[보안뉴스 김형근 기자] 캐나다 민간 항공사 웨스트젯이 6월 발생한 사이버 공격으로 일부 승객 정보가 유출됐다고 최근 밝혔다.
항공사는 이번 공격을 감행한 해커들을 ‘정교한 범죄 조직’이라고만 밝혔을 뿐, 공격 주체가 누구인지에 대해선 자세한 언급을 회피했다.
다만, 이번 침입은 사이버 범죄 그룹 ‘스캐터드 스파이더’(Scattered Spider)가 소매업에서 항공 및 운송 분야로 공격 목표를 전환하기 시작한 시기와 맞물려 발생했다.
[출처: 위키피디아]
유출된 데이터는 이름과 연락처, 예약 관련 상세 내역, 웨스트젯 고객 관계 정보 등이 포함된 것으로 알려졌다.
신용카드 번호나 CVV, 사용자 비밀번호 등 핵심 금융 정보는 탈취되지 않았다고 웨스트젯은 밝혔다. 도난된 데이터는 향후 신분 도용 등 사기 행위에 악용될 가능성이 우려된다.
웨스트젯은 사건 인지 후 즉시 공격을 차단 및 수습했으며, 외부 포렌식 전문가와 협력해 현재 심층 조사를 진행 중이다. 캐나다 교통국과 사이버 보안 센터 등 국내외 여러 정부 및 법 집행 기관과도 협력하고 있다.
비슷한 시기에 하와이안항공과 콴타스항공 등 다른 주요 항공사들도 공격 당하는 등 항공 분야 전반에 대한 사이버 위협이 커지고 있다. 해커 그룹이 항공 업계를 대상으로 유사한 사회공학적 전술을 사용했을 가능성이 제기된다.
[김형근 기자(editor@boannews.com)]
항공사는 이번 공격을 감행한 해커들을 ‘정교한 범죄 조직’이라고만 밝혔을 뿐, 공격 주체가 누구인지에 대해선 자세한 언급을 회피했다.
다만, 이번 침입은 사이버 범죄 그룹 ‘스캐터드 스파이더’(Scattered Spider)가 소매업에서 항공 및 운송 분야로 공격 목표를 전환하기 시작한 시기와 맞물려 발생했다.
[출처: 위키피디아]
유출된 데이터는 이름과 연락처, 예약 관련 상세 내역, 웨스트젯 고객 관계 정보 등이 포함된 것으로 알려졌다.
신용카드 번호나 CVV, 사용자 비밀번호 등 핵심 금융 정보는 탈취되지 않았다고 웨스트젯은 밝혔다. 도난된 데이터는 향후 신분 도용 등 사기 행위에 악용될 가능성이 우려된다.
웨스트젯은 사건 인지 후 즉시 공격을 차단 및 수습했으며, 외부 포렌식 전문가와 협력해 현재 심층 조사를 진행 중이다. 캐나다 교통국과 사이버 보안 센터 등 국내외 여러 정부 및 법 집행 기관과도 협력하고 있다.
비슷한 시기에 하와이안항공과 콴타스항공 등 다른 주요 항공사들도 공격 당하는 등 항공 분야 전반에 대한 사이버 위협이 커지고 있다. 해커 그룹이 항공 업계를 대상으로 유사한 사회공학적 전술을 사용했을 가능성이 제기된다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)