An unprecedented GPS spoofing event struck the Strait of Hormuz. Within 24 hours of airstrikes, navigation systems on over 1,100 vessels were disrupted, with some ships turning off AIS to transit the strait at night. Daily vessel traffic plummeted from 100 to just 18. This event will be recorded as a landmark cyber-physical threat that delivered a direct shock to global energy supply chains — far beyond simple military electronic warfare.
호르무즈 해협에서 전례 없는 규모의 GPS 스푸핑 사태가 발생했습니다. 2026년 3월 첫째 주, 미국-이스라엘의 이란 공습이 시작된 지 24시간 만에 중동 걸프 해역의 선박 항법 장치가 일제히 오작동했고, 1,100척 이상의 선박이 GPS 간섭 피해를 입었습니다. 이번 사태는 단순한 군사적 전자전을 넘어, 전 세계 에너지 공급망에 직접적 충격을 준 사이버-물리적(Cyber-Physical) 위협의 대표 사례로 기록될 것입니다.
Top 3 News This Week | 이번 주 주요 뉴스 3선
Strait of Hormuz GPS Spoofing: Largest Scale Ever
호르무즈 해협 GPS 스푸핑: 사상 최대 규모
According to CNN and France 24, GPS spoofing near Iran displaced vessel positions to airports, nuclear plants, and inland Iran. Lloyd's List Intelligence recorded 1,735 GPS interference events affecting 655 vessels by March 3. The Strait of Hormuz is a critical chokepoint for approximately 21% of global oil shipments — when VTS and ARPA are simultaneously disabled, the safety of vessel navigation itself is compromised.
CNN, France 24 등 주요 외신에 따르면, 이란 인근 해역에서 발생한 GPS 스푸핑으로 선박들의 위치가 공항, 원자력 발전소, 이란 내륙 등 엉뚱한 곳으로 표시되었습니다. Lloyd's List Intelligence는 3월 3일까지 655척의 선박에 영향을 미친 1,735건의 GPS 간섭 이벤트를 기록했습니다. 호르무즈 해협은 전 세계 석유 운송량의 약 21%가 통과하는 핵심 항로로, 해상교통관제(VTS)와 충돌회피시스템(ARPA)이 동시에 무력화될 수 있는 상황에서 선박의 안전 운항 자체가 위협받고 있습니다.
Maritime Cyber Attacks Surge 103%
해사 사이버 공격 103% 급증
Industry reports show 828 maritime cyber incidents in 2025, a 103% year-over-year increase. DDoS, ransomware, and malware infections were dominant, with attacks expanding from IT systems to vessel OT systems including ballast control and engine monitoring.
업계 주요 보고서에 따르면, 2025년 해사 사이버 사고는 전년 대비 103% 증가한 828건을 기록했습니다. DDoS, 랜섬웨어, 악성코드 감염이 주를 이루었고, 공격 대상이 IT 시스템에서 선박 OT 시스템(밸러스트 제어, 엔진 모니터링 등)으로 확대되고 있습니다.
AI Weaponization — Exploits Within 48 Hours
AI 무기화 시대 — 취약점 발견 48시간 내 공격 전환
Recent reports warn that AI-powered attackers weaponize 60% of newly discovered vulnerabilities within 48 hours. 83% of phishing emails are now AI-crafted in crew members' native languages, and vishing attacks surged 1,600%.
최근 발표된 해사 사이버 트렌드 리포트에 따르면, AI를 활용한 공격자들이 새로 발견된 소프트웨어 취약점의 60%를 48시간 이내에 무기화하고 있다고 경고했습니다. 피싱 이메일의 83%가 AI로 작성되고, 보이스피싱(비싱)은 1,600% 폭증했습니다.
IACS UR E26/E27 became mandatory for newbuilds from July 2024, with USCG tightening and IMO MSC 111/07 ahead in 2026. Yet as Hormuz showed, static compliance cannot counter dynamic threats like GPS spoofing, AI-driven attacks, and OT ransomware. Vessels require real-time threat detection, integrated IT/OT visibility, and automated response-and-recovery frameworks.
IACS UR E26/E27이 2024년 7월부터 신조선에 강제 적용되고, 2026년에는 USCG 규정 강화와 IMO MSC 111/07이 예정되어 있습니다. 하지만 이번 호르무즈 사태가 보여주듯, 문서 기반의 정적 규제만으로는 GPS 스푸핑, AI 기반 자율 공격, OT 랜섬웨어 같은 동적 위협에 대응할 수 없습니다. 선박에는 실시간 위협 탐지, IT/OT 통합 가시성, 그리고 자동화된 대응·복구 체계가 필요합니다.
TGM (TeraGRID Maritime) is an all-in-one cyber resilience platform purpose-built for maritime. Integrating SIEM, IDS, EDR, and NMS, it provides real-time OT/IT protection with built-in GPS spoofing detection. KR-CyberOne automates cyber resilience inspection and certification across the entire ship lifecycle, dramatically reducing compliance burden.
TGM(TeraGRID Maritime)은 이 격차를 해소하기 위해 설계된 해상 전용 통합 사이버 복원력 플랫폼입니다. SIEM, IDS, EDR, NMS를 하나로 통합하여 선박 OT/IT 장비를 실시간으로 보호하고, GPS 스푸핑 탐지 기술을 내장하고 있습니다. KR-CyberOne은 선박 전 생애주기에 걸친 사이버복원력 검사·인증을 자동화하여, 규제 이행의 부담을 획기적으로 줄여줍니다.
"Compliance is the starting point, not the destination."
"규제 준수는 출발점이지, 도착점이 아닙니다."
Sources | 출처
- CNN — GPS jamming ships planes Iran war
- France 24 — Surge in GPS interference Strait of Hormuz
- Industrial Cyber — Maritime cyber incidents jump 103%
- Smart Maritime Network — AI placing maritime at greater risk
- MarineLink — Third Era of Maritime Cyber Risk
Ready to Comply with UR E26?
Take the 7-question assessment and get your personalized compliance roadmap — free.