[이슈] 일본항공(JAL), 대규모 사이버 공격으로 혼란

디도스로 보이는 공격으로 운항 시스템 마비… 일본 전국 공항서 혼란
공격 목표에 시스템과 화물의 중량을 계산하는 시스템을 포함해 수속 지연 다수 발생

일본항공/JAL 홈페이지 갈무리(포인트경제)

일본항공(JAL)은 26일 오전 7시 24분경부터 사이버 공격으로 인해 주요 시스템에 오류가 발생했다고 발표했다. 이로 인해 국내선과 국제선 운항이 지연되었으며, 당일 출발 예정이었던 항공편의 항공권 판매도 중단됐다. 회사의 공식 앱도 일시적으로 사용이 불가능해 이용자들이 불편을 겪었다.

문제가 된 시스템은 비행 계획을 국토교통성에 보고하는 시스템과 화물의 중량을 계산하는 시스템을 포함하고 있다. 또한 수하물 보관과 탑승 수속 관련 시스템도 영향을 받으며 하네다, 간사이, 신치토세 등 일본 전역의 주요 공항에서 항공편 지연이 이어졌다. 다행히도 결항은 발생하지 않았으나 운항 지연이 최대 1시간 25분까지 이어지면서 공항은 혼잡한 상황을 맞았다.

JAL 측은 이번 사이버 공격이 디도스(DDoS) 공격으로 인한 것일 가능성을 제기했다. 디도스 공격은 대량의 데이터 요청을 특정 시스템에 보내 과부하를 유발해 마비시키는 수법이다. 회사는 오전 8시 56분경 문제를 일으킨 네트워크 기기를 시스템에서 차단하며 복구 작업을 시작했다. 이후 오후 2시 30분경 복구 완료 메시지를 발표하며 정상 운영을 재개했다.

이번 공격으로 영향을 받은 항공편은 국내선 24편을 포함해 다양한 국제선 항공편에도 영향을 미쳤다. 하네다 공항에서는 발권과 수하물 보관에 대기 행렬이 길어졌고, 간사이 공항에서는 신치토세 및 상하이행 항공편이 지연되었다. 후쿠오카 공항에서도 하네다행 항공편 2편이 30분에서 1시간 정도 늦게 출발하며 이용객들의 발길을 묶었다.

일본항공 Boeing 777-200/ ⓒ포인트경제 박진우 특파원

특히 홋카이도 지역의 신치토세 공항에서는 하네다와 연결된 5편 이상의 항공편이 1시간 이상 지연되었고, 규슈 및 오키나와의 각 공항에서도 출발 지연이 보고되었다. 반면, 나리타 공항에서는 현재까지 정상 운항이 이루어지고 있으며 지연이나 결항이 발생하지 않은 것으로 확인되었다.

JAL은 이번 공격으로 인해 고객 데이터가 유출되거나 손상된 증거는 발견되지 않았다고 강조했다. 고객 개인정보 보호에는 이상이 없으며, 운항 시스템만 영향을 받은 것으로 보고 있다. 회사는 "안전 운항에는 영향이 없었다"라며 고객들에게 사과의 뜻을 전했다.

수사 관계자에 따르면 경시청은 JAL로부터 피해 상담을 받았으며 현재 자세한 조사에 착수했다. 디도스 공격의 배후로는 대량의 데이터를 전송해 네트워크를 마비시키는 해커 그룹이 지목되고 있다. 최근 일본에서는 친러시아 성향의 '킬넷(Killnet)'이 정부 기관과 기업을 대상으로 유사한 공격을 감행한 바 있어 이번 사건과의 연관성 여부가 주목된다.

오전 10시 반쯤에 하네다 공항 제 1 터미널의 출발로비 티켓카운터에서 발권을 기다리는 행렬/NHK 26일 보도분 갈무리(포인트경제)

JAL 시스템 장애는 항공권 예약 및 판매에도 큰 영향을 미쳤다. 일본의 주요 여행사 JTB는 JAL 시스템의 여파로 국내외 여행 상품의 판매를 중단했다. 예약 사이트와 매장에서 항공권 검색과 예약이 불가능해지며 이용자들의 불편이 가중되었다.

이 같은 사이버 공격은 항공사의 운항에 직접적인 혼란을 초래할 뿐만 아니라, 고객 신뢰에도 큰 영향을 미칠 수 있다. JAL은 "이번 장애로 불편을 끼친 고객들에게 깊이 사과하며, 복구 작업에 최선을 다했다"라고 밝혔다. 그러나 공격이 재발할 가능성에 대비해 추가적인 보안 대책이 필요하다는 지적이 나오고 있다.

일본 정부와 국토교통성은 이번 사건을 계기로 항공 및 주요 인프라에 대한 사이버 보안을 강화할 방안을 모색하고 있다. JAL의 대응은 비교적 빠른 복구와 함께 고객 데이터 보호를 유지했다는 점에서 긍정적인 평가를 받고 있지만, 이번 사건이 남긴 과제는 일본 전역의 보안 체계 강화로 이어질 것으로 보인다.

[포인트경제 도쿄 특파원 박진우 기자]