소프트웨어 장애로 인해 유럽 주요 공항에서 체크인과 탑승 절차가 마비됐다. 항공편 취소와 긴 대기 행렬이 발생하면서 공항들은 일시적으로 수동 운영 체제로 전환했다.
항공 서비스 벤더인 콜린스 에어로스페이스(Collins Aerospace)가 지난 19일 발생한 사이버 공격으로 인해 해킹 피해를 입었다. 유럽 주요 공항 여러 곳에서 광범위한 운영 차질이 발생해 항공편 지연과 취소가 이어졌으며, 공항들은 수동 체크인과 탑승 절차로 운영을 전환했다.
이번 장애는 전자 체크인, 수하물 위탁, 탑승권 발급에 사용되는 콜린스 에어로스페이스의 MUSE(Multi-User System Environment) 소프트웨어에 발생했다. 시스템이 중단된 후 항공사들은 종이 티켓, 수기 작성, 예비 컴퓨터 등을 활용했고, 그 결과 긴 대기 행렬이 이어졌다.
벨기에 브뤼셀 공항은 이번 사태로 가장 큰 피해를 입은 곳 중 하나로, 주말 동안 수십 건의 항공편을 취소했다. 공항 측은 “콜린스 에어로스페이스가 아직 새로운 보안 버전의 체크인 시스템을 제공하지 못하고 있다”라고 밝혔다. 한편 영국 히스로 공항과 독일 브란덴부르크 공항도 큰 지연을 겪었지만, 지난 21일부터는 시스템이 점차 복구되기 시작했다. 현재는 막바지 시스템 복구 작업이 진행되고 있다.
유럽 주요 공항 전역으로 확산된 혼란
콜린스 에어로스페이스는 자사의 MUSE 소프트웨어가 사이버 관련 장애를 겪고 있음을 인정했다. 회사 측은 현재 영향이 “전자 고객 체크인과 수하물 위탁에 국한돼 있다”라며, 수동 운영 체제를 가동 중이고 가능한 한 신속하게 전체 기능을 복구하기 위해 노력하고 있다고 밝혔다.
브뤼셀 공항은 MUSE 시스템의 보안 버전이 제공되지 않아 지난 22일까지도 항공편 취소가 이어질 만큼 상황이 심각하다고 밝혔다. 당시 공항 대변인 이샤네 치우아 레흘리는 이메일을 통해 “22일도 대체 방식으로 체크인이 진행된다. 온라인 체크인과 셀프 수하물 위탁은 여전히 가능하며, 현재 대부분의 체크인은 노트북과 아이패드를 활용해 이뤄지고 있다”라며 “언제 정상적인 체크인 및 탑승 시스템으로 복귀할 수 있을지는 아직 불투명하다”라고 설명했다.
대변인은 이어 “22일에는 277편의 출발 항공편 중 40편, 도착 항공편 중 23편이 취소됐지만, 대다수 항공편은 정상 운항 중이다”라고 전했다. 보도에 따르면 일요일인 지난 21일에는 예정된 출발편 257편 가운데 50편이 취소됐으며, 그 전날에는 45편이 결항됐다.
히스로 공항도 일부 운항 차질을 겪었지만 항공편 취소는 보고되지 않았다. 히스로 공항 대변인은 “히스로에 취항하는 항공사들이 콜린스 에어로스페이스의 전 세계 공항 체크인 시스템 문제 해결을 기다리는 동안 자체적인 비상 대응책을 마련했다. 이러한 대응 덕분에 대다수 항공편은 정상 운항 중이지만, 일부 항공편의 체크인과 탑승 절차는 평소보다 다소 오래 걸릴 수 있다”라고 설명했다.
브란덴부르크 공항은 이번 사건으로 인해 지연 가능성이 있다고 승객들에게 경고했지만, 운영사들이 문제 발생 시스템과의 연결을 차단한 덕분에 항공편 취소는 발생하지 않았다고 밝혔다.
공유 인프라와 시스템 리스크
콜린스 에어로스페이스의 MUSE 플랫폼은 여러 공항의 체크인과 수하물 위탁 시스템을 지원하고 있어, 한 곳에서 장애가 발생하면 여러 국가로 파급 효과가 나타날 수 있다. 실제로 브뤼셀, 히드로, 베를린, 더블린 공항이 모두 영향을 받았다. 하지만 프랑크푸르트와 파리 공항은 상대적으로 피해가 적어, 공항별로 해당 시스템 의존도가 다르다는 점이 밝혀졌다.
키퍼 시큐리티(Keeper Security)의 CEO이자 공동 설립자 대런 구치오네는 “아직 정보는 제한적이지만, 이번에 유럽 주요 공항 여러 곳에서 발생한 혼란은 글로벌 교통 시스템이 얼마나 상호 연결돼 있는지, 얼마나 공유 디지털 인프라에 의존하는지를 보여준다. 단일 벤더의 기술적 문제가 순식간에 여러 공항으로 연쇄 확산될 수 있다”라고 말했다.
이번 사태로 인해 여행객들은 더 일찍 공항에 도착해야 했으며, 긴 대기 줄에 서서 불확실한 항공편을 기다려야 했다. 많은 승객이 셀프 체크인을 포기하거나 평소보다 일찍 집을 나서야 했다. 각 공항은 승객에게 미리 항공편 운항 상태를 확인하고, 가능하다면 단거리, 장거리 모두 출발 2~3시간 전에 도착해 수동 수하물 위탁과 체크인에 대비할 것을 권고했다.
히스로 공항 대변인은 “이 시스템은 히스로가 직접 소유하거나 운영하는 것이 아니기 때문에 IT 문제를 직접 해결할 수는 없다. 그러나 항공사를 지원하기 위해 터미널에 추가 직원을 배치해 승객들을 돕고 있다”라고 밝혔다. 이어 “승객은 히스로 공항으로 출발하기 전에 반드시 항공편 상태를 확인하고, 장거리 노선은 최대 3시간 전, 단거리 노선은 2시간 전에 도착할 것을 권장한다”라고 말했다.
버그크라우드(Bugcrowd)의 CEO 데이브 게리는 이번 사태의 심각성을 강조하며 “지금은 피해를 입은 국가들이 기회를 노리는 위협 행위자가 국가 보안 시스템과 일반 대중을 동시에 노리며 침투를 시도할 수 있는 위험한 시기”라고 경고했다.
MUSE 장애의 정확한 원인은 아직 밝혀지지 않았지만, 업계 전반에 사이버 공격 우려가 커지고 있다. 최근 스캐터드 스파이더(Scattered Spider)와 같은 위협 그룹이 항공 분야로 활동 범위를 확대하며 하와이안항공(Hawaiian), 웨스트젯(WestJet), 콴타스(Quantas) 등을 공격했다. 과거에도 영국항공(British Airways)의 데이터 유출과 에어인디아(Air India)의 벤더 침해 사건 등을 통해 항공 시스템이 얼마나 취약한지 여실히 드러난 바 있다.
dl-ciokorea@foundryco.com
