미국 공급업체에 대한 사이버 공격: 유럽 공항들은 운영 중단을 겪고 있으며, 지연과 취소가 연쇄적으로 발생하고 있습니다. 브뤼셀은 가장 심각한 영향을 받고 있습니다. 히드로와 베를린에서는 출발 정보판이 간신히 회복되고 있지만, 브뤼셀은 여전히 체크인이 방해받고 있습니다. 수동 체크인이 대기열을 길게 하고 탑승을 지연시킵니다. 콜린스 에어로스페이스 소프트웨어는 여전히 사용할 수 없는 상태이며, 조사에서는 해커, 범죄 집단, 또는 잠재적인 국가 행위자가 언급되고 있습니다. 항공 보안 및 항공 관제는 영향을 받지 않습니다. 항공사들은 인력을 재배치하고 셀프 서비스와 온라인 체크인을 활용하고 있지만, 수하물 운송은 여전히 복잡합니다. 여행자들은 경계해야 합니다: 비행 상태를 확인하고 도착 전에 온라인 체크인을 우선시하십시오. 다음 단계는 결정적입니다: 보안 버전 배포, 승객 흐름의 점진적인 복구 및 운영 지연 해소입니다. 공항들은 업무 지속성 계획을 다듬고, 사이버 복원력을 강화하며, IT-운영 혼합 팀을 동원하여 생태계를 안정화하고 있습니다.
| 빠른 요약 |
|---|
| 미국 공급업체에서 발생한 사이버 공격이 유럽 공항에 둘째 날에도 영향을 미치고 있습니다. |
| 영향을 받은 기능: 전자 체크인 및 수하물 위탁; 수동 작업으로 전환. |
| 공급업체: 콜린스 에어로스페이스 (RTX)는 사이버 방해를 확인하고 수정 작업을 준비 중입니다. |
| 브뤼셀이 가장 큰 영향을 받았음: 월요일에 140편의 출발이 취소됨 (~276편의 50%). |
| 즉각적인 원인: 안전한 체크인 시스템의 버전이 아직 이용 불가능합니다. |
| 히드로와 베를린: 회복의 징후가 있지만 지연이 지속되고 있습니다. |
| 기술 범위: 카운터만 영향을 받았으며; 키오스크와 온라인 체크인은 정상 운영 중입니다. |
| 업무 지속성: 85%의 출발이 인력 지원 및 셀프 백 드롭을 통해 유지됨. |
| 항공 보안 및 항공 관제는 영향을 받지 않음 (according to the European Commission). |
| 조사 중인 원인: 가능성 있는 해커들, 범죄 집단들, 또는 국가 행위자들. |
| 여행자 조언: 비행 상태 확인, 온라인 체크인 우선 및 키오스크 사용 권장. |
| 다음 단계: 패치 배포, 점진적인 온라인 복구, 수용량 조절, 실시간 통신. |
| 즉각적 위험: 브뤼셀의 선택적 취소, 지연된 대기 및 대기열. |
사이버 공격의 연대기 및 범위
미국 공급업체에 대한 사이버 공격이 금요일 저녁부터 유럽 공항을 방해하고 있으며, 일요일에도 계속되고 있습니다. 이 사건은 주로 전자 체크인에 영향을 미치며, 여러 상호 연결된 유럽 플랫폼에서 지연과 취소를 초래하고 있습니다. 공격의 출처는 조사 중입니다. 전문 소식통에 따르면, 해커들, 범죄 집단들 또는 잠재적인 국가 행위자들이 언급되고 있으며, 이 시점에서 구체적인 귀속은 확인되지 않았습니다. 유럽 공항에 대한 사이버 공격에 대한 이 분석에서 추가적인 정보가 포함되어 있습니다.
기술 벡터 및 영향을 받은 범위
대상 시스템은 콜린스 에어로스페이스 (소속 회사: RTX)에 속하며, 체크인, 탑승권 발급, 수하물 라벨 생성 및 수하물 운송에 사용됩니다. 이 회사는 고객 체크인 및 수하물 위탁에 한정된 ‘사이버’ 방해를 보고하였으며, 항공사들이 조직한 수동 체크인을 통해 완화될 수 있습니다. 수동 체크인은 업무 지속성을 지원하지만 대기열을 상당히 길게 만듭니다. 셀프 서비스 키오스크는 일부 터미널에서 정상적으로 운영되고 있으며, 온라인 체크인과 이용 가능한 경우 셀프 백 드롭도 정상적으로 운영됩니다.
공항별 영향 중심지
브뤼셀 내셔널
방해는 브뤼셀에 집중되어 있으며, 항공사들은 월요일에 140편 가까이 출발을 취소해야 한다는 결정을 받았습니다. 이는 예정된 276편의 비행 중 절반에 해당합니다. 이 결정은 콜린스 에어로스페이스 시스템의 안전한 버전 부재로 인해 내려졌으며, 여전히 공항 측에서 이용 불가능한 상태입니다. 브뤼셀은 가장 심각한 방해를 받고 있습니다. 팀들은 인력 지원, 셀프 백 드롭 유지 및 온라인 체크인 덕분에 주말 동안 계획된 출발의 85%를 유지했습니다.
