유럽 항공의 핵심 기반시설 붕괴: 랜섬웨어 공격, 치명적인 인프라 취약점 드러내다
단 한 번의 미국 계약업체에 대한 사이버 공격이 유럽 주요 공항 전역의 체크인 시스템을 마비시켰으며, 이는 전 세계 항공 기술의 위험한 집중 리스크를 드러냈다.
히드로 공항 터미널에는 끝없이 줄이 늘어섰고, 승객들은 손으로 쓴 탑승권을 움켜쥔 채 직원들이 아이패드와 노트북으로 필사적으로 체크인을 처리하고 있었다. 유사한 풍경은 브뤼셀, 베를린, 더블린, 코크 등지에서도 펼쳐졌다. 이 모든 공항은 공항 보안 시스템 자체와는 무관하지만, 현대 항공 산업을 하나로 묶는 숨겨진 디지털 연결망과 깊이 관련된 랜섬웨어 공격의 피해를 입었다.
유럽연합 사이버보안청(ENISA)은 월요일, 콜린스 에어로스페이스(Collins Aerospace)의 MUSE 승객 처리 시스템을 노린 "제3자 랜섬웨어 사건"이 금요일 저녁부터 유럽 전역에 걸쳐 혼란을 야기했다고 확인했다. 이 공격은 수십 개의 공항에서 여러 항공사가 동일한 카운터와 게이트를 사용할 수 있도록 하는 공유 체크인 및 탑승 시스템이라는 항공 운영 효율성의 핵심을 강타했다.
하나가 무너지면, 모두 무너진다
방산업체 RTX 코퍼레이션의 자회사인 콜린스 에어로스페이스는 유럽 항공 인프라에 보편적으로 사용되는 ARINC SelfServ cMUSE 소프트웨어를 제공한다. 운영 효율성을 극대화하기 위해 설계된 이 시스템의 광범위한 채택은 랜섬웨어 운영자들이 플랫폼을 침투했을 때 가장 큰 취약점이 되었다.
핵심 정보: ARINC SelfServ cMUSE 소프트웨어
| 항목 | 요약 |
|---|---|
| 무엇인가 | 차세대 공용 승객 체크인/탑승 시스템. 클라우드, 온프레미스 또는 하이브리드. MUSE/vMUSE의 후속 시스템. |
| 주요 기능 | 빠른 배포, CUPPS/CUTE 호환, 확장 가능, 셀프 서비스 키오스크 (SelfServ), 분석 기능. |
| 장점 | 높은 유연성, IT 비용 절감, 승객 처리 속도 향상, 공항으로부터 호평. |
| 단점 / 위험 요소 | 중앙 집중식 클라우드 시스템은 단일 실패 지점. 2025년 9월 대규모 장애는 여러 공항에서 광범위한 체크인 실패를 야기했다. |
| 결론 | 강력하고 효율적이지만, 시스템 전반의 장애에 대한 복원력이 중요한 우려 사항이다. |
브뤼셀 공항이 가장 큰 피해를 입었으며, 당국은 항공사에만 약 140편의 항공편 취소를 요청했다. 베를린 브란덴부르크 공항은 주중까지 이어지는 지연이 지속되었다고 보고했으며, 히드로 공항은 수동 처리 시스템을 신속하게 배치하여 거의 정상적인 운영을 유지할 수 있었다. 이러한 상이한 대응은 공항들이 공급업체 의존성 실패에 얼마나 다르게 대비했는지를 보여준다.
"히드로 공항의 대다수 항공편은 정상적으로 운항되고 있지만, 일부 항공편의 체크인 및 탑승 절차는 평소보다 약간 더 오래 걸릴 수 있습니다."라고 히드로 공항 관계자는 비상 계획 투자에 대해 강조하며 밝혔다. 브뤼셀 공항은 더욱 암울한 상황을 그렸다: "현재로서는 문제가 언제 해결될지 여전히 불분명합니다."
보이지 않는 공급망 공격
산업 분석가들은 이번 사건을 핵심 인프라에 나타난 공급망 집중 리스크의 전형적인 예시로 설명한다. 공항에 대한 직접적인 침해와 달리, 이번 공격은 공유 자원을 통해 비용 절감을 약속하는 중앙 집중식 다중 테넌트 플랫폼에 대한 항공 산업의 의존도가 높아지는 점을 악용했다.
항공 시스템에 정통한 보안 전문가들은 이번 공격이 공급업체 원격 접근 프로토콜의 일반적인 취약점이나 손상된 소프트웨어 업데이트 채널을 악용한 것으로 추정한다. 업계 보고서에서 언급된 내부 통신에 따르면, 랜섬웨어가 시스템 재구축 후에도 지속될 수 있었다는 점은 광범위한 네트워크 접근 권한을 가진 정교한 공격자들을 시사한다.
"이것은 공항 사이버 실패라기보다는 시스템적인 공급업체 의존성 실패였습니다."라고 항공 인프라 전문 사이버보안 컨설턴트가 지적했다. "복원력 분석의 단위는 '내 공항'에서 '내 생태계'로 전환되어야 합니다."
이례적인 사건이 아닌, 반복되는 현상
콜린스 에어로스페이스 사건은 항공 공급망 침해의 우려스러운 흐름을 따른다. SITA의 2021년 승객 데이터 유출 사건은 공유 승객 서비스 시스템을 통해 여러 항공사에 영향을 미쳤다. 지상 조업 서비스 제공업체인 스위스포트(Swissport)는 랜섬웨어 공격으로 인해 항공편 지연이 연쇄적으로 발생했다. 심지어 지난 7월 크라우드스트라이크(CrowdStrike) 업데이트 오류와 같은 비악의적인 사건조차도 동일한 취약 채널을 보여주었다.
