항공여행의 새로운 악몽... 유럽 공항을 마비시킨 사이버 공격의 충격

Daily Life
목차

어제 아침 뉴스를 보다가 깜짝 놀랐습니다.
런던 히스로 공항에서 체크인이 마비됐다는 속보가 떴거든요.
처음엔 단순한 시스템 오류인 줄 알았는데,
알고 보니 유럽 전역의 주요 공항들이 동시에 타격을 받은 대규모 사이버 공격이었습니다.

9월 20일, 유럽 하늘길이 멈춘 날

어제(9월 20일) 현지시간으로 영국 런던 히스로 공항, 벨기에 브뤼셀 공항, 독일 베를린 브란덴부르크 공항 등 유럽의 주요 공항들에서 동시다발적으로 문제가 발생했습니다.
콜린스 에어로스페이스 측은 일부 공항에 들어간 자사 시스템에 사이버 관련 차질이 확인됐다면서도 어떤 사이버 공격을 받았는지 공개하지는 않았습니다.

사실 처음에는 단순한 시스템 오류인줄 알았더니, 완전 큰일이었네요.
알고 보니 이게 체계적으로 계획된 사이버 공격이었다는 거죠. (이게 가능한건가??)

뉴스 기사를 보니 브뤼셀 공항에서 발표를 했네요.
19일밤 브뤼셀 공항을 포함한 유럽 여러 공항에서 체크인 및 탑승 시스템을 제공하는 서비스 업체가 사이버 공격을 받았고,
그것 때문에 수동 체크인과 수동 탑승밖에 할 수 없었다고 합니다.

완전 헬게이트 열린거죠.

콜린스 에어로스페이스, 이번 사건의 중심

콜린스 에어로스페이스? 저도 이번에 처음 들었습니다.
그런데 놀랍게도 전 세계 공항 체크인 시스템을 쥐고 있는 회사더라구요.
이번에 공격당한 시스템 이름이 MUSE(Multi-User System Environment)인데 그게 뻗으면서 줄줄이 문제가 터진 거죠.

생각해보니 정말 무서운 일이네요.
하나의 업체가 이렇게 많은 공항의 핵심 시스템을 담당하고 있다니…
이게 바로 말로만 듣던 단일 실패점(Single Point of Failure)의 전형적인 사례가 아닐까 싶습니다.
(시스템 보안 담당자는 지금 죽을 맛일듯)

공항 현장은 완전히 아수라장

런던 히스로 공항은 이날 공지를 통해 “기술적 결함으로 항공편 지연이 예상된다"며 여행객들에게 주의를 당부했습니다.
하지만 실제 상황은 훨씬 심각했어요.

브뤼셀 공항은 난리가 났습니다.
오후까지 벌써 열 편 넘는 항공편이 취소되고, 나머지 비행기도 줄줄이 지연됐죠.
더 충격적인 건 직원들이 손으로 직접 수하물 태그를 붙이고 체크인을 처리해야 했다는 점이에요.
(아날로그 감성 ㅡ.ㅡ;;)

배후, 누구일까 하는 의심

보안 전문가들 사이에서는 러시아(?)가 배후에 있을 가능성이 제기되고 있습니다.
아직 확실한 증거는 없지만,
(이 공격으로 이득을 본 사람은 누구인가!?!?)
최근 지정학적 긴장 상황을 고려하면 단순한 해킹 그룹의 소행은 아닐 것 같다는 게 중론이죠.

사실 이런 공격은 과거에도 있었어요.
크라우드스트라이크 사건만 봐도 그렇죠.
하지만 이번에는 좀 달랐습니다.
여러 국가의 핵심 인프라를 동시에 타겟으로 했다는 점에서요.

유사 사례

스턱스넷(Stuxnet) - 이란 핵시설 공격(2010년)

가장 유명한 사이버 공경 사례로 미국과 이스라엘이 공동 개발한 것으로 알려진 스턱스넷 웜이 이란의 나탄즈 핵농축시설을 공격한 사건입니다.
이 악성코드는 지멘스 산업제어시스템(SCADA)을 표적으로 해서 원심분리기의 회전 속도를 조작했고,
결과적으로 약 1,000대의 원심분리기가 물리적으로 파괴되고 이란의 핵 개발 프로그램이 몇 년간 지연되었습니다.
이는 사이버공격이 물리적 파괴를 일으킨 최초의 사례로 기록되며 ‘사이버전쟁’이라는 개념을 현실화한 획기적인 사건이었죠.

