당국에 따르면 이탈리아 여객 페리에서 발견된 원격 접속 도구가 외부 제어를 가능하게 했을 수 있다고 합니다.
프랑스 당국은 감염된 선내 시스템이 원격으로 접근될 수 있다는 판단을 내린 후, 이탈리아 여객 페리에 탑재된 악성 소프트웨어를 설치한 혐의로 라트비아 국적자를 체포했습니다. 《르몽드(Le Monde)》가 보도한 이 사건은 파리 수사 판사가 맡고 있으며, 현대 선박의 항해 시스템이 기존 IT 시스템과 얼마나 밀접하게 연결되어 있을 수 있는지에 대한 주목을 받고 있습니다.
관련 선박인 '판타스틱(Fantastic)'호는 이탈리아 해운 회사 그란디 나비 벨로치(Grandi Navi Veloci)가 운영하며, 악성코드가 발견되었을 당시 지중해 항구 세트(Sète)에 정박해 있었습니다. 당시 이탈리아 당국은 프랑스 측에 해당 선박의 운영 체제가 해커가 시스템을 원격으로 제어할 수 있게 하는 원격 접근 트로이 목말(Remote Access Trojan, RAT)에 감염되었을 가능성이 있다고 경고한 바 있습니다.
파리 검찰청에 따르면, 초기에는 승무원 두 명이 구금되었습니다. 불가리아 국적자는 기소 없이 석방되었고, 최근 선박에 합류한 라트비아 국적 승무원은 여전히 구금 상태입니다. 검찰은 "조직적인 그룹이 외국 세력의 이익에 봉사할 목적으로 자동화된 데이터 처리 시스템을 공격하려 한 혐의"에 대한 수사를 개시했다고 밝혔습니다.
엽서에 숨겨진 블루투스 트래커, 군함에 우편 발송되어 위치 노출
지속적인 악성코드 웜인 캐니스터웜(CanisterWorm)은 명백한 이유 없이 시간대를 이용해 이란산 장치를 식별하고 삭제하는 행위를 벌입니다.
그란디 나비 벨로치(GNV)가 영향을 받은 선내 시스템의 구체적인 범위는 공개하지 않았지만, 프랑스와 이탈리아 언론 보도에 따르면 조사관들은 해당 악성코드가 항해 관련 구성 요소를 포함하여 선박 기능과 연계된 운영 체제에 접근할 수 있게 했을 것으로 보고 있습니다.
로랑 느녜스(Laurent Nuñez) 프랑스 내무 장관은 이번 사건을 외국 간섭이 의심되는 사례로 공개적으로 규정하며, 조사관들이 국가 행위자(state actor)의 개입 여부를 조사하고 있다고 밝혔습니다. 그는 특정 국가를 지목하지는 않았으나, 이러한 간섭이 최근 유럽 전역의 여러 조사에서 반복되는 추세가 되었다고 지적했습니다.
페리는 노선 계획, 엔진 모니터링부터 화물 관리, 승무원 행정에 이르기까지 모든 기능을 처리하기 위해 표준 PC, 산업용 컨트롤러, 임베디드 시스템 등 다양한 장비를 사용합니다. 안전 필수 시스템은 일반적으로 범용 네트워크와 분리되도록 설계되지만, 실제 구현 단계에서는 공유 인프라에 의존하는 경우가 많아 보안 경계가 모호해질 수 있습니다.
라트비아 국적 승무원은 항해 시스템을 방해할 수 있는 장비를 소지한 혐의 등을 포함해 기소될 수 있습니다. 이는 조사관들이 이 악성코드가 단순한 일반 데이터 절도 도구 이상의 역할을 했다고 보고 있음을 시사합니다. 원격 접근 소프트웨어는 보안적으로 취약한 시스템에 설치될 경우, 더 민감한 네트워크로 침투하기 위한 발판(foothold) 역할을 수행할 수 있습니다.
이번 페리 조사는 한편으로 내무부 이메일 서버에 대한 사이버 공격에 관한 별도의 프랑스 조사와 병행되고 있으며, 이와 관련하여 22세 용의자가 이번 주 초 체포된 바 있습니다.
톰스 하드웨어(Tom's Hardware) 최신 뉴스, 분석 및 리뷰를 구글 뉴스에서 팔로우하거나 즐겨찾는 출처로 추가하여 받아보세요.