캐나다 웨스트젯, 사이버 보안 침해로 일부 승객 데이터 노출됐다고 밝혀

캐나다 항공사 웨스트젯 ONEX는 올해 초 사이버 보안 침해로 일부 승객의 개인 정보가 노출됐지만 결제 데이터는 유출되지 않았다고 월요일에 밝혔다.

이 항공사는 6월 13일에 의심스러운 활동을 감지했으며, 이후 "정교하고 범죄적인 제3자"가 자사 시스템에 무단으로 액세스한 것으로 확인했다고 밝혔다.

항공 업계는 복잡한 디지털 시스템과 방대한 승객 데이터 저장소에 대한 의존도가 높아지면서 사이버 범죄자들에게 점점 더 매력적인 표적이 되고 있다.

이달 초, RTX의 계열사인 콜린스 에어로스페이스(link)에 대한 랜섬웨어 공격으로 인해 런던 히드로와 베를린 등 주요 유럽 공항의 체크인 및 수하물 시스템이 마비되어 운영이 중단된 바 있다.

웨스트젯은 유출된 데이터의 유형은 다양하지만 이름, 연락처, 여행 정보, 예약과 관련된 문서 등이 포함될 수 있다고 밝혔다.

그러나 유출 과정에서 신용카드 및 직불카드 번호, 만료일, CVV 번호는 유출되지 않았다.

월요일에 미국 거주자에게 보낸 공지에서 이 항공사는 연방수사국 및 캐나다 사이버 보안 센터를 포함한 법 집행 기관과 긴밀히 협력했다고 밝혔다.

또한 피해자가 발생한 미국 주의 법무장관을 비롯한 관련 당국에도 이 사실을 알렸다.