콴타스 항공, 대규모 사이버 공격으로 570만 명 고객 정보 유출: 개인 정보 보호 주의보 발령

2025년 6월 초, 호주 최대 항공사인 콴타스 항공이 사이버 공격을 받아 대규모 고객 정보 유출 사고가 발생했습니다. 초기에는 약 600만 명의 고객이 영향을 받았다고 발표되었으나, 정밀 조사 결과 피해 규모는 570만 명으로 확정되었습니다.

콴타스 항공, 사이버 공격 피해 규모 공식 발표

콴타스 항공은 공식 웹사이트를 통해 이번 사이버 공격으로 인해 400만 명의 고객 이름, 이메일 주소, 콴타스 Frequent Flyer 정보가 유출되었다고 밝혔습니다. 추가적으로 170만 명의 고객 정보에는 우편 주소, 생년월일, 전화번호, 성별, 식사 선호도 등이 포함되어 있다고 합니다.

유출되지 않은 정보: 결제 정보 및 로그인 정보

다행히도 신용카드 정보, 개인 금융 정보, 여권 정보, 비밀번호, PIN, 기타 로그인 정보는 이번 공격으로 유출되지 않았습니다. 콴타스 항공 측은 이러한 정보는 아예 회사에 보관되지 않았다고 설명했습니다.

스캐터드 스파이더 그룹 연루 가능성 제기

콴타스 항공은 공격 주체나 랜섬웨어 배포 시도 여부에 대해서는 구체적으로 언급하지 않았습니다. 하지만 이번 사건은 최근 미국 대기업을 대상으로 사회 공학적 기법과 SIM 스와핑 기술을 사용하는 것으로 알려진 스캐터드 스파이더(Scattered Spider) 그룹의 공격 방식과 유사한 점이 많습니다. 아직까지 스캐터드 스파이더 그룹은 이번 공격에 대한 책임을 주장하지 않고 있습니다.

항공 업계 전반에 걸친 사이버 공격 증가 추세

최근 몇 주 동안 하와이안 항공을 비롯하여 웨스트젯, 글로벌X 등 여러 항공사가 사이버 공격을 받은 사례가 보고되고 있습니다. 이에 FBI는 미국 기업에 스캐터드 스파이더 그룹의 활동에 대한 주의를 당부하는 보안 권고를 발표하기도 했습니다.

콴타스 항공, 피해 고객 대상 통지 및 웹 모니터링 강화

현재까지 유출된 데이터가 온라인에 공개된 증거는 발견되지 않았습니다. 콴타스 항공은 사이버 보안 전문가와 협력하여 웹 모니터링을 적극적으로 수행하고 있다고 밝혔으며, 피해를 입은 고객에게 개별적으로 통지하고 있습니다. 또한, 고객들에게 출처가 불분명한 연락에 주의하고 신원을 독립적으로 확인할 것을 당부했습니다.

맺음말

콴타스 항공의 대규모 고객 정보 유출 사건은 개인 정보 보호의 중요성을 다시 한번 강조하는 계기가 되었습니다. 항공사를 사칭한 피싱, 스미싱 등의 2차 피해 예방을 위해 출처가 불분명한 연락은 주의하고, 개인 정보 보호를 위한 노력을 기울여야 합니다.