보안 전문가들은 중국 연계 해킹 그룹인 APT41이 글로벌 해운과 물류 분야를 전략적 목표로 삼고 있다고 지적한다. 이들은 단기적인 금전 갈취보다는 장기적인 침투와 데이터 유출을 노리는 방식으로, 항만 운영사와 선사 네트워크를 정조준한다. 최근 보고서에서는 GPS 신호를 왜곡하는 ‘스푸핑’, 위성 통신 교란, 선박 위치를 파악하는 AIS 장치 방해 등이 주요 수단으로 등장했다. 항로 탐지와 위치 확인에 차질이 발생할 경우 단일 선박 피해를 넘어 항만 전체의 운영이 중단될 수 있다는 경고가 잇따른다.

실제 피해 사례도 이어졌다. 일본 아사히 그룹은 9월 사이버 공격을 받아 주문과 출하 시스템이 멈췄다. 생산 라인이 즉각 가동을 중단하면서 맥주 출하가 차질을 빚었고, 소비자와 유통업체는 납품 지연에 직면했다. 유럽에서는 자동차 제조업체 재규어 랜드로버가 8월 말 대규모 해킹을 당해 전 세계 생산 라인을 멈춰 세웠다. 생산 차질은 수주일 이상 이어졌고, 부품 공급망과 협력사까지 연쇄적으로 타격을 받으면서 일부 하청업체는 인력 감축을 단행할 수밖에 없었다.

이러한 사건들은 물류의 디지털화가 빠르게 진전된 만큼 사이버 보안이 곧 공급망의 생명선이 되었음을 보여준다. 해킹은 단순히 서버를 마비시키는 수준을 넘어, 실제 공장의 가동과 항만 운영을 멈추게 하고 나아가 글로벌 물류 흐름 전체를 교란하는 파급력을 가진다. 특히 외주 IT 시스템 의존도가 높아진 현실에서, 보안 책임을 어디까지 분담하고 어떻게 관리할 것인지가 기업들의 핵심 과제로 떠올랐다.

전문가들은 이제 물류 업계에서 사이버 보안 비용은 선택적 투자가 아니라 보험료처럼 반드시 지출해야 하는 고정비가 될 것이라고 강조한다. 선박과 항만, 창고를 지탱하는 물리적 장치만큼이나 네트워크와 데이터의 안전성이 중요해진 시대다. 2025년의 일련의 사건들은 물류가 단순히 물리적 공간의 문제가 아니라, 사이버 공간에서의 방어전 없이는 한순간에 무너질 수 있음을 분명히 보여주었다.