 그는 자신이 속한 대학에서 해커들을 끌어들이기 위해 의도적으로 공격받기 쉬운 네트워크, 이른바 ‘허니넷(honeynet)’을 구축해 악성 트래픽을 분석하고 있다고 설명했다.

아얄론은 최근 저궤도(LEO) 위성의 확산과 함께 다양한 해양 기술이 도입됐지만, “여전히 많은 선원이 컴퓨터나 자동운항 시스템의 화면에 과도하게 의존한다”는 점을 지적했다. 그는 “이 때문에 ‘MSC 안토니아’호 좌초와 같은 사건이 점점 더 많이 발생한다”고 경고했다.

아얄론은 또한 GNSS(글로벌 위성항법시스템)의 정확성을 점검할 수 있는 도구가 이미 다수 존재한다며, 선원들이 앞으로는 반드시 이러한 시스템을 활용해 “자신들이 실제로 올바른 위치에 있는지 확인할 필요가 있다”고 강조했다.

*이기호 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지