항공 운송 산업에 서비스를 제공하는 다국적 IT 기업 SITA가 사이버 해킹을 당해 전세계 여러 항공사의 승객 데이터가 손상되는 사고가 발생했다. 국내 항공사 중에는 제주항공이 포함돼 있다. SITA는 항공사를 위한 승객 처리 시스템을 제공하는 회사다.

SITA 측은 자사 시스템을 사용하고 있는 항공사들에서 승객 서비스 시스템(PSS)에 침해사고가 발생했다고 밝혔다.

이번 사이버공격은 싱가포르 항공, 루프트 한자, 말레이시아 항공, 캐세이 패시픽, 스칸디나비아 항공, 핀란드 핀에어, 제주항공, 에어 뉴질랜드, 일본항공 등 여러 항공사에 영향을 미쳤다.

전 세계 약 90%의 항공사가 SITA 시스템을 사용하고 있어 조사가 진행되면서 피해는 더욱 커질 것으로 추측된다.

SITA는 “지난 2월 24일 심각한 데이터 보안 사고가 발생한 것을 확인했다. 고도로 정교한 해커가 SITA 여객 서비스 시스템(PSS)에 침투했다. 하지만 얼마나 많은 데이터가 침해됐는지 그리고 언제 공격이 발생했는지 아직 조사중”이라고만 밝혔다.

브리핑컴퓨터에 따르면, 해커들이 1월 21일부터 2월 11일까지 스타 얼라이언스 회원인 아시아 항공사 예약 시스템에 침투한 것으로 조사되고 있다고 보도했다.

해커는 SITA 사이버공격을 통해 이름, 등급 상태 및 회원번호 등 다양한 고객 데이터에 접근했다.

---

◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★