히드로
히드로의 출발 정보판은 부분적인 회복을 알리고 있으며, 항공사와의 긴밀한 협력 덕분에 비행의 대다수가 연속성을 유지하고 있습니다. 사과 메시지에서는 대기 시간이 길어지는 점에 대해 언급하고 있지만 전체적인 운영은 저하된 프로세스 하에서도 유지되고 있습니다. 히드로와 베를린은 점진적인 회복을 시작하고 있습니다. 여행자들은 공항으로 이동하기 전에 비행 상태를 확인할 것을 권장받고 있습니다.
베를린 브란덴부르크
베를린 브란덴부르크의 사이트는 지연이 증가하고 있음을 알리는 메시지를 표시하고 있으며, 흐름을 원활하게 하기 위해 온라인 체크인, 셀프 체크인 및 패스트 백 드롭을 권장합니다. 대기열은 여전히 카운터에 상당하며, 수동 처리로 인해 더 느려지고 오류가 발생할 수 있습니다. 항공사들은 실시간으로 승객 유입 및 위치 가용성에 따라 용량 계획을 조정하고 있습니다.
업체의 대응과 협력
콜린스 에어로스페이스는 사건을 확인하고 서비스를 복구하고 안전한 수정 사항을 배포하기 위해 팀을 동원하고 있습니다. 항공사들은 수동으로 탑승권을 작성하고 백업 컴퓨터를 사용하는 등 우회 해결책을 사용하고 있습니다. 유럽 연합 집행위원회는 항공 보안 및 교통 관제는 영향을 받지 않았으며, 주요 시스템 공격의 징후는 없다고 명시하고 있습니다. 인도 당국은 자국 공항에 미치는 영향이 없다고 보고하고 있습니다.
비즈니스 여행자들은 이동 중 사이버 범죄의 증가에 여전히 노출되어 있으며, 이에 대한 문서는 비즈니스 여행과 관련된 사이버 범죄에서 확인할 수 있습니다. 미국 국민을 위해 여행 시에 지켜야 할 권장사항은 미국 국민의 안전에 대한 리소스에서 확인할 수 있습니다. 국가 위험에 대한 모니터링도 감시대상 여행지 관련 요약에서 확인할 수 있습니다.
운영적 결과 및 승객 서비스
공항은 사전에 비행 상태를 확인하고, 개장 즉시 온라인 체크인을 하며, 터미널에 일찍 도착할 것을 권장합니다. 셀프 서비스 키오스크와 패스트 백 드롭의 사용은 병목 현상을 줄이고 있지만, 수동 카운터는 여전히 과부하 상태입니다. 짧은 연결 비행은 취약성을 보이고 있으며, 항공사들은 탑승 우선 순위 및 전용 대기열을 재조정해야 합니다. 이동에 어려움을 겪는 사람들은 길어진 우회 경로를 고려하여 더 많은 지원이 필요합니다.
다음 단계 및 단기 시나리오
기술팀은 강화된 시스템 버전을 준비하며, 테스트, 단계적 배포 및 정상 용량으로의 점진적인 복귀를 포함하고 있습니다. 공항들은 안정화될 때까지 강화된 인력, 추가 수동 체크인 줄 및 업무 지속성 계획을 유지합니다. 항공사들은 운영 불규칙성에 대한 조치를 시행할 것입니다: 재경유, 수하물 줄에 대한 관용, 운영 시간 연장 및 가능한 경우 슬롯 조정. 정상화는 점진적으로 이루어질 것입니다.
포렌식 조사는 초기 벡터, 가능한 측면 이전 및 정확한 유출 범위를 명확하게 해야 합니다. 운영자들은 구분, 다중 인증, SIEM 모니터링 및 항공사 간 위기 훈련을 강화합니다. 신중한 통신은 루머를 제한하고 신뢰를 유지하며, 규제 통지 요구사항을 준수합니다. 업데이트된 공지 사항은 승객들에게 서비스 재개 및 임시 상업 정책에 대한 정보를 제공합니다.
유럽 항공 생태계의 구조적 문제
몇몇 출발 통제 시스템 공급업체에 대한 집중은 의존성 위험을 드러내며, 고장 시의 전방위적 영향을 강조합니다. 관리자는 다수의 공급업체 아키텍처, 로컬 스위치오버 능력 및 즉시 사용 가능한 종이 절차를 검토할 것입니다. 전환 시나리오에서는 덜 사용되는 플랫폼을 활용할 수 있으며, 이는 프랑스의 덜 사용된 공항에 대한 분석에서 보여집니다. 운영의 복원력과 사이버 보안 간의 융합은 투자 기반을 구성하며, 성과 지표는 감사를 받습니다.
