닫기

글로벌이코노믹

에어 인디아, SITA 해킹으로 450만명 개인 정보 유출

공유
1

에어 인디아, SITA 해킹으로 450만명 개인 정보 유출

인도 국영항공사 에어 인디아(Air India) 비행기. 사진=Air India
인도 국영항공사 에어 인디아(Air India) 비행기. 사진=Air India
인도 국영항공사 에어 인디아(Air India)가 시타(SITA)에서 발생한 해킹 사고 이후 약 450만 명의 승객의 개인 정보가 유출됐다고 미국 IT 전문매체 테크크런치(TC)가 24일(현지시간) 보도했다.

지난 2월 항공권 예약 발권 서비스 시스템을 공급하는 SITA의 데이터센터가 외부 사이버 공격을 받아 항공사 고객 정보가 유출됐다.
에어 인디아는 성명을 통해 "유출된 정보에는 승객 이름과 신용카드 내역, 생년월일, 연락처, 여권 정보, 항공권 정보, 스타 얼라이언스, 에어 인디아 상용 고객 우대 데이터 등이 포함돼 있다"고 밝혔다.

이번 공격으로 지난 10년간 인도 항공사에 등록한 승객의 데이터가 손상된 것으로 알려졌다.

에어 인디아는 승객들에게 "개인 데이터의 안전을 보장하기 위해 비밀번호를 변경하라"고 조언했다.

이번 성명은 SITA가 승객 데이터와 관련된 해킹 사고 발표 후 몇 달 만에 나온 것이다.

당시 SITA는 말레이시아항공과 핀에어, 싱가포르항공, 제주항공, 캐세이퍼시픽, 에어뉴질랜드, 루프트한자 등 여러 항공사에 고객 정보 침해 사실을 통보했다.

스위스 제네바 본사를 둔 SITA는 전세계 항공사의 90%에게 서비스를 제공하고 있으며, 사이버 공격 당시 훼손된 정보는 여전히 조사 중이다.
에어 인디아는 지난 2월 25일 SITA로부터 사이버 공격에 대해 처음 통보받았다.

그 후 에어 인디아는 손상된 서버를 확보하고, 외부 전문가들을 초빙해 시스템을 손봤다. 또한 신용카드 발행업체에 통보하고, 비행 프로그램의 비밀번호를 재설정했다.

인도 항공사 중의 한곳인 스파이스제트(Spicejet)도 지난해 사이버 공격을 받았다.

사이버 공격으로 인한 고객 정보 유출은 항공사만 겪는 문제는 아니다. 인도 내 많은 기업들이 이러한 피해를 입고 있다.

인도 디지털 지갑 서비스를 제공하는 모비크위크(MobiKwik)는 3월 말부터 개인정보 유출을 조사하고 있다.

약 2000만 명의 가입자를 둔 인도 최고 식료품 배달 스타트업 빅바스켓(BigBasket)의 고객정보도 4월 말 다크웹(darkweb)에 누구나 다운 받을 수 있도록 공개됐다.

인도 통신업체인 지오 플랫폼(Jio Platforms)에서는 보안 오류가 발생했으며, 거대 혈액 검사 회사인 Dr Lal Path Labs도 유사한 사건이 발생했다.


유명현 글로벌이코노믹 기자 mhyoo@g-enews.com