2018.09.11

이번엔 '고객 정보 유출'··· 계속되는 영국 BA의 IT 참사

Tamlin Magee | Computerworld UK
브리티시 에어웨이(British Airways, BA)에서 대형 데이터 유출 사고가 났다. 약 40만 명에 달하는 고객 개인 정보와 금융 정보가 포함됐다.



이 항공사는 지난해에도 대형 IT 장애를 일으킨 바 있다. 전력 공급 문제로 IT 시스템이 제 역할을 못해 승객 7만 5000명이 히스로 공항에 발이 묶였다. 당시 업체의 대표 알렉스 크루즈는 사임 요구에 직면했지만, 사과하는 선에서 마무리됐다. 당시 더 논란이 됐던 것은 크루즈의 발언이었다. 그는 이번 장애가 자연 재해와 같은 것이었다고 주장했다. 그러자 BA 직원이 포함된 영국의 산별노조 GMB는 즉각 "이번 사태는 BA가 수많은 IT 직원을 인도로 아웃소싱하면서 발생했다. 그렇지 않았다면 이 비참한 사고를 피할 수 있었다"고 반박했다.

이런 논란이 채 수그러들기도 전에 이번엔 BA의 데이터 유출 사고가 또 터졌다. 이번 사고는 BA 온라인에서 시작됐다. BA의 소셜 미디어 팀이 사용자에게 트위터 메시지를 통해 개인 정보를 보내라고 요구한 것으로 나타났다. BA의 공식 계정이 사용자에게 트위터를 통해 요구한 정보는 방대했다. 전체 이름과 여권 번호와 만료일, 청구서 주소, 우편번호, 이메일 주소, 결제 카드의 마지막 4자리 숫자 등이었다. 업체는 이런 정보를 'GDPR을 준수하기' 위해 필요하다고 설명했다.

CEO인 알렉스 크루즈에 따르면, BA는 정교하고 악의적인 사이버 공격에 시달리고 있다. 이번 사고를 통해 약 38만 건에 달하는 예약 관련 개인정보와 금융정보가 유출됐다. 그나마 다행인 것은 여행이나 여권 관련 상세 정보는 유출되지 않은 것으로 보인다는 것이다. 이번 정보 유출은 8월 21일에서 9월 5일 사이에 발생했지만, 최근에야 유출 사실이 발견됐다.

크루즈는 BBC 투데이 프로그램에 출연해 "다시 한번 고개 숙여 사과한다. 우리는 이번 사고에 대해 일부 고객이 크게 우려하고 있는 것을 잘 알고 있다. 특히 BA.com 웹사이트와 앱을 이용해 BA를 예약하고 이용한 고객들이다. 우리는 무언가 일이 일어난 것을 발견했지만 5일 저녁 전까지 어떤 일인지 정확히 알지 못했다. 이후 우리 팀은 공격의 범위를 확인하려 노력 중이다"라고 말했다.

BA의 고객들은 6일 저녁 정보유출 사실을 통보 받았다. 유럽의 데이터보호기관인 IC(Information Commissioner)도 경보를 발령했다. 해커가 항공사의 고객 정보를 노리는 것은 전혀 놀라운 일이 아니다. 사고 확인 이후 관계기관 보고 절차도 제대로 이뤄진 것으로 보인다. 그러나 BA에서 발생한 일련의 심각한 IT 사고가 단순한 우연인지는 추가 조사가 필요해 보인다. 올해 남은 기간동안 CEO 알렉스 크루즈가 얼마나 더 사과를 해야 할지도 알 수 없는 상황이다. ciokr@idg.co.kr 



2018.09.11

이번엔 '고객 정보 유출'··· 계속되는 영국 BA의 IT 참사

Tamlin Magee | Computerworld UK
브리티시 에어웨이(British Airways, BA)에서 대형 데이터 유출 사고가 났다. 약 40만 명에 달하는 고객 개인 정보와 금융 정보가 포함됐다.



이 항공사는 지난해에도 대형 IT 장애를 일으킨 바 있다. 전력 공급 문제로 IT 시스템이 제 역할을 못해 승객 7만 5000명이 히스로 공항에 발이 묶였다. 당시 업체의 대표 알렉스 크루즈는 사임 요구에 직면했지만, 사과하는 선에서 마무리됐다. 당시 더 논란이 됐던 것은 크루즈의 발언이었다. 그는 이번 장애가 자연 재해와 같은 것이었다고 주장했다. 그러자 BA 직원이 포함된 영국의 산별노조 GMB는 즉각 "이번 사태는 BA가 수많은 IT 직원을 인도로 아웃소싱하면서 발생했다. 그렇지 않았다면 이 비참한 사고를 피할 수 있었다"고 반박했다.

이런 논란이 채 수그러들기도 전에 이번엔 BA의 데이터 유출 사고가 또 터졌다. 이번 사고는 BA 온라인에서 시작됐다. BA의 소셜 미디어 팀이 사용자에게 트위터 메시지를 통해 개인 정보를 보내라고 요구한 것으로 나타났다. BA의 공식 계정이 사용자에게 트위터를 통해 요구한 정보는 방대했다. 전체 이름과 여권 번호와 만료일, 청구서 주소, 우편번호, 이메일 주소, 결제 카드의 마지막 4자리 숫자 등이었다. 업체는 이런 정보를 'GDPR을 준수하기' 위해 필요하다고 설명했다.

CEO인 알렉스 크루즈에 따르면, BA는 정교하고 악의적인 사이버 공격에 시달리고 있다. 이번 사고를 통해 약 38만 건에 달하는 예약 관련 개인정보와 금융정보가 유출됐다. 그나마 다행인 것은 여행이나 여권 관련 상세 정보는 유출되지 않은 것으로 보인다는 것이다. 이번 정보 유출은 8월 21일에서 9월 5일 사이에 발생했지만, 최근에야 유출 사실이 발견됐다.

크루즈는 BBC 투데이 프로그램에 출연해 "다시 한번 고개 숙여 사과한다. 우리는 이번 사고에 대해 일부 고객이 크게 우려하고 있는 것을 잘 알고 있다. 특히 BA.com 웹사이트와 앱을 이용해 BA를 예약하고 이용한 고객들이다. 우리는 무언가 일이 일어난 것을 발견했지만 5일 저녁 전까지 어떤 일인지 정확히 알지 못했다. 이후 우리 팀은 공격의 범위를 확인하려 노력 중이다"라고 말했다.

BA의 고객들은 6일 저녁 정보유출 사실을 통보 받았다. 유럽의 데이터보호기관인 IC(Information Commissioner)도 경보를 발령했다. 해커가 항공사의 고객 정보를 노리는 것은 전혀 놀라운 일이 아니다. 사고 확인 이후 관계기관 보고 절차도 제대로 이뤄진 것으로 보인다. 그러나 BA에서 발생한 일련의 심각한 IT 사고가 단순한 우연인지는 추가 조사가 필요해 보인다. 올해 남은 기간동안 CEO 알렉스 크루즈가 얼마나 더 사과를 해야 할지도 알 수 없는 상황이다. ciokr@idg.co.kr 

X