최근 유럽 여러 공항의 자동 체크인 시스템이 제3자 랜섬웨어의 공격을 받았습니다. 유럽연합 사이버보안국(ENISA)은 월요일 이 사건을 확인하면서 중요한 인프라와 산업이 직면한 사이버 보안 위험이 증가하고 있음을 강조했습니다.
지난 금요일부터 RTX Corporation(구 Raytheon Technology Group)의 자회사인 Collins Aerospace가 제공하는 자동 체크인 시스템이 해커의 공격을 받아 수십 편의 항공편과 수천 명의 승객이 차단되었습니다. 월요일 현재 유럽의 많은 주요 공항은 정상 운영으로 복귀하지 않았습니다.
ENISA는 성명을 통해 법 집행 기관이 악성 코드 사건 조사에 참여했지만 공격의 출처는 밝히지 않았다고 밝혔습니다. 랜섬웨어는 피해자의 데이터를 잠그고 액세스 복원을 위해 몸값을 요구합니다. 최근에는 고급 자동차 제조사인 재규어랜드로버(Jaguar Land Rover)도 사이버 공격으로 인해 생산 활동을 중단할 수밖에 없었다.
영국 사이버 보안 회사 Sophos의 위협 인텔리전스 이사인 Rafe Pilling은 랜섬웨어 공격이 유명 조직을 표적으로 삼는 경향이 있다고 지적했습니다. 유럽에서는 이러한 사고의 노출이 증가했지만 실제 발생 빈도는 크게 증가하지 않았습니다. Pilling은 Reuters에 "물리적 세계에 영향을 미칠 수 있는 대규모 파괴적인 공격은 여전히 드문 예외입니다."라고 말했습니다.
독일 산업 협회 Bitkom이 약 1,000개 기업을 대상으로 실시한 조사에 따르면 랜섬웨어는 가장 일반적인 사이버 공격 형태로, 7개 기업 중 1개 기업이 몸값을 지불한 것으로 나타났습니다.
많은 공항에서는 아직 자동 체크인 시스템을 복원하지 않았습니다. Corinthian Aviation Systems는 9월 22일에 시스템 수리를 완료하기 위해 영향을 받은 공항(브뤼셀, 런던 히드로 등 포함)과 협력하고 있다고 밝혔습니다. 히드로 공항 대변인은 공항의 항공사들이 비상 조치를 시행했다고 말했습니다.
베를린공항은 마라톤으로 인해 여객수가 급증했지만 자동 체크인이 복구되지 않고 일부 항공편이 1시간 이상 지연됐다. 일부 승객은 탑승 절차가 손으로 쓴 탑승권을 사용하여 민간 항공 초기로 돌아가는 것이라고 설명했습니다. 브뤼셀 공항에서는 iPad와 노트북을 통해 승객에게 온라인 체크인을 제공합니다. 월요일에는 약 550편의 입국 및 출국 항공편 중 60편이 취소되었습니다. 항공 분석 회사 Cirium의 데이터에 따르면 브뤼셀 공항은 그날 29편의 항공편을 취소했으며 그 중 42%의 항공편만이 예정 시간보다 1시간 이내에 이륙할 수 있었습니다. 더블린 공항은 영향을 덜 받았으며 일부 프로세스가 수동 운영으로 변경되었습니다.
관련 기사:
사이버 공격으로 히드로 공항과 브뤼셀을 포함한 유럽의 많은 공항이 마비되었습니다.