대만 고속철 멈춘 ‘라디오 해킹’ 사건…대학생이 보낸 가짜 비상신호의 파장

어떻게 가능했나: 무선 신호 스푸핑

수사당국은 이 사건이 철도 시스템에 직접 침입한 해킹이 아니라 무선 신호 위조(spoofing) 방식으로 이루어졌다고 보고 있다.

대만 고속철 직원들은 운영 협업을 위해 **TETRA(테트라, Terrestrial Trunked Radio)**라는 디지털 무선 통신 시스템을 사용한다. 이 시스템은 철도 직원 간 통신과 운영 지시 전달에 활용된다.

조사에 따르면 용의자는 소프트웨어 정의 라디오(SDR) 장비와 무선 장비를 사용해 통신 신호를 분석한 뒤, 시스템이 실제 비상 경보로 인식하도록 위조된 ‘General Alarm’ 신호를 송신한 것으로 의심된다.

이런 공격은 시스템을 직접 해킹하지 않더라도 정상처럼 보이는 신호를 보내 시스템을 속이는 방식이라는 점에서 보안 전문가들이 말하는 ‘사이버‑물리 공격(cyber‑physical attack)’의 사례로 언급된다.

수사와 체포

대만 고속철 측은 사건 직후 당국에 신고했고, 여러 기관이 공동 수사에 나섰다.

참여 기관은 다음과 같다.

• 철도경찰국(Railway Police Bureau)
• 형사국 전자수사대(CIB Electronic Investigation Brigade)
• 타오위안 지검(Taoyuan District Prosecutors’ Office)

수사팀은 신호의 발생 위치를 추적해 프로비던스 대학교(Providence University) 재학생인 23세 린(Lin) 씨를 용의자로 특정했다.

4월 28일 린 씨는 소환 조사됐고, 수사관들은 자택과 직장 등 3곳을 압수수색했다. 이 과정에서 여러 무선 장비와 전자기기가 확보돼 디지털 포렌식 분석이 진행 중이다.

검찰 조치

조사 후 검찰은 린 씨를 **보석금 NT$100,000(약 3,000달러)**에 석방했으며 수사는 계속 진행되고 있다.

검찰은 다음과 같은 가능성을 집중적으로 조사 중이라고 밝혔다.

• 철도 통신 시스템에 대한 불법 접근 또는 간섭
• 통신망의 기술적 취약점 악용 여부
• 전자 또는 전자기 장비를 이용한 운영 방해

당국은 이러한 행위가 상황에 따라 대중교통 안전에 심각한 위험을 초래할 수 있다고 강조했다.

왜 중요한 사건인가

이번 사건은 단순한 장난이나 기술 실험을 넘어, 국가 핵심 인프라의 무선 통신 보안에 대한 우려를 다시 제기했다.

대만 고속철은 사건 이후 무선 통신 시스템의 보안 점검과 개선 작업을 시작한 것으로 알려졌다.

48분이라는 비교적 짧은 중단이었지만, 이 사건은 물리적 접근 없이도 디지털 또는 무선 신호 조작만으로 실제 교통 시스템을 멈출 수 있다는 점을 보여준 사례로 평가된다. 앞으로 철도와 같은 중요 인프라의 통신 보안 강화 논의가 이어질 가능성이 크다.