시애틀항, 사이버 공격으로 유출된 개인정보 9만 명에 뒤늦은 통보…“워싱턴 주민 7만여 명 포함”
시택공항을 운영하는 시애틀항(Port of Seattle)이 지난해 8월 발생한 사이버 공격으로 유출된 약 9만 명의 개인정보에 대해 최근 피해자들에게 개별 통보를 시작했다고 밝혔다. 공격 발생 이후 약 8개월 만이다.
시애틀항에 따르면, 이번 해킹은 시애틀항과 시애틀-타코마 국제공항(SEA)에서 과거에 사용된 시스템을 통해 이뤄졌으며, 해커들이 이름, 생년월일, 사회보장번호(SSN), 정부 발급 신분증 번호 등 민감한 정보를 탈취한 것으로 나타났다. 전체 피해자 중 약 71,000명은 워싱턴주 거주자다.
시애틀항은 사이버 공격 징후를 처음 인지한 직후 주요 시스템을 분리하고 일부를 오프라인으로 전환했으며, 당시 공항의 인터넷, 전화, 이메일 등 주요 통신 서비스에도 차질이 빚어졌다고 설명했다.
이번에 유출된 정보는 주로 직원, 계약업체, 주차 시스템과 관련된 것으로, 시애틀항은 항공 및 해운 승객의 개인정보는 거의 보유하고 있지 않으며, 결제 처리 시스템도 피해를 입지 않았다고 강조했다.
하지만 여행객들의 불안은 커지고 있다. 찰스 디온 씨는 “이번 사건을 계기로 보안 수준을 한층 더 강화해야 한다는 경각심이 생겼다”고 말했으며, 사라 프리차드 씨는 “개인정보 유출은 인생 전체에 영향을 줄 수 있어 매우 걱정된다”고 우려를 표했다.
사이버 보안 전문가들 역시 해커들의 수법이 날로 정교해지고 있다고 경고했다. 사이버스트림즈(CyberStreams)사의 CEO 데이브 헨더슨은 “공항처럼 대규모 기관을 노리는 해커들은 오랜 시간 조사와 준비를 거쳐 공격을 감행한다”며, SLAM(발신자·링크·첨부파일·메시지 확인) 기법을 활용해 개인이 스스로 보안을 강화할 필요가 있다고 조언했다.
시애틀항은 피해 통보가 늦어진 이유에 대해 “시스템 복구와 재구축에 상당한 시간이 소요됐으며, 전체적인 대응 절차가 복잡했다”라고 설명했다. 이번 사건은 대형 공공기관의 보안 취약성을 드러낸 사례로, 보다 강력한 사이버 보안 체계 마련이 시급하다는 지적이 나오고 있다.
