세계일보

지난달 20일(현지시간) 토요일 아침, 영국 런던 히스로 공항 출국장에 늘어선 줄은 끝이 보이지 않았다. 탑승 수속을 위한 키오스크는 이용이 불가했다. 전광판에는 ‘지연’이라는 글자가 빼곡히 적혔다. 태국 끄라비로 배낭여행을 떠나려던 마리아 캐시는 영국 PA통신과 인터뷰에서 이날 오전 9시30분 경유지 아부다비로 가는 항공편을 타려다 세 시간 넘게 기다려야 했다고 전했다. 탑승 수속에 필요한 정보는 종이에 손으로 써서 제출해야 했고, 끝없이 늘어선 줄을 처리하는 창구는 2개뿐이었다. 항공편 정보 웹사이트 플라이트레이더24에 따르면, 이날 히스로 공항에서는 총 350편 이상 운항 예정 항공편 중 90%가 시간을 지키지 못했고, 평균 지연 시간은 34분에 달했다. 매일 약 20만명의 승객이 오가는 유럽 최대의 항공 교통 허브가 사이버 공격에 아수라장이 된 순간이었다.

혼란은 영국에만 그치지 않았다. 유럽연합(EU) 집행위원회와 북대서양조약기구(NATO·나토) 본부가 위치한 벨기에 브뤼셀 공항과 독일 베를린 브란덴부르크 공항 역시 항공편 지연·취소가 잇따랐다. 특히 브뤼셀 공항에서는 22일에도 전체 550여편에 달하는 항공편 중 63편이 무더기로 취소됐다.

◆공용 수속 프로그램 하나만 당했을 뿐인데… 유럽 주요 공항 ‘먹통’

이 모든 일은 단 하나의 프로그램이 공격받으면서 벌어졌다. 영국 일간 가디언은 미국 방산기업 레이시온(RTX)의 계열사 콜린스 에어로스페이스의 공용 탑승자 수속 프로그램 ‘MUSE’가 랜섬웨어 공격을 받으면서 유럽 주요 공항들이 연달아 혼란을 겪었다고 보도했다.

이는 공항의 탑승객 수속 절차와 연관이 있다. 각 항공사는 예약·좌석배정·탑승 처리 등을 담당하는 자체 출발통제시스템(DCS)을 갖추고 있지만, 통상 공항 현장에선 다수의 항공사가 키오스크·출입문 장비를 함께 쓰기 때문에 이를 관리할 공용여객처리시스템(CUPPS)이 필요하다. MUSE는 대표적인 공용 수속 프로그램 중 하나인데, 이를 대체할 예비 CUPPS를 갖추지 않았던 공항에서는 여러 항공사의 수속이 한꺼번에 마비되는 일이 벌어지게 된 것이다. 영국항공 등 일부 항공사는 이번 공격에도 자체 DCS를 활용해 피해를 줄이기도 했지만, 공항 전체의 처리 능력은 급격히 떨어질 수밖에 없었다.

유럽 주요 공항들을 마비시킨 사이버 공격의 용의자는 40대 남성으로, 공항 마비 발생 사흘 뒤 영국 남부 웨스트 서식스에서 체포됐다. 영국 국가범죄수사국(NCA)은 그가 ‘컴퓨터 오용 범죄’ 혐의로 구금됐으며, 조건부 보석으로 풀려났다고 밝혔다. 폴 포스터 NCA 사이버범죄팀장은 “사건에 대한 수사는 아직 초기 단계”라며 말을 아꼈다. 해킹 공격이 범죄 조직에 의해 실행된 건지, 단독범의 소행인지조차 밝혀지지 않았다.

콜린스 에어로스페이스의 모회사인 RTX는 미국 연방 규제 기관인 증권거래위원회(SEC)에 제출한 서류에서 MUSE의 해킹에 랜섬웨어가 사용되었음을 공식적으로 확인했다. 랜섬웨어는 몸값을 뜻하는 랜섬과 소프트웨어의 합성어로, 해커가 공격 대상의 정보 열람과 프로그램 작동을 불능 상태에 빠트린 뒤 금전적 대가를 요구하는 형태의 해킹이다. 다만 RTX는 이 공격으로 인해 개인 데이터나 다른 유형의 데이터가 도난당했는지에 대해서는 언급하지 않았다. RTX 측은 해당 사건과 그 영향에 대한 조사가 계속 진행 중이지만, 이로 인해 회사의 재무 상태와 운영에 실질적인 영향이 미치지 않을 것으로 예상한다고 밝혔다.

