유럽 공항, 랜섬웨어 공격으로 항공편 지연·취소 계속

[이데일리 임유경 기자] 유럽 전역 공항 체크인 시스템이 해킹으로 마비돼 나흘째 혼란이 계속되고 있는 가운데, 유럽연합(EU) 사이버보안국이 이번 해킹이 랜섬웨어 공격이었다고 확인했다. 랜섬웨어는 해커가 서버에 침투해 데이터를 암호화하고 이를 풀어주는 대가로 금전을 요구하는 사이버 공격이다.

9월20일(현지시간) 런던 히스로 공항 터미널에서 여행객들이 대기하고 있다. 콜린스 에어로스페이스의 체크인 및 수하물 위탁 시스템이 랜섬웨어 공격을 받아 이 시스템을 사용하는 브뤼셀, 베를린, 런던 히스로 등 유럽 주요 공항들이 항공편 지연 사태를 겪었다.(사진=AFP)

22일(현지시간) EU 사이버보안국은 “악성 소프트웨어(SW)가 자동 체크인 시스템을 무력화했다”며 “사용된 랜섬웨어 유형은 이미 확인됐고, 법 집행기관이 수사에 착수했다”고 밝혔다. 배후 세력은 아직 밝혀지지 않았다.

공격은 미국 SW 업체 콜린스 에어로스페이스의 체크인 시스템 ‘뮤즈’를 노린 것으로 알려졌다. 시스템 장애는 19일 밤 처음 보고됐으며, 지난 주말 유럽 여러 공항의 항공편이 취소되거나 지연되는 사태로 이어졌다.

콜린스 에어로스페이스 모회사인 RTX는 “해당 시스템은 전 세계 100개 공항의 약 300개 항공사에서 사용 중”이며 “이번 공격의 영향은 전자 고객 체크인과 수하물 위탁에 한정된다”고 설명했다.

이번 사이버 공격으로 가장 큰 피해를 입은 벨기에 브뤼셀 공항은 22일 예정된 276편의 출국 항공편 중 140편을 취소하도록 항공사에 요청했다. 공항 측은 20일엔 25편의 출발 항공편이, 21일에는 50편의 출발 항공편이 취소되었다고 밝혔다. 또 독일 베를린 브란덴부르크, 아일랜드 더블린, 영국 런던 히드로 공항도 수동으로 승객 체크인과 탑승 절차를 진행하고 있다.

영국 사이버보안 기업 소포스의 위협 인텔리전스 책임자 레이프 필링은 “대부분의 랜섬웨어 활동은 여전히 데이터 암호화와 절도를 통한 금전적 갈취에 초점을 맞추고 있다”며 “그러나 서방 기반 해킹 그룹이 일부러 최대 혼란을 일으키도록 설계한 공격 사례가 점점 더 눈에 띄고 대담해지고 있다”고 밝혔다.

프랑스 방산기업 탈레스 보고서에 따르면, 지난해 항공 부문 사이버 공격은 전년 대비 600% 급증했다.