Breaking
국제 범죄(International Conflict)
英 최대항공사 브리티시에어웨이, 고객정보 38만건 해킹당해
2019-05-29 00:15:45
허서윤
▲브리티시에어웨이의 고객정보 38만여 건이 해킹 공격으로 유출되는 사건이 벌어졌다(사진=ⓒ123RF)

[라이헨바흐=허서윤 기자] 세계 최대 항공사인 영국항공, 브리티시에어웨이가 해커들의 공격을 받았다. 

브리티시에어웨이는 작년 8월 21일부터 9월 5일까지 항공사 웹사이트와 모바일 애플리케이션(앱)을 통해 항공편을 예약한 고객들의 개인정보 38만여 건이 유출됐다고 발표했다. 행선지나 여권번호는 유출되지 않았지만 금융정보 및 신상정보가 위험에 처했다고 시인했다.

미국 사이버 보안업체인 리스크IQ는 이번 사건을 메이지카트라는 해킹조직의 소행으로 추정하고 있다. 

 

메이지카트는 표적 웹사이트에 직접 악성코드를 심거나 사이트에서 이용하는 서드파티 공급업체를 감염시키는 방식으로 전자상거래 사이트에서 카드 번호를 비롯한 소비자 정보를 빼내는 것으로 악명 높은 조직이다.

메이지카트는 특히 웹사이트에 스크립트를 주입하는 기법을 주로 사용하는데, ATM과 같은 신용카드 리더기를 매개체 삼아 신용카드 정보를 해킹하는 기존의 방식과는 상당히 차별화된 전략이어서 사이버 보안업체들이 촉각을 곤두세우고 있다.

 

항공사 측의 의뢰를 받아 조사에 착수한 리스크IQ는 브리티시에어웨이의 웹 스크립트를 시간 단위로 스캔했다. 스크립트 변경 여부를 알아보기 위함이었다. 수십억 페이지에 달하는 스크립트를 일일이 조사한 결과 스크립트의 제일 밑 부분에서 조작 흔적이 발견되었다. 리스크IQ 측의 설명에 따르면 메이지카트가 흔히 쓰는 수법이었다.

리스크IQ 조사팀이 발견한 조작된 부분은 브리티시에어웨이 웹사이트의 수하물 수취 정보에 연결되어 있었다. 사용자가 웹페이지나 앱에서 마우스나 손가락으로 지불 버튼을 눌렀다가 떼면 해당 데이터가 곧바로 해커들의 서버로 전송되는 방식이었다. 리스크IQ는 "이런 방식은 매우 단순하지만 상당히 고도화된 접근법"이라고 설명했다.

▲수십억 페이지에 달하는 스크립트를 일일이 조사한 결과 스크립트의 제일 밑 부분에서 조작 흔적이 발견되었다(사진=ⓒ123RF)

리스크IQ는 "브리티시에어웨이 공격에 사용한 인프라를 살펴보면 맞춤형 전략이라고 해도 과언이 아닐 정도로 항공사의 지불 페이지 구성을 정확히 꿰뚫고 있었다"며 "브리티시에어라인을 정조준 했다고 밖에 볼 수 없는 공격"이라고 분석했다.

한편 브리티시에어웨이는 이번 사태와 관련된 모든 고객에게 일일이 통보해 추가 피해가 발생하지 않도록 카드회사나 은행에 연락을 취할 것을 권고했다. 또한 시스템 보안 문제는 해결됐지만 만일의 사태를 대비해 웹사이트를 방문해 지시에 따라 비밀번호를 변경할 것을 조언했다.

브리티에어웨이는 성명을 통해 "해킹 사건으로 인한 혼란에 대해 유감스럽게 생각한다"며 "고객 개개인의 요청에 대응해 피해보상 절차를 진행하겠다"고 덧붙였다.

브리티시에어웨이는 2017년 5월에도 전산시스템에 장애가 발생해 런던 히드로공항을 오가는 수많은 항공편이 취소되고 승객 수천 명의 발이 묶이는 사고를 겪은 바 있다.

[라이헨바흐=허서윤 기자]