앞으로도 이와 같은 ‘공항 먹통’ 사례가 반복될 가능성은 충분하다. 프랑스 방산기업 탈레스(Thales)의 최근 보고서에 따르면, 항공 산업을 겨냥한 사이버 공격은 1년 새 600% 급증했다. 사이버 보안 전문가인 앨런 우드워드 서리대학교 교수는 영국 일간 가디언에 “이 사건으로 MUSE 의존에 대한 심각한 의문이 제기됐다”고 밝혔다. 그러면서 “MUSE가 유럽 전역의 공항에서 사용되고 있는데 왜 단 세 곳만 영향을 받았는지 모르겠다”며 “공격자들이 지금까지 공격 가능한 공항 중 일부만 골라 공격했을 가능성이 있다”고 덧붙였다.

◆항공 업계만의 문제가 아니다

공항 시스템 마비 사태는 단순한 항공 산업 이슈가 아니라, 현대 기업 전체가 안고 있는 구조적 취약성을 드러낸 사건이라는 분석이 제기된다. 급여 처리, 물류 조정 등 산업 분야를 막론하고 공용 플랫폼에 의존하는 서비스가 잠재적 위험 요소로 지목된 탓이다. 업계 전문가들은 “이제 누구든, 언제든 한 번의 장애로 줄줄이 멈출 수 있는 시대”라고 경고한다. 문제의 핵심은 소수의 공유 디지털 인프라에 대한 과도한 의존이다. MUSE와 같은 클라우드 기반 시스템, 외부 정보기술(IT) 플랫폼, 타사 운영 기술에 의존하는 기업들은 공항의 MUSE처럼 자신도 모르게 ‘단일 장애 지점’에 노출돼 있다는 것을 인식해야 한다.

이는 통계로도 뒷받침된다. 미국 실리콘밸리에서 설립된 보안 전문기업 리질리언스가 발간한 보고서에 따르면 2023년까지만 해도 공급업체(공유 인프라 프로그램 등) 관련 해킹 피해 신고 사례는 전체 32%를 차지했지만 실제 피해액은 미미했다. 그러나 2024년 공급업체 사고는 전체 신고 사례의 37%, 피해액의 22%를 차지하며 기업 손실 원인 2위에 올랐다. 직접 랜섬웨어 공격을 받은 기업 못지않은 피해가 발생한 것이다. 공급업체에 대한 공격은 2025년 상반기 들어서만 전체 사고의 4분의 1, 손실의 15%를 차지해 여전히 위험 요소로 자리 잡고 있다.

◆지속되는 해킹 공격, 대비책은 “사이버 복원력 확보”

보안업계에서는 “100%의 데이터를 100% 예방하는 것은 불가능하다”고 경고한다. 예방에만 매달리는 것이 아니라 △백업 시스템 구축 △다중화 전략 △정기적인 모의훈련을 통해 피해를 최소화하는 것이 중요하다는 것이다. 실제로 영국항공 등 일부 항공사는 자체 시스템을 활용한 덕에 MUSE가 공격받은 상황에서도 탑승 수속을 진행할 수 있었다. 세계경제포럼(WEF) 보고서 ‘사이버 복원력 나침반’도 공격 예방에만 집중하는 것이 아니라, 공격 발생 시 피해를 최소화하고 중요 서비스를 유지할 수 있도록 복원력을 구축하는 것도 매우 중요하다고 서술돼 있다.

특히 공항과 같은 중요 인프라는 공격자들이 공략할 방법이 다양할 수밖에 없다. 사물인터넷(IoT)과 더불어 다양한 IT 및 운영 기술이 연결되어 승객 처리부터 항공 교통 관제, 수하물 처리까지 모든 것을 제어하기 때문이다.

악샤이 조시 세계경제포럼 사이버보안센터장은 “최근 유럽 전역의 공항 체크인 및 탑승 시스템에 대한 사이버 공격은 항공사, 서비스 제공업체, 기술 파트너, 규제 기관을 포함한 전체 항공 생태계의 공동 책임인 사이버 복원력을 강력하게 일깨워준다”며 “모든 단계에서 협력과 대비 태세를 강화하는 것은 대중의 신뢰를 지키고 운영의 연속성을 보장하는 데 필수적”이라고 말했다.

임성균 기자 imsung@segye.com 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지