유럽 규제 당국은 이러한 상호 의존성에 점점 더 집중해왔다. 다가오는 EASA Part-IS 규정은 항공 운영자를 대상으로 명시적인 공급망 위험 통제 및 정보 보안 관리 시스템을 의무화하는데, 이번 사건으로 인해 이러한 요건들은 즉각적인 준수 대상으로 가속화될 것으로 보인다.
여러 국가의 법 집행 기관들이 조사에 착수했지만, 당국은 랜섬웨어의 종류나 귀속에 대한 기술적 세부 정보를 공개하지 않았다. 공개적으로 책임을 주장한 범죄 단체는 없지만, 공격의 정교한 특성은 숙련된 사이버 범죄 운영자를 시사한다.
시장 동요와 복구 비용 계산
금융 시장은 패닉보다는 절제된 우려로 반응했다. RTX 코퍼레이션 주가는 유럽 거래 시간 동안 완만한 압력을 받았으며, 항공사 주식은 피해 공항에 대한 노출도에 따라 엇갈린 반응을 보였다. 브뤼셀 항공(Brussels Airlines)과 유로윙스(Eurowings)는 허브 의존성으로 인해 더 큰 하락세를 보인 반면, 다양한 운영 기반을 가진 항공사들은 비교적 안정적으로 유지되었다.
이번 사건의 재정적 영향은 즉각적인 주가 변동을 넘어선다. 심각한 피해를 입은 공항에서 운항하는 항공사들은 항공편 지연 및 취소에 대한 EU261 보상 청구가 늘어날 상황에 직면해 있다. 공항이 수동 처리를 위해 추가 직원을 배치하면서 지상 운영 비용이 급증했으며, 항공기와 승무원 스케줄 혼란은 연쇄적인 운영 비용을 발생시키고 있다.
보험 시장은 항공 사이버 위험 보험료, 특히 제3자 공급업체 실패와 관련된 보장에 대해 재평가할 수 있다. 이번 사건은 단일 실패 지점이 기존 위험 모델을 초과하는 산업 전반의 손실을 어떻게 야기할 수 있는지를 보여준다.
투자 시사점: 승자와 패자가 갈리다
정교한 투자자들에게 이번 사건은 2025년 이후까지 탄력을 받을 몇 가지 투자 테마를 밝혀준다. 항공 운영자들이 공급업체 관계를 면밀히 조사함에 따라 운영 기술 및 산업 제어 시스템을 전문으로 하는 사이버보안 기업들은 수요 증가를 볼 수 있을 것이다. 오프라인 백업 시스템과 수동 운영 대안을 제공하는 기업들은 복원력 개선을 모색하는 공항 당국의 관심을 끌 수 있다.
방산업체 부문은 양분된 전망에 직면해 있다. RTX가 즉각적인 명성과 잠재적 책임 문제에 직면하는 동안, 더 넓은 방산 부문은 사이버보안 지출 요건 증가로 인해 이익을 얻을 수 있다. 안전한 시스템 개발에서 입증된 실적을 가진 정부 계약업체들은 기관들이 공급망 보안을 우선시함에 따라 조달 주기가 가속화될 수 있다.
분산형 또는 하이브리드 클라우드-로컬 아키텍처를 제공하는 항공 기술 공급업체는 순수 중앙 집중식 플랫폼에 비해 경쟁 우위를 확보할 수 있다. 신속한 복구 능력과 고객에게 가시적인 사건 원격 측정(telemetry)을 입증할 수 있는 기업들은 조달 기준이 진화함에 따라 프리미엄 가치를 인정받을 수 있다.
전통적인 항공 주식은 더욱 미묘한 그림을 그린다. 허브 의존적인 항공사들은 높은 운영 위험에 직면하는 반면, 다양한 지리적 거점과 견고한 비상 계획을 가진 항공사들은 더욱 강력해질 수 있다. 이중화 시스템 및 공급업체 다양성에 투자하는 공항 운영사들은 장기적인 운영 이점이 재정적 초과 성과로 이어질 수 있다.
뉴 노멀: 시스템적 실패에 대비하다
피해를 입은 공항들에서는 복구 노력이 계속되고 있지만, 완전한 복원 시기는 여전히 불분명하다. 콜린스 에어로스페이스는 공항 파트너들과의 지속적인 협력을 통해 전체 기능을 복원하고 있다고 보고했으며, ENISA는 법 집행 기관들과 함께 조사를 계속하고 있다.
이번 사건은 항공 산업의 디지털 전환 궤적에 대한 불편한 질문들을 제기한다. 공유 플랫폼과 중앙 집중식 시스템을 통한 운영 효율성 추구는 기존 보안 조치로는 해결할 수 없는 시스템적인 취약점을 만들어냈다. 항공사와 공항은 이제 단일 공급업체 침해로 대륙 전체의 운영이 중단될 수 있는 환경에서 비용 최적화와 복원력 요구 사항 사이의 균형을 맞춰야 한다.
유럽 항공 산업이 점진적으로 정상 운영으로 돌아옴에 따라, 지난 금요일의 실패의 그림자는 향후 몇 달 동안 이사회 회의실과 조달 결정에 영향을 미칠 것이다. 이번 공격은 상호 연결된 산업에서 고립된 실패란 없으며, 단지 발생을 기다리는 시스템적인 실패만 존재한다는 것을 보여주었다.
투자 권고는 자격을 갖춘 금융 전문가와 상담하여 평가해야 합니다. 과거 실적이 미래 결과를 보장하지 않으며, 사이버보안 사건은 개별 상황 및 시장 조건에 따라 크게 달라지는 위험과 기회를 모두 창출할 수 있습니다.