가짜 비상 경보 송출로 열차 3대 정차 및 48분간 시스템 운행 지연 사태 발생
테트라(Tetra) 통신망 노린 외부 전파 간섭 확인... 철도법 위반 등으로 피의자 기소

[보안뉴스 김형근 기자] 대만 고속철도(THSR) 열차 3대를 비상 정차시킨 사건이 23세 대학생의 무선 신호 스푸핑 공격때문인 것으로 확인되면서, 국가 기반 시설의 통신망 취약점이 도마 위에 올랐다.


[출처: gettyimagesbank]

지난달 6일 대만 THSR 열차 3대를 비상 정차시키고 대규모 운행 지연을 초래한 사건의 배후가 23세 통신공학 전공 대학생의 무선 신호 스푸핑(Spoofing) 공격으로 확인됐다.

대만 사법 당국의 조사 결과에 따르면, 피의자인 린(Lin) 모 씨는 국가 기반 시설에서 주로 사용하는 보안 통신망인 테트라(Tetra) 모바일 장치의 신호를 복제해 가짜 비상경보를 송출한 것으로 드러났다. 테트라는 철도, 경찰, 소방 등 공공 안전 분야에서 널리 쓰이는 폐쇄형 디지털 무선 통신망이다.

피의자 린 씨는 타이중역 인근에서 특수 제작한 전자기 간섭 장비를 이용해 가짜 ‘일반 경보(GA)’ 신호를 전파했으며, 이로 인해 해당 구간을 운행하던 열차들이 비상 정지 모드로 전환되어 전체 시스템이 48분간 지연됐다.

THSR 관제 센터는 사고 직후 내부 통신 하드웨어에 대한 전수 조사를 실시해 장비 분실이나 물리적 결함이 없음을 확인했으며, 외부에서 유입된 조작 신호에 의한 공격임을 확인했다.

대만 당국은 전파 추적을 통해 린 씨를 체포하고 자택에서 공격에 사용된 방송 및 전자 장치 일체를 압수했다. 그는 철도법 위반 및 공공교통 방해 등의 혐의로 기소돼 현재 보석 상태에서 조사를 받고 있다.

전문가들은 통신공학 전공자가 자신의 기술을 과시하기 위해 수만 명의 안전이 담보된 인프라를 공격 대상으로 삼았다는 점에서 인적 취약점 관리의 중요성도 함께 지적하고 있다. 단순한 해킹을 넘어 물리적인 인프라를 직접 통제하려 한 중대한 위협인 만큼, 향후 유사 사례를 막기 위한 엄격한 보안 기강 확립과 처벌 기준 강화가 요구된다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>