우크라이나 전력망 공격(2015년, 2016년)

러시아 해커 그룹 ‘Sandworm’이 우크라이나의 전력 인프라를 표적으로 한 공격이 있었습니다.
2015년 12월에는 23만 명의 시민이 6시간 동안 정전을 겪었고,
2016년에는 키예프 북부 지역에서 1시간 동안 전력이 차단되었습니다.
공격자들은 전력회사 직원들의 컴퓨터를 해킹하고 원격으로 변전소의 차단기를 조작해 전력 공급을 중단시켰죠.
사이버공격으로 국가 전체의 전력 인프라가 마비된 최초의 사례로 현대 사회의 핵심 인프라가 얼마나 취약한지를 보여준 사건이에요.

콜로니얼 파이프라인 공격 (2021년)

미국 동부 연안의 석유 공급을 담당하는 콜로니얼 파이프라인이 ‘DarkSide’ 랜섬웨어 공격을 받은 사건입니다.
이 공격으로 미국 전체 석유 공급량의 45%를 담당하는 파이프라인이 6일간 완전히 중단되었습니다.
결과적으로 동부 연안 지역에서 주유소 품절 사태와 기름값 폭등이 발생했고, 항공편 취소와 물류 대란까지 이어졌습니다.
회사는 해커들에게 약 440만 달러(50억원)의 몸값을 지불한 것으로 알려졌으며,
이는 사이버공격이 국가 경제 전체에 미칠 수 있는 파급력을 보여준 대표적 사례입니다.

현대 항공업계의 취약점

이번 사건을 보면서 느낀 건데, 우리가 생각하는 것보다 항공 시스템이 훨씬 취약하다는 점이에요.
디지털화가 진행되면서 편리해졌지만, 그만큼 사이버 공격에 노출될 위험도 커진 거죠.
(바야흐로.. 이제는 정보보안에 비용을 투자해야 할 때…)

특히 공항 체크인 시스템은 아래 특성 때문에 이번에 문제가 발생했다고 합니다.

  • 전 세계적으로 몇 개 업체가 독점하고 있음
  • 실시간으로 연결되어 있어 빠른 확산 가능
  • 백업 시스템 마련이 미흡한 경우가 많음

여행객들의 고통과 보상

가장 안타까운 건 아무 잘못 없는 여행객들이 피해를 봤다는 점입니다. (지못미 ㅠㅠ)
유럽 여행을 계획했던 분들, 비즈니스 출장을 가야 했던 분들…
아마 많은 분들이 일정에 차질을 겪었을 것 같아요.

특히 환승편을 이용하려던 승객들은 더 큰 피해를 봤을 것 같네요.
한 번 꼬인 일정은 복구하기가 쉽지 않거든요.
저도 예전에 항공편 지연으로 여행을 완전히 망쳤던 기억이.. ㅠㅠ

앞으로의 대비책

이런 일이 또 발생하지 않으려면 몇 가지 개선이 필요할 것 같습니다.

  • 시스템 분산화: 한 업체에 너무 의존하지 말고 여러 시스템으로 분산
  • 백업 시스템 강화: 사이버 공격이 발생해도 최소한의 서비스는 유지할 수 있도록
  • 국제적 협력: 이런 공격은 한 나라만의 문제가 아니니까요

마치며..

이번 사건을 보면서 느낀 건, 현대 사회가 얼마나 취약한 기반 위에 서 있는지 알 수 있었어요.
하나의 시스템이 멈추면 연쇄적으로 다른 시스템들까지 영향을 받는 구조죠.

개인적으로는 앞으로 여행할 때 좀 더 신중하게 계획을 세워야겠다는 생각이 들었습니다.
항공편 지연이나 취소에 대비한 여유로운 일정, 그리고 대안 교통편도 미리 알아두는 게 좋을 것 같아요.

솔직히 말하면 이런 일들이 점점 더 자주 발생할 것 같아서 걱정이 됩니다.
요즘따라 해킹 때문에 털렸다는 뉴스를 자주 보는 것 같아요. (내 개인정보는 공공재??)
기술이 발전할수록 새로운 위협도 등장하니까요.
하지만 그렇다고 해서 여행을 포기할 수는 없잖아요?

솔직히 저는 다음에 유럽 갈 때 비상 계획부터 세워야겠다는 생각이 들었습니다.
괜히 불안해서요.

이 포스팅이 유용했다면 구독과 좋아요를… (잠깐.. 유튜브가 아니잖아!)