추석 황금연휴를 앞두고 유럽을 향한 항공편에 비상이 걸렸다. 지난 주말 유럽 주요 공항들의 자동 체크인 시스템이 잇따라 마비되면서 항공편 지연과 결항이 속출했고 원인이 랜섬웨어 공격인 것으로 확인됐다.
22일(현지시간) 로이터통신과 유럽연합(EU) 사이버보안청(ENISA)에 따르면 최근 며칠간 런던 히스로·베를린·브뤼셀·더블린 등 유럽 주요 공항에서 발생한 체크인 시스템 장애는 랜섬웨어 공격에 따른 것으로 드러났다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화해 사용 불능 상태로 만든 뒤 복구를 대가로 금전을 요구하는 사이버 공격 방식이다.
사건은 지난 19일 밤 발생했다. 전 세계 주요 항공사에 자동 체크인·탑승 서비스를 제공하는 미국 콜린스 에어로스페이스의 소프트웨어가 사이버 공격을 받으면서 혼란이 시작됐다. 자동화 시스템이 멈추자 각국 공항은 수작업으로 체크인을 진행해야 했고 주말 내내 대혼잡이 이어졌다.
데이터 분석업체 시리움에 따르면, 지난 20일 하루 동안만 히스로·베를린·브뤼셀 공항에서 최소 29편의 항공편이 취소됐다. 브뤼셀 공항은 22일에도 출발·도착 항공편 60편이 취소됐으며, 예정 시간에서 한 시간 이내 출발한 항공편은 42%에 불과했다. 더블린 공항도 항공편 취소 가능성을 배제하지 않고 있다.
콜린스 에어로스페이스 측은 "현재 피해 공항들과 협력해 완전한 기능 복구를 돕는 최종 업데이트 단계에 있다"고 설명했다. 히스로 공항 측은 “대부분 항공편은 정상 운항 중이지만 일부는 체크인·탑승 절차가 평소보다 오래 걸릴 수 있다”고 밝혔다.
ENISA는 이번 사건에 대해 각국 법 집행기관이 수사에 착수했다고 전했지만 공격의 출처 등 구체적인 배후에 대해서는 언급하지 않았다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hihilinn@sedaily.com
