Cybersecurity Newsletter

Cybersecurity Newsletter 2025.06

악성메일 모의훈련 시행

악성메일 대응 역량 강화 목적 훈련 시행

  2025년 5월, 전 선박을 대상으로 총 2회에 걸쳐 악성메일 모의훈련을 실시하였다. 본 훈련은 이메일을 통한 사이버 공격에 대한 대응 역량을 강화하기 위한 목적으로 시행되었으며, 악성 메일을 선박에 송부한 후 일정 기간 동안의 신고 여부를 집계하였다. 훈련에 활용된 악성메일의 형식은 다음과 같다.

<훈련간 발송한 악성메일>

  1차 훈련(국문)의 경우, 메일 내 보안 점검 파일을 위장한 형태였으며 신고율은 59.8%로 높게 나타났다. 반면, 2차 훈련(영문)은 사내 정책 변경을 위장한 일반적인 업무 안내 형식으로 구성되어 상대적으로 낮은 35%의 신고율을 기록하였다. 이를 통해 메일 형식에 따라 신고율에 차이가 있음을 확인할 수 있었으며, 향후 주기적인 악성메일 모의훈련 및 보안 인식 제고 교육을 통해 대응 역량을 지속적으로 강화해 나갈 예정이다.

정보 분석 기관, MSC Antonia 좌초 원인 분석

좌초 원인은 GPS 스푸핑

  대형 컨테이너선 MSC Antonia가 2025년 5월 10일, 사우디아라비아 제다항 인근 엘리자 쇼얼스(Eliza Shoals) 부근에서 좌초되었다. 이 사고는 GPS 재밍 혹은 스푸핑에 의해 발생했으며, 항해시스템이 허위 신호에 혼란을 일으켜 잘못된 위치 데이터를 제공한 것이 원인이었다고 밝혀졌다.(GPS 재밍: GPS 신호를 강한 전파로 방해해 수신이 불가능하게 만드는 행위, GPS 스푸핑: 허위 GPS 신호를 송출해 잘못된 위치를 인식하게 만드는 행위)

  Pole Star Global의 해상 및 해양 부문 부사장 Steve Bomgardner 선장의 검토에 따르면, 선박의 AIS가 스푸핑된 GPS 신호에 속아 잘못된 위치 정보를 활용해 항로를 이탈하게 되었다고 한다. 그는 위협 행위자가 의도적으로 허위 GPS 신호를 주입했으며, 선박 시스템은 이를 정상 신호로 인식해 잘못된 항로 정보를 제공했다고 결론지었다.

  사고 하루 전인 2025년 5월 9일, 영국 해사 무역 작전국(UKMTO)은 홍해에서 여러 선박이 GPS 방해를 경험해 항해 시스템에 수 시간 영향을 받았다는 사실을 보고했다.

  해상 AI 정보기업 Windward의 2025년 1분기 보고서에 따르면, GPS 관련 위치 오차는 2024년 4분기 평균 600KM에서 2025년 1분기 평균 6,300KM로 급증했다. 특히 홍해 지역, 수단 인근 해역은 주요 위험 지역으로 부상했으며, 2025년 1분기 동안 180척 이상의 선박이 영향을 받았다.

<MSC Antonia 좌초 사진(유튜브 영상 링크)>

출처: Marineinsight, "Intelligence Firm Confirms GPS Spoofing Responsible For MSC Antonia Grounding", May 16, 2025, YouTube - Wassim Radwan, “MSC Antonia Grounding”, May, 2025

호르무즈 해협 인근 선박의 특이한 AIS 메시지 전송

중립국 가장한 AIS 메시지

  해상 위험 분석 회사 Windward의 보고에 따르면, 2025년 6월 12일부터 24일까지, 호르무즈 해협과 홍해 구간을 항해한 총 55척의 선박이 101건의 AIS 메시지를 전송한 것으로 확인했다. 이들 메시지는 일반적인 항해 정보 대신 “China owned”, “Russian crude”, “Vsl no link Israel” 등과 같이 특정 국가 소속을 강조하거나, 정치적 연계를 부인하는 표현이 포함된 것이 특징이다.

예시:
    -. 파나마 국적선 Yuan Xiang Fa Zhan, “PKKHI all Chinese”
    -. 싱가포르 국적선 Kota Cabar, “Vsl no link Israel”

  Windward에 따르면, 이 같은 유형의 메시지는 과거에도 홍해 지역에서 산발적으로 관측된 바 있지만, 이번에는 페르시아만에서도 다수의 메시지가 전송된 것이 확인되었다.

  Windward의 CEO Ami Daniel은 “페르시아만에서 이 같은 유형의 메시지가 나온 것은 처음”이라며, 일부 선박이 중국이나 러시아 선박처럼 보이게 하려는 경향이 있다고 언급했다. 그는 또 “현재의 선박 운항 구조가 매우 복잡하기 때문에, 실제 선박의 소유국이나 국적을 명확히 판단하기는 어렵다”고 말했다.

  이 같은 현상은 이스라엘과 이란 간 무력 충돌 이후 발생했으며, 미국의 중재로 약 12일간의 전투 후 휴전이 체결되었지만, 해상 보안 위험은 여전히 높은 상태이다.

  또한, JMIC(Joint Maritime Information Center)는 같은 기간 동안 GNSS 신호 간섭도 감지되었으며, 이로 인해 선박이 항로를 벗어나거나 충돌 위험이 증가할 수 있다고 경고한 바 있다.

출처: Reuters, "Vessels near Strait of Hormuz transmit unusual messages to prevent attacks", June 26, 2025