호주 최대 항공사인 퀸다스 항공(Qantas Airlines)이 사이버 공격을 받아 약 600만 명의 고객 정보가 유출되는 대형 사고가 발생했다. 이는 최근 몇 년간 호주에서 발생한 가장 심각한 데이터 유출 사건으로, 지난해 발생한 ‘유령 항공편’ 스캔들 이후 또 한 번 퀸다스의 신뢰도에 타격을 입혔다.

퀸다스는 7월 2일(수) 성명을 통해, 제3자 고객 서비스 플랫폼이 해킹되어 고객 이름, 이메일 주소, 전화번호, 생년월일, 비행 단골 회원번호 등이 외부로 유출됐다고 발표했다. 다행히도 해당 시스템에는 신용카드 정보, 여권 정보, 또는 민감한 개인 재산 정보는 저장되어 있지 않아 추가적인 피해는 피한 것으로 보인다.

이번 공격은 콜센터 시스템을 통해 이루어졌지만, 퀸다스 측은 콜센터의 구체적인 위치나 해킹된 고객 명단은 공개하지 않았다. 다만, 플랫폼에서 비정상적인 활동이 탐지된 직후 즉각적인 보안 조치를 취했고, 현재는 시스템 접근이 차단된 상태라고 설명했다. 회사 측은 “운항과 항공 안전에는 전혀 영향이 없었다”며 운영 차질 가능성은 일축했다.

퀸다스의 최고경영자 밴 허드슨(Ben Hudson)은 사이버 공격 사실을 호주 국가 사이버 보안 조정관에게 공식 통보했으며, 영향을 받은 고객들에게 사과 메시지를 전달했다고 밝혔다.

전문가들은 이번 사건이 단순한 정보 유출을 넘어 신원 도용 및 2차 범죄로 이어질 수 있는 심각한 보안 위협이라고 경고했다. 애들레이드 대학교의 사이버 보안 전문가 브롱크 교수는 “해커들은 도난당한 데이터를 통해 사기 행각을 벌이거나 피해자의 온라인 계정에 접근할 수 있다”고 말했다.

멜버른 러조보 대학교의 렘파 다스굽타 교수는 “호주에서 계속해서 반복되는 사이버 공격은 기업과 기관들이 여전히 사이버 보안을 우선시하지 않고 있음을 보여준다”며, 보안 인식의 전면적인 개선이 필요하다고 강조했다.

한편, 퀸다스는 지난해에도 모바일 앱 오류로 일부 승객의 이름과 여행 정보가 노출되는 사고를 겪은 바 있다. 같은 시기 미국 연방수사국(FBI)은 ‘거미 살포(Spider Web)’로 불리는 사이버 범죄 조직이 전 세계 항공사를 주요 타깃으로 삼고 있다고 경고했으며, 하와이안 항공과 캐나다 웨스트젯 항공도 데이터 유출 사건을 보고한 바 있다.

이번 사건은 단순한 해킹을 넘어 항공 산업 전반에 걸친 보안 강화의 필요성을 다시 한 번 일깨우고 있다.

차승민 기자 smcha@nvp.co.kr