최근 항공 업계에서는 세간의 이목을 끌만한 사이버 공격들이 꽤 늘어났고, 수백만의 승객들에 대한 개인정보가 유출되었습니다.
우리가 이번 시간에 조명할 사건은 ‘캐세이퍼시픽 사건’입니다.
음… 이번 사건은 가장 최근의 일은 아닙니다. 왜냐하면, 캐세이퍼시픽은 해킹 당한 사실을 인지한 후에 6개월 동안이나 제대로 보고하지 못했기 때문입니다.
940만 명에 달하는 승객들의 기록이 유출되었습니다. 그 기록에는 승객들의 이름, 신분증, 승객들이 항공권 예약을 위해 제공해야했던 다른 많은 정보들이 포함되어 있었습니다.
캐세이퍼시픽 항공사는 정보유출을 발견하고 6개월 뒤에야 대중들에게 유출사건을 공개했고, 경찰에 사건 해결에 협조 요청을 구했습니다.
당연하게도 홍콩의 경찰당국은 기꺼이 협조를 했지만, 그 사건이 매우 어렵거니와 시간도 오래 걸리는 작업이라는 것을 깨달았습니다.
정말 수상한 점은, 캐세이항공이 그 사건에 관련된 디테일한 정보들을 밝히는 데 꽤 오랜 시간이 걸렸다는 겁니다.
그래서 왜 캐세이항공은 전세계적으로 900만명의 사람들에게 영향을 끼친 사건에 대한 정보들을 숨겼을까요?
우리는 캐세이항공이 사이버 보안을 굉장히 중요시 여기는 선진화된 기업이라는 사실을 알고 있습니다.
캐세이항공과 홍콩 당국에 대한 그들의 반응에 기초해 봤을 때, 그 해킹이 이메일을 통해 일어났음을 어느정도 확신을 갖고 예상해볼수 있습니다. 캐세이항공이 모든 관련 정보를 주고 있지는 않지만, 캐세이항공에서 처리하는 바이러스나 이메일 보안 등등, 그들의 관리 능력으로 미루어 보건대, 정보 보안에 관심있는 사람이라면 누구나 이 사건이 캐세이항공을 매우 괴롭히고 있다고 보아도 좋을듯 합니다.
영국항공사건과 같은 비슷한 사건에서는, 관련 법과 규제 때문에 구체적인 정보들을 72시간 내에 보고해야 했습니다. 그러나 캐세이항공은 홍콩에 있기에 이러한 규제가 없었고, 대중들에게 그 해킹 공격에 대해 알리는 데 시간이 걸렸던 겁니다.
이 일이 더욱이 흥미진진한 이유는, 사이버 범죄자들이 항공권을 예매할 수 있는 잠재적인 고객들에게 접근하여 ‘피싱 이메일’을 보냈다는 겁니다. 그 이메일은 캐세이항공으로부터 온 것처럼 되어 있었고, 고객들로 하여금 ‘맬웨어 코드’를 심게 만들려는 의도였습니다.
좌우지간 무슨 일이 일어났는지 정리를 해보면, 캐세이항공은 몇몇의 사이버 공격에 의해 해킹을 당했다는 겁니다. 그리고 캐세이항공이 900만명 이상의 승객들의 여권 정보가 유출됐다는 사실을 밝히는 데 6개월이나 걸렸다는 겁니다.
—
캐세이항공은 공식석상에서 고객들의 정보가 어떻게 남용됐는지 알지 못한다고 말했습니다. 그런데 캐세이항공은 누군가 고객들을 표적으로 삼아서 캐세이항공의 이름을 팔아 ‘피싱 이메일’을 보내고 있으며, 고객들이 맬웨어를 다운로드 받게끔 해서 개인정보에 접근하려고 한다고 경고를 하기도 했습니다.
캐세이항공은 정보가 유출된 고객들에게 ‘다크 웹 모니터링’을 무료로 1년간 제공했습니다. 다크 웹에서 고객들의 정보가 발견되면 즉시 고객들에게 알려주는 방식입니다. 불행하게도, 이것은 고객들은 보안상의 허점이 있는 제3자에게 본인들의 개인정보를 넘겨야 한다는 것을 의미합니다. 그래서 만약 이 글을 보는 당신이 캐세이항공으로부터의 제안을 받아들일 요량이라면, 주의를 하시는 것이 좋겠습니다.
항상 안전한 여행이 되시길 기원합니다. 다음 시간에 봅시다!
저희 사이트를 방문해주세요.
더 많은 정보보안지식과 팟캐스트가 준비되어 있습니다: www.cybercure.ai
,