[디지털투데이 AI리포터] 호주 콴타스 항공이 사이버 공격을 받아 600만명의 고객정보가 유출됐다고 공식 발표했다.

3일(현지시간) 온라인 매체 기가진에 따르면 공격을 받은 플랫폼은 항공사 컨택센터에서 사용하는 서드파티 시스템으로, 상당량의 고객 데이터가 유출된 것으로 파악됐다. 유출된 정보에는 고객 이름, 이메일, 전화번호, 생년월일, 마일리지 번호가 포함됐지만, 신용카드 및 금융정보는 안전하다고 콴타스 항공 측은 밝혔다.

보안업체 블리핑컴퓨터에 따르면, 항공 및 운송업계를 노리는 해커집단 스캐터드 스파이더(Scattered Spider)가 이번 공격 배후로 지목되고 있다. 이들은 소셜 엔지니어링과 ID 기반 공격을 주로 활용하며, 피싱, SIM 스와핑, MFA 폭격, 헬프데스크 전화 등을 통해 직원 인증 정보를 탈취하는 수법을 사용한다.

스캐터드 스파이더는 최근 보험사 애플락을 공격해 고객 데이터를 탈취한 것으로 알려졌다. 보안 전문가들은 이번 공격이 단순한 데이터 유출을 넘어 항공업계 전반을 노린 조직적 해킹 시도의 일환일 가능성이 높다고 경고했다. 

이번 사고에 대해 콴타스항공은 "연방정부 국가 사이버 보안 조정관, 호주 사이버 보안 센터 및 독립 보안 전문가와 협력해 대응하고 있으며, 추가 피해를 방지하기 위해 보안 조치를 강화하고 있다"라며 고객들에게 주의할 것을 당부했다.