바다 위의 해킹 전쟁, 그 해답은 ‘블록체인’이었다
전 세계 물류의 90%를 담당하는 바다. 거대한 컨테이너선이 떠다니는 이 조용한 수면 아래에서, 지금 사이버 전쟁이 벌어지고 있다. 조타 장치가 갑자기 멈추고, 통신이 끊기며, 배의 위치가 뒤바뀌는 사건들. 이 모든 것이 누군가의 키보드에서 시작됐다는 걸 상상해본 적 있는가?
그 상상을 현실로 만든 수많은 사건들이 있었다. 포르투갈 리스본 항만 마비, 노르웨이 선급 DNV 해킹, 싱가포르의 선박 IT 시스템 무력화 등. 사이버 공격자들은 이제 선박을 납치하지 않아도 된다. 그저 통신망을 장악하면 된다.
이처럼 바다 위도 더 이상 안전지대가 아니게 된 지금, 새로운 해결책이 제시됐다. 그 이름은 B2SAPP. 어렵고 복잡한 이름이지만, 요약하면 “블록체인 기반 선박 보안 플랫폼”이다. 그럼 이 솔루션이 어떻게 바다를 지키는지 들여다보자.
바다 위에서 해커는 무엇을 노릴까?
최근 몇 년간 벌어진 사이버 공격의 양상을 보면 공통점이 있다. 위치 정보 조작, 통신 방해, 내부 시스템 해킹, 데이터 탈취다. 해커는 선박을 조종하거나 멈추게 만들고, 중요한 운영 데이터를 훔쳐 금전적 이득을 노린다. 이 과정에서 단순한 GPS 교란부터 랜섬웨어 감염까지 방식은 점점 교묘해진다.
특히 항만이나 선박 간 통신이 위성 기반으로 이루어지는 현대 해운 환경에서는 한 번의 위성 신호 조작이 수많은 선박에 혼란을 줄 수 있다. 기존의 폐쇄형 통신망이 사라지고, 인터넷 기반 네트워크로 바뀌면서 보안의 문턱은 낮아졌다. 해커들에겐 더할 나위 없는 기회다.
해결책은? ‘분산형 신뢰망’
B2SAPP는 이런 해양 사이버 위협에 대응하기 위해 만들어진 플랫폼이다. 중심에는 두 가지 핵심 기술이 있다.
하나는 하이퍼레저 패브릭(Hyperledger Fabric), 다른 하나는 하이퍼레저 에어리어스(Hyperledger Aries)다.
조금 풀어보자면 이 둘은 각각 블록체인 기반의 데이터 저장소와 자기주권형 디지털 신원 시스템(SSI)이다. 즉, 누가 누구인지 확실히 검증하고, 그 검증된 정보를 조작 불가능한 블록체인에 안전하게 보관하는 구조다.
선박, 해양 관제센터, 위성, 항만 당국 등 각 주체는 B2SAPP에서 디지털 신분증(Verifiable Credential)을 발급받고, 이를 통해 본인의 권한을 증명한다. 모든 데이터는 암호화되어 블록체인에 저장되며, 허가된 사용자만 접근할 수 있다. 누군가 몰래 데이터를 바꾸거나 훔치기 어려운 구조다.
시스템은 이렇게 작동한다
1. 선박 등록 및 인증
운항을 시작하려는 선박은 디지털 신원 등록 절차를 거친다. 선박의 이름, 소유주, 연료소비량, 보험 여부 등 필수 정보를 NOC(해양운영센터)에 제출하고, 디지털 인증서(VC)를 발급받는다.
2. 실시간 데이터 송수신
항해 중 선박은 위성을 통해 자신의 위치, 속도, 환경정보 등을 CCC(관제센터)에 실시간으로 전송한다. CCC는 이 정보를 블록체인에 저장하고, 스마트 계약(smart contract)을 통해 이상 징후를 자동 감지한다.
3. 위기 발생 시 자동 대응
만약 GPS 위치가 갑자기 벗어나거나, 통신 강도가 급격히 떨어지면? 시스템은 이를 ‘스푸핑’이나 ‘재밍’으로 간주하고, 자동으로 경보를 울린다. CCC 직원은 인증을 거쳐 선박에 “즉시 정지하라”는 명령을 내릴 수 있다. 이 모든 과정이 블록체인에 남아 추적이 가능하다.
4. 항만 입항 절차 자동화
입항을 앞둔 선박은 미리 인증서를 제시하고, 시스템은 안전 여부를 판단해 자동으로 입항 허가를 내린다. 인간의 개입 없이도 안전하고 빠른 절차가 가능하다.
성능은 어떨까?
B2SAPP의 실험 결과도 흥미롭다. 블록체인 상에서 인증서 발급 시간은 평균 0.3~0.5초, 인증 확인은 0.4~1.6초 수준으로, 실시간 해상 운항에 무리가 없는 수준이다.
데이터 전송량이 많거나 요청이 수백 건으로 늘어나도 시스템은 안정적으로 작동했다. 특히 이상 탐지 기능은 선박의 속도, 위치, 방향, 통신 강도, 기상 데이터 등을 종합 분석해 ‘정상 범위에서 벗어날 경우 자동으로 경고’를 보낸다.
왜 ‘블록체인’이어야 했을까?
많은 사람은 블록체인을 비트코인이나 NFT에만 쓰인다고 생각하지만, 사실 블록체인은 ‘변조 불가능한 신뢰 저장소’라는 점에서 사이버보안과 궁합이 좋다. 중앙 서버가 아니라, 참여 주체 모두가 정보를 나눠 갖고 서로를 검증하는 구조이기 때문에 한 군데가 뚫려도 전체 시스템이 무너지지 않는다.
특히 선박처럼 언제 어디서든 연결되고, 누가 참여할지 바뀔 수 있는 시스템에서는 ‘분산형 신뢰 시스템’이 강력한 무기가 된다.
“B2SAPP는 단지 보안 시스템이 아니다”
이 기술의 진짜 매력은 보안만이 아니다. 선박 인증, 항만 입항 절차, 사고 대응까지 자동화되면서 운영 효율성도 극적으로 향상된다. 선박 간 협력도 더 쉬워지고, 해양 환경 규제 준수 여부도 실시간 모니터링할 수 있다.
미래에는 보험, 화물 추적, 환경 감시 등 다른 분야와 연계돼 해운 산업의 디지털 전환을 이끄는 기반 인프라가 될 수도 있다.
한 걸음 더 가까워진 ‘스마트 해운’
해운은 인류 문명의 근간이다. 그런데 이 바다도 더 이상 아날로그 시절처럼 단순하지 않다. 위성, 센서, AI, 그리고 이제 블록체인이 더해지며 점점 복잡하고, 동시에 더 똑똑해지고 있다.
B2SAPP는 이런 변화의 중심에서 신뢰와 보안이라는 가장 중요한 기둥을 세워주고 있다. 그리고 이 기술이 자리 잡을수록 바다 위는 더 안전하고 효율적인 공간이 되어갈 것이다.
출처:
Farao, A., Zarras, A., Voudouris, A., Paparis, G., & Xenakis, C. (2025). B2SAPP: blockchain based solution for maritime security applications. Frontiers in Computer Science, 7, 1572009. https://doi.org/10.3389/fcomp.2025.1572009