META-X

웨스트젯, 120만 승객 정보 유출: X 기자 / 기사승인 : 2025-10-08 09:00:00

항공 산업 겨냥한 해킹의 확산

캐나다 2위 항공사 웨스트젯(WestJet)이 대규모 데이터 유출 사고를 공식 확인했다. 이번 사건으로 무려 120만 명의 승객 개인 정보가 해킹 공격을 통해 외부로 유출된 것으로 드러났다. 이 가운데 미국 메인주 주민 240명도 피해자에 포함돼 있으며, 웨스트젯은 해당 주 법에 따라 당국에 보고서를 제출했다.

웨스트젯은 지난 6월 13일 해킹 공격으로 시스템이 침해됐음을 발견했다. 그러나 유출 사실은 9월 15일에야 공식 확인되었고, 고객 통보는 9월 29일에 이뤄졌다. 이번 유출로 피해를 본 승객의 정보에는 이름, 생년월일, 주소, 여권 및 정부 발급 신분증 등 민감한 신원 확인 자료가 포함돼 있다. 또한 승객 편의 요청, 불만 기록, 고객 리워드 프로그램 관련 정보(포인트 잔액 등)까지 노출된 것으로 알려졌다.

언론 보도에 따르면, 이번 공격은 해킹 조직 스캐터드 스파이더(Scattered Spider)와 연관된 것으로 추정된다. 이들은 주로 10대 후반~20대 초반의 영어권 해커들로, 기업 IT 헬프데스크에 전화를 걸어 직원들을 속이고 네트워크 접근 권한을 탈취하는 ‘소셜 엔지니어링’ 수법을 사용하는 것으로 전해진다.

미국 연방수사국(FBI)과 사이버 보안 기업들은 올해 초부터 이 조직이 항공 및 운송 산업을 집중적으로 공격하고 있다고 경고해왔다. 실제로 같은 해 호주의 콴타스(Qantas) 항공사도 이들에 의해 600만 명 이상의 고객 정보가 유출된 것으로 알려졌다.

웨스트젯은 이번 사건으로 영향을 받은 고객에게 24개월간의 무료 신원 도용 방지 서비스를 제공하겠다고 밝혔다. 해당 서비스는 트랜스유니언(TransUnion) 산하의 사이버스카우트(Cyberscout)를 통해 제공되며, ▲개인 정보 변동 모니터링, ▲신원 도용 피해 지원, ▲최대 100만 달러까지 보장되는 보험이 포함된다.

그러나 피해 고객들의 불안은 쉽게 가라앉지 않을 것으로 보인다. 항공권 예약과 여행 과정에서 필수적으로 제출해야 하는 여권과 신분증 정보가 유출됐다는 점은 잠재적인 범죄 악용 가능성을 크게 높인다. 단순 금융사기뿐 아니라 국제 범죄 조직이 신분 위조나 불법 입국에 활용할 위험성까지 지적된다.

이번 사건은 항공 산업의 특수성과 보안 취약성을 동시에 보여준다. 항공사는 고객의 여권, 결제 정보, 여행 일정 등 민감한 데이터를 대규모로 보관할 수밖에 없지만, 동시에 IT 인프라가 방대하고 복잡해 보안 관리가 쉽지 않다. 특히 운항 시스템과 고객 데이터베이스가 분리되어 있지 않거나, 외부 위탁 업체 관리가 느슨한 경우 해커들의 표적이 되기 쉽다.

전문가들은 항공사가 단순히 보안 솔루션을 추가 도입하는 것을 넘어, 내부 직원 교육과 권한 관리 강화가 시급하다고 지적한다. 소셜 엔지니어링 기반 공격은 기술적 방어보다 사람을 속이는 방식에 의존하기 때문에, 직원이 공격자의 전화를 구분하지 못하면 첨단 방화벽도 무용지물이 될 수 있다.

웨스트젯 사태는 항공 산업 전반에 걸쳐 사이버 보안 체계의 재정비를 요구하는 경고음이 되고 있다. AI와 자동화가 확산되면서 항공사가 디지털 시스템에 더 크게 의존할수록, 공격자는 더 많은 기회를 얻게 된다. 각국 정부와 항공 당국은 항공 보안 규제에 사이버 방어 요건을 포함시키는 움직임을 강화할 가능성이 높다.

기업 차원에서는 단순한 대응이 아니라, 고객 신뢰를 회복하기 위한 적극적인 커뮤니케이션과 장기적 보안 투자 전략이 필요하다. 웨스트젯이 120만 명의 피해자를 대상으로 어떤 후속 조치를 마련하느냐에 따라 향후 브랜드 이미지와 경쟁력에도 큰 영향을 미칠 것으로 전망된다.

웨스트젯의 대규모 정보 유출은 단순한 항공사 보안 사고가 아니라, 글로벌 항공 산업이 직면한 디지털 시대의 구조적 리스크를 보여주는 대목이다. 메타버스·AI 시대의 항공 서비스 혁신이 빠르게 진행되는 만큼, 사이버 보안 역시 혁신의 속도를 따라잡지 못한다면, 또 다른 대규모 피해는 언제든 반복될 수 있다.