3월의 항공 협회 해킹 사건으로 인도항공도 피해 입었다

페이지 정보

작성자 cfpa 댓글 0건 조회 2,439회 작성일 21-05-25 00:11

본문

출처 : 보안뉴스


https://www.boannews.com/media/view.asp?idx=97719&page=1&kind=1


지난 3월 국내 유수의 항공사들이 고객 정보 탈취 사건을 겪었다. 스위스의 국제항공통신협회가 털리면서 전 세계 항공사들이 거의 대부분 공격에 당했기 때문이다. 이번에는 인도항공도 이 사건의 피해자인 것이 드러났다.

[보안뉴스 문가용 기자] 국제항공통신협회(SITA)에서 해킹 사고가 발생하고서 3개월이 지난 시점에 인도항공(Air India)이 이 사건의 새로운 피해자인 것으로 나타났다. 항공사 측은 공식 발표문을 통해 약 450만 명의 고객들이 3개월 전의 사고를 통해 피해를 입었다고 밝혔다. 고객들의 이름과 신용카드 정보, 생년월일, 연락처, 여권 정보 등이 새나갔다고 한다.


국제항공통신협회는 지난 3월 초 데이터 침해 사고가 발생했음을 발표하며 여러 항공사에 이를 알렸다. 여러 항공사들의 데이터를 대량으로 저장, 관리, 처리하는 단체이기 때문에 이곳에서 데이터 침해가 발생하면 다른 항공사들에도 필연적으로 영향이 있을 수밖에 없는데, 이 맹점이 드러난 사건이었다. 말레이시아항공, 핀에어, 싱가포르항공, 제주항공, 캐세이퍼시픽 항공, 뉴질랜드항공, 루프트한자 등이 피해사인 것으로 알려졌었다. 여기에 인도항공이 추가된 것이다.

인도항공 측은 발표문을 통해 국제항공통신협회의 DB에는 신용카드의 CVV/CVC 데이터가 포함되어 있지 않았다고 밝히기도 했다. 다만 “가능한 모든 관련 비밀번호를 교체하라”고 고객들에게 권고했다. 피해를 입은 고객은 2011년 8월 26일부터 2021년 2월 3일 사이에 인도항공에 사용자 등록을 했던 사람들이라고 한다.

국제항공통신협회는 스위스 제네바에 본부를 두고 있는 데이터 전문 기업으로, 전 세계 항공사의 90%와 협업하고 있다고 주장하고 있다. 하지만 지난 3월의 데이터 침해 사고 발표 이후 수사를 이유로 현재까지 피해를 입은 데이터의 내역을 정확히 공개하지 않고 있다. 인도항공은 “국제항공통신협회로부터 사이버 공격에 관련된 내용을 고지 받은 것이 2월 25일이지만, 침해 받은 데이터의 유형에 대해 알림 받은 것은 3월 25일과 4월 5일이었다”고 밝히기도 했다.

현재 인도항공은 신원을 정확히 밝히지 않은 외부 전문가들과 함께 사건을 수사 중에 있으며, 침해된 서버들의 보안 역시 강화 중에 있다고 한다. 신용카드 발급사들에도 이번 사건에 대한 연락이 갔으며 필요한 조치가 취해지는 중이라고 한다. 하지만 아직 구체적인 조치 내용은 밝혀진 바 없다.

인도는 정보 유출 사고가 자주 일어나는 나라다. 특히 전 국민의 생체 정보를 저장한 데이터베이스인 아드하르(Aadhar)와 관련된 사고가 자주 발생하는 편이다. 지난 3월 말에는 지불 대행 서비스를 하는 핀테크 업체인 모비퀵(MobiKwik)에서 데이터 침해 사고가 발생했고, 이 때문에 무려 1억 명의 사용자들의 정보가 침해된 것으로 밝혀졌다.

그로부터 한 달 후인 4월 후반부에는 빅배스킷(BigBasket)이라는 딜리버리 서비스가 해킹 공격으로 2천만 명의 사용자 정보가 유출되기도 했었다. 인도 대형 통신사인 지오 플랫폼즈(Jio Platforms)에서 코로나와 관련된 사용자 정보가 노출되기도 했으며, 웨스트벵갈 주의 혈액 검사 대행 업체인 닥터 랄 패스랩스(Dr Lal PathLabs)에서도 비슷한 사건이 발생했었다.

한국에서는 제주항공이 1차적인 SITA 해킹 사건의 피해사 혹은 관련 업체로 밝혀졌으나 계속해서 아시아나항공과 에어서울, 플라이강원에서도 피해가 있었던 것으로 추가 공개됐다. 이번 인도항공과 마찬가지로 각종 개인정보에 여권 정보까지도 공격자들의 손에 넘어간 것으로 알려져 있다.