EU 사이버 보안 기관인 유럽 네트워크·정보보안기구(ENISA)는 지난 9월 3주 주말부터 유럽 각지 공항에서 다발적으로 발생한 지연·결항 사태의 원인이 랜섬웨어 공격이라고 밝혔다.
영국 런던 히스로 공항, 독일 베를린 공항, 벨기에 브뤼셀 국제공항 등에서는 9월 셋째 주 주말부터 항공편 지연과 결항이 속출했다. 이는 항공사들이 사용하는 체크인 시스템을 제공하는 콜린스 에어로스페이스(Collins Aerospace)가 사이버 공격을 당했기 때문인 것으로 드러났다. 다만 공격에 대한 구체적인 내용은 알려지지 않았다.
히스로·베를린 등 여러 공항에서 승객 수십만 명이 항공편 지연·결항에 직면했으며 원인은 체크인 시스템 벤더인 콜린스 에어로스페이스를 겨냥한 사이버 공격으로 추정된다.
ENISA는 제3자에 의한 랜섬웨어 공격으로 인해 공항 업무가 지속적으로 혼란을 겪고 있다는 걸 인식하고 있다며 현재로서는 관련 상세 정보를 공유할 수 없다고 밝혔다. ENISA는 또 공격 피해를 입은 공항과 협력해 서비스 복구에 나서고 있다고 설명했다.
콜린스 에어로스페이스는 이미 사이버 공격 피해 사실을 인정했으며 공격 대상이 자사가 제공하는 전자식 고객 체크인 및 수하물 위탁 등에서 이용되는 여객 처리 시스템 MUSE라고 밝혔다. 아직까지 공격 배후 세력이 누구인지는 여전히 불명확하다.
영국 사이버보안업체 관계자는 최근 유명 인사를 겨냥해 관심을 끌려는 랜섬웨어 공격이 늘고 있지만 이번 사례처럼 대중교통이나 기업을 직접 겨냥한 공격 빈도 자체가 증가한 건 아니라고 설명했다. 그는 유럽에서는 파괴적인 공격이 두드러지고 있지만 눈에 띄는 것과 실제 빈도는 반드시 일치하지 않는다며 현실 세계에까지 영향을 미치는 대규모 파괴적 공격은 여전히 예외적이라고 말했다.
독일 디지털 미디어 업계 단체 비트콤(Bitkom)이 1,000개 기업을 대상으로 실시한 조사에서는 랜섬웨어 공격이 가장 일반적인 사이버 공격 형태이며 7개 기업 중 1곳이 과거 랜섬웨어 공격을 받아 실제로 몸값을 지불한 경험이 있는 것으로 나타났다.
콜린스 에어로스페이스는 9월 22일 성명을 통해 사이버 공격 복구 작업이 최종 단계에 들어섰다고 밝혔다. 한편 9월 21일 베를린에서는 베를린 마라톤이 열려 22일 베를린 공항 이용객이 평소보다 많았지만 당시 체크인 시스템은 여전히 완전히 복구되지 않아 일부 항공편은 출발이 1시간 이상 지연됐다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 구글플레이, K-콘텐츠 전용 공간 선보여‧비더비, 뉴욕 팝업스토어 진행](https://startuprecipe.co.kr/wp-content/uploads/2025/09/250924_gcon_0025325-75x75.jpg)
