러시아 항공사 아에로플로트, 개발사 통한 공급망 공격 가능성 제기: 보안 허점과 막대한 피해

아에로플로트 해킹 사건 개요

러시아의 대표 항공사 아에로플로트가 지난 7월 겪은 대규모 운항 중단 사태의 원인이 공급망 공격일 가능성이 제기되었습니다. 러시아 현지 매체 'The Bell'의 보도에 따르면, 아에로플로트의 iOS 앱 및 품질 관리 시스템 개발을 담당했던 'Bakka Soft'라는 외부 소프트웨어 개발 업체를 통해 공격이 이루어졌을 가능성이 있다고 합니다. 이 사건으로 인해 수십 편의 항공편이 결항되고 수만 명의 승객이 발이 묶이는 등 막대한 피해가 발생했습니다.

공격 경로: Bakka Soft를 통한 침투

보도에 따르면, 공격자들은 수개월 전에 확보한 Bakka Soft의 IT 네트워크 접근 권한을 이용하여 아에로플로트 시스템에 침투했습니다. 특히 Bakka Soft가 2단계 인증(2FA)과 같은 기본적인 보안 조치를 제대로 갖추지 않아 공격자들이 악성코드를 심고 시스템을 장악하기 쉬웠던 것으로 알려졌습니다. Bakka Soft는 자사 시스템이 해킹당했다는 사실을 공식적으로 인정하지 않고 있으며, 해커 단체 역시 공격 방법에 대해 함구하고 있습니다.

피해 규모: 수백만 달러 상당

이번 사이버 공격으로 인해 아에로플로트는 100편 이상의 항공편 결항, 수만 명의 승객 불편, 최소 330만 달러(약 43억 원)에 달하는 항공편 취소 손실 등 막대한 피해를 입었습니다. 전체 피해액은 수천만 달러에 달할 것으로 추정됩니다. 아에로플로트는 과거에도 보안 취약점을 지적받았음에도 불구하고 보안 강화에 소홀했다는 비판을 받고 있습니다.

정치적 민감성과 검증의 어려움

'The Bell'의 보도는 현재까지 독립적으로 검증되지 않았습니다. 'The Bell'은 러시아 정부에 의해 '외국 대리인'으로 지정된 매체라는 점을 고려해야 합니다. 러시아에서 '외국 대리인'으로 지정되면 정부의 감시와 제재를 받게 되어 보도의 객관성에 대한 의문이 제기될 수 있습니다. 따라서 이번 사건에 대한 추가적인 정보 확인이 필요합니다.

결론: 공급망 보안의 중요성 강조

아에로플로트 해킹 사건은 공급망 보안의 중요성을 다시 한번 일깨워 줍니다. 기업은 외부 개발 업체와의 협력 과정에서 철저한 보안 점검과 관리를 통해 잠재적인 위협을 예방해야 합니다. 2단계 인증과 같은 기본적인 보안 조치 강화는 물론, 지속적인 보안 교육과 훈련을 통해 사이버 공격에 대한 대응 능력을 향상시켜야 할 것입니다.