[디지털데일리 이상일기자] 20일 현지시간 유럽 주요 공항에서 대규모 탑승 수속 대란이 벌어졌다. 영국 런던 히드로를 비롯해 벨기에 브뤼셀, 독일 베를린 브란덴부르크 공항 등에서 전자 체크인과 수하물 위탁 시스템이 마비되면서 수백 편의 항공편이 지연되거나 취소됐다.

문제의 원인은 항공사들의 탑승 수속과 보딩을 지원하는 글로벌 소프트웨어 제공업체 콜린스 에어로스페이스(Collins Aerospace)의 뮤즈(MUSE) 시스템에 발생한 사이버 관련 장애인 것으로 알려지고 있다.

이번 사태로 히드로와 브뤼셀, 베를린 공항에서만 당일 29편이 취소됐고 브뤼셀에서는 항공기 4편이 다른 공항으로 회항했으며 출발편의 절반을 일요일에 취소해 달라는 요청이 나올 정도로 사태가 장기화됐다.

아일랜드 더블린과 코크 공항도 일부 영향을 받았다. 프랑크푸르트 공항은 피해를 피했으나 베를린에서는 승객들이 기술적 문제만 공지받은 채 장시간 대기했고 일부는 사이버 공격이라는 소식을 온라인으로 접하며 불안감을 드러냈다.

이번 공격이 누구의 소행인지는 확인되지 않았으나 보안 전문가들은 최근 영국 내 자동차와 소매 업종에서 이어진 공격 사례와 함께 공급망 취약점을 노린 해킹 가능성이 크다고 분석했다. 다만 유럽연합 집행위원회(European Commission) 측에은 “현재까지 광범위하거나 심각한 공격(widespread or severe attack)의 증거는 없다”라고 밝히고 있다.

보안관련 업계에선 해킹에 가능성을 두는 모양새다. 소포스(Sophos) 측은 항공 여행을 떠받치는 디지털 생태계가 얼마나 취약하고 상호 의존적인지 드러난 사건이라고 지적했으며, 체크포인트(Check Point)는 AP 뉴스와 인터뷰를 통해 다수 항공사와 공항이 공유하는 제3자 플랫폼이 범죄자의 주요 공격 창구가 되고 있다고 경고했다.

전문가들은 이번 공격이 금전적 목적의 랜섬웨어일 수도, 정치적 동기를 지닌 디지털 파괴 행위일 수도 있다며 아직은 구체적인 배후를 단정하기 이르다고 밝혔다.

다만 콜린스가 과거 몸값을 요구하는 해커 집단의 공격을 받은 적이 있다는 점에서 추가 조사 필요성이 제기된다. 영국 교통부 장관 하이디 알렉산더는 정기적으로 보고를 받고 있다고 밝혔으며 영국과 독일의 사이버 방어 당국도 공항과 협력 중이라고 전했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -