여객선 악성 코드 외세 개입 수사

  프랑스 남부 세트(Sète) 항에 정박 중이던 이탈리아 운항 여객선에서 원격제어 악성코드(Remote Access Malware) 가 발견되면서 체포자 발생, 정보기관 주도의 수사, 그리고 국가 차원의 개입 가능성에 대한 우려가 제기되었다.

  프랑스 당국은 이 사건을 외국 세력의 개입(Foreign Interference) 으로 의심하며 수사 중이다. 프랑스 일간지 르몽드(Le Monde) 와 AFP 보도에 따르면, 해당 악성코드는 지중해 항구 세트에 정박한 여객선 ‘판타스틱(Fantastic)’ 에서 발견되었다. 이 배는 승객 2,000명 이상을 수용할 수 있는 이탈리아 선사 GNV (Grandi Navi Veloci) 가 운항 중이며, GNV는 스위스 소재 MSC 그룹 소속이다.

  이탈리아 당국은 해당 선박의 운영체제가 RAT(Remote Access Trojan, 원격접근(트로이목마)에 감염되었을 가능성이 있다며 프랑스에 통보했다. RAT는 해커가 시스템을 원격으로 조종할 수 있게 하는 악성코드다.

  이후 이탈리아 당국의 지목을 받은 선원 2명(라트비아인 1명, 불가리아인 1명) 이 체포되었으며, 불가리아인은 석방되었지만 라트비아인은 기소되어 구금 중 이다. 프랑스 파리 검찰청은 이 사건을 “조직적인 집단이 외국 세력의 이익을 위해 자동 데이터 처리 시스템을 공격하려 한 혐의”로 정식 수사에 착수했다.

  프랑스 내무장관 로랑 뉘네즈(Laurent Nuñez) 는 이번 사건을 “매우 심각한 사안”이라 밝히며 외세 개입 가능성을 조사 중이라고 확인했다. 그는 특정 국가명을 언급하지 않았지만 “요즘 외국의 개입 배후에는 한 나라가 자주 있다”고 발언해 러시아를 암시했다. 이번 수사는 프랑스 국내정보국 DGSI(내국안보총국, General Directorate for Internal Security) 이 주도하고 있다. DGSI는 해당 선박을 항구에서 봉쇄한 뒤 긴급 조사를 실시했고, 여러 장비를 압수했다. 이후 기술적 점검에서 승객 안전에 문제가 없다고 판단되어 운항이 재개되었다. 또한 유럽사법협력기구(Eurojust) 의 지원을 받아 라트비아 현지에서도 긴급 수색이 진행되었다.

  라트비아인 용의자의 변호사 티보 바이유(Thibault Bailly) 는 “러시아 개입설은 사실이 아니며, 이번 조사는 아직 불명확한 부분이 많다”며 “사건이 처음 알려졌을 때처럼 심각한 사안은 아닐 것임이 곧 밝혀질 것”이라고 주장했다.

출처: gCaptain Daily, "Get The Daily Insights That Power Maritime Professionals Worldwide", Dec 17, 2025