형사 사건 수사 전환
콴타스(Qantas)와 호주연방경찰청(AFP-Australian Federal Police)이 필리핀 마닐라 콜센터 시스템 해킹 사건 이후 한 ‘잠재적 사이버 범죄자(potential cyber criminal)’와의 접촉 사실을 확인하고 있다고 밝혔다.
콴타스 대변인은 이 접촉이 대기업 대상 사이버 공격에서 종종 등장하는 ‘몸값 요구(ransom demand)’ 형태였는지에 대해서는 언급을 피했다. 그는 “형사 사건이기 때문에 호주연방경찰청과 협력 중이며, 이와 관련한 구체적인 내용은 더 이상 언급할 수 없다”고 말했다. “콴타스로부터 탈취된 개인정보가 외부에 유출된 증거는 없지만, 사이버 보안 전문가들의 지원을 받아 지속적으로 감시하고 있다”고 덧붙였다.
600만명 정보 유출
이번 보안 사고는 마닐라 콜센터에서 사용하는 세일즈포스(Salesforce) 플랫폼이 지난 6월 30일 해킹되며 발생했으며, 약 600만 명 고객의 정보가 유출됐다. 해당 정보에는 고객 이름, 생년월일, 이메일 주소, 전화번호, 그리고 프리퀀트 플라이어(Frequent Flyer) 회원번호 등이 포함됐다.
콴타스는 조만간 각 고객에게 어떤 정보가 저장돼 있었는지 개별적으로 통지할 계획이라고 밝혔다. 반면, 바네사 허드슨(Vanessa Hudson) 콴타스 최고경영자(CEO)는 유출된 데이터에 금융 정보나 여권 정보는 포함되지 않았다고 강조했다. 해당 민감 정보는 별도 시스템에 저장돼 있었다는 설명이다.
접점 통한 접근
해커는 콜센터 직원과의 상호작용 과정에서 해당 데이터베이스에 접근한 것으로 보인다.
허드슨 CEO는 공격이 마닐라 콜센터 시스템을 통해 이뤄졌다는 점이 특별히 의미 있지는 않다고 말했다. “사이버 범죄자들은 전 세계에 있으며, 이와 유사한 공격은 사건 발생 전 주에 미국에서도 있었다”고 밝혔다. 그는 유럽 휴가 도중 이 사실을 접하자마자 즉시 업무에 복귀했다며, “오늘날 기업이라면 어느 부분도 사이버 위협으로부터 완전히 안전하지 않다. 이런 사건을 통해 배워야 한다”고 덧붙였다.
콜센터 재검토 중
허드슨 CEO는 지난해 9월 CEO로 취임한 뒤 고객 불만에 대응해 콜센터 운영 체계에 대한 전면 검토를 진행 중이다. 특히 대기 시간 지연과 일부 해외 콜센터 직원들의 전문성 부족이 문제로 지적돼왔다. 현재 콴타스는 마닐라, 수바(Suva), 케이프타운(Cape Town), 오클랜드(Auckland), 호바트(Hobart) 등 5곳에서 콜센터를 운영하며, 전 세계 24시간 대응 체계를 유지하고 있다.
검토 진행 상황에 대해 그는 “최근 대부분의 신규 채용은 호바트와 오클랜드에서 진행됐다”며 “이번 해킹 사건과 관련된 조사 결과에 따라 모든 가능성을 열어두고 있다”고 밝혔다. “첫째는 고객 데이터 보안 강화를 위한 내부 통제 체계를 개선하는 것이고, 둘째는 고객 서비스 수준을 전반적으로 향상시키는 것이 목표”라고 강조했다.
해커 집단 정황
호주연방경찰청은 이번 해킹 사건이 해커 집단 ‘스캐터드 스파이더(Scattered Spider)’의 수법과 유사하다며 수사에 착수했다. 이 단체는 최근 하와이안 항공(Hawaiian Airlines)과 캐나다 웨스트젯(WestJet) 등 항공사를 공격했으며, 사건 발생 며칠 전 미국 연방수사국(FBI-Federal Bureau of Investigation)이 이들의 항공업계 타깃화에 대해 경고한 바 있다.
허드슨 CEO는 “이번 사건을 계기로 시스템과 운영 모델 전반을 강화할 것”이라며, “콴타스가 사용하는 모든 외부 공급 업체에 대해 동일한 기준과 철학을 적용하고 있으며, 전방위적으로 점검 중”이라고 밝혔다.
버진도 보안 점검
버진 오스트레일리아(Virgin Australia)도 위협 환경 변화에 맞춰 자사의 정보보안 설정을 재점검하고 있는 것으로 알려졌다. 버진은 콴타스 해킹 사건이나 FBI 경고에 대한 공식 논평은 거부했지만, “사이버 보안은 기업과 사회 전반에 여전히 중대한 리스크”라고 밝혔다.
콴타스는 피해 고객들에게 “콴타스를 사칭한 수상한 연락을 주의하고, 비밀번호나 예약 번호를 요청하는 이메일은 조심하라”고 당부했다. 또한 허드슨 CEO는 프리퀀트 플라이어 회원들이 비밀번호나 PIN을 변경할 필요는 없다고 강조했다.
주가 1% 반등 마감
이번 해킹 사건 보도 직후 한때 하락했던 콴타스 주가는 곧 반등해, 월요일 장 마감 기준 1% 상승한 10.69달러를 기록했다.
이번 사건은 글로벌 항공업계가 직면한 사이버 보안 위협의 심각성을 다시 한 번 보여줬다. 콴타스와 같은 대형 기업들은 고객 신뢰 회복과 데이터 보호를 위해 보안 시스템 강화에 지속적으로 투자할 필요가 있다는 지적이다.
한국신문 편집부
