아시아나항공에서 24일 해킹 공격을 받아 임직원의 이름과 전화번호 등 1만여명의 개인정보가 유출되는 사고가 발생했다. 다만 고객 정보는 유출되지 않은 것으로 알려졌다.

25일 항공업계에 따르면 아시아나항공은 이날 오후 2시 30분 무렵 사내에 개인정보 유출 통지문을 긴급 공지했다. 아시아나항공은 통지문에서 하루 전에 해외 서버의 비인가 접근을 통해 사내 인트라넷 텔레피아에 대한 외부의 비인가 접근(해킹)이 발생했다고 밝혔다.

유출된 정보는 아시아나항공 임직원과 콜센터 등 협력사 직원을 포함한 1만여명에 대한 △이름 △전화번호 △인트라넷 계정 △암호화된 비밀번호 △사번 △부서 △직급 △이메일 주소 등이다. 이번 해킹으로 인한 개인정보 유출에서 임직원을 제외한 고객 정보는 유출되지 않은 것으로 확인됐다고 아시아나항공은 설명했다.

아시아나항공 관계자는 “유출 사실 인지 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정과 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 밝혔다.

다만, 이번 사고는 고객 정보가 아닌 항공사 임직원과 협력사 직원 등 사내 직원들에 제한된 탓이어서 그런지 아시아나항공 홈페이지 어디에도 ‘개인정보 유출’과 관련된 안내문을 확인할 수 없었다. 이번 ‘개인정보 유추 통지문’은 사내 게시판에만 공지된 것으로 보인다.

한편 이번 사고와 같이 항공사에서 해킹 공격을 받으면 항공 안전에도 많은 영향을 미친다. 첫 번째 위협은 운항 지연·결항이다. 올해 8월에 말레이시아 최대 공항인 쿠알라룸푸르 국제공항에서 랜섬웨어 공격을 받아 10시간 이상 시스템 마비를 일으켰다. 해당 공격으로 항공기 이·착륙 순서 관리 시스템이 중단되고, 수동 운영으로 인한 인적 오류가 증가했다. 또 항공 교통량 조절 실패로 인한 지상 충돌 위험도 발생했다.

두 번째는 수하물·탑승 시스템이 마비되면 보안 취약성도 증가하게 된다. 랜섬웨어 공격은 수하물 처리 시스템(BHS), 건물 관리 시스템(BMS), 항공기 운항 관리(Flight Management System, FMS)까지 마비시킬 수 있고, 이륙 안전성에 직접적인 영향을 줄 수 있다.

세 번째는 항공기 운영 시스템의 직접 공격 가능성이 커진다. 항공 산업에서 IT(정보기술)와 OT(운영기술)의 연결성은 항공기 운항, 객실 서비스, 안전관리 등 다양한 영역에서 실시간 데이터 통합과 자동화를 가능하게 해 운영 효율성과 안전성을 높인다. 따라서 항공기 FMS, 항공사 디스패치 시스템, 정비 기록 시스템 등 시스템이 공격을 받으면 주변 시스템을 통한 간접적 안전도 위협받을 수 있다.

해외 사이버 보안 기업 사이버앤젤(CybelAngel)에 따르면 유럽항공안전청(EASA)이 발표한 보고서에서 2020년의 월 평균 공항 사이버 공격은 1000건으로 추정되며, 2024~2025년 사이에 항공 사이버 공격은 600%가 증가했다고 밝히기도 했다.