러시아 민간 항공사 역사상 가장 심각한 사이버 공격
해커, “탈취한 모든 데이터 공개해 러시아인들의 여행기록과 신원 폭로할 것” 협박
러시아 최대 국영 항공사 아에로플로트(Aeroflot)가 사이버 공격으로 심각한 운영 마비를 겪으며, 2025년 7월 28일 하루 동안 100편에 가까운 항공편이 취소되고 다수 노선이 지연됐다. 전문가들은 이번 사건을 “러시아 민간 항공사 역사상 가장 심각한 사이버 공격” 중 하나로 평가하고 있다.
이번 공격은 우크라이나 연계 해커 조직인 ‘사일런트 크로우(Silent Crow)’와 벨라루스 해커 집단 ‘사이버 파르티잔스(Cyberpartisans BY)’가 범행을 자처했다. 이들은 아에로플로트 시스템에 약 1년간 은밀히 접근해 정보를 수집하고 네트워크 전체를 장악했다고 주장했다.
해커들은 아에로플로트의 122대의 하이퍼바이저, 43개의 ZVIRT 가상화 시스템, 약 100개의 iLO 서버 관리 인터페이스, 4개의 Proxmox 클러스터를 침해했으며, 7,000대의 물리 및 가상 서버를 삭제하고, 12TB의 데이터베이스, 8TB의 공유 파일, 2TB의 이메일 데이터를 파괴했다고 밝혔다.
또한 해커들은 항공편 이력 데이터, 임직원 워크스테이션 자료, 최고경영진 자료, 전화 녹취 서버, 감시 시스템 등 주요 내부 정보를 모두 탈취했다고 주장했다. 이들은 조만간 탈취한 모든 데이터를 공개해 러시아인들의 여행기록과 신원을 폭로하겠다고 경고했다.
사이버 공격이 발생한 28일, 모스크바 셰레메티예보 공항 출발 전광판은 줄줄이 ‘지연’과 ‘취소’ 표시로 뒤덮였다. 항공편 예약 시스템, 웹사이트, 콜센터까지 모두 정상 작동하지 않으면서, 승객들은 환불이나 변경조차 제대로 하지 못해 불만이 폭발했다. 일부 이용객은 휴대폰 앱과 공항 현장에서 아에로플로트 직원들과의 연락도 전혀 닿지 않았다고 토로했다.
회사 측은 항공편 변경과 환불에 대해 “10일 내 처리” 방침을 내세웠지만, 실질적인 대응은 지연되고 있다는 비판이 이어지고 있다.
러시아 검찰은 즉각 형사 수사에 착수했으며, 크렘린은 “심각한 상황”이라고 평가했다. 정부 관계자들은 이번 사태를 “디지털 안보의 경고”로 받아들이고, 국영 기업을 포함한 핵심 기반시설의 사이버 방어 체계 강화를 강조하고 나섰다.
일부 러시아 정치인들은 “이번 공격은 아에로플로트만의 문제가 아니라, 국가 기반시설 전반의 취약성을 보여주는 사례”라며 사이버 안보에 대한 전면적 재정비를 촉구했다.
공격 다음 날인 7월 29일, 아에로플로트는 전체 항공편의 약 93%를 정상화했다고 발표했다. 하지만 이날도 수십 편의 항공편이 취소되거나 지연됐으며, 특히 아침 시간대와 지방발 항공편에서 큰 혼란이 이어졌다.
항공 전문가들은 하루 동안 아에로플로트가 약 3백만 달러 상당의 손실을 입었으며, 복구 및 시스템 재구축 비용까지 포함하면 손실 규모는 6백만 달러 이상일 것으로 추정하고 있다.
전문가 분석과 해커 주장에 따르면, 이번 공격은 APT(지능형 지속 공격) 형태로 오랜 시간 잠입과 탐색을 통해 진행된 것으로 보인다. 내부 인프라 대부분이 윈도우 운영체제, 가상화 관리 시스템, 이메일 서버, 파일 공유 시스템 등으로 구성되어 있었고, 공격자들은 이들 핵심 자산을 한꺼번에 파괴했다.
또한 관리자가 사용하는 iLO 인터페이스를 원격 장악해 운영체제 수준의 삭제 명령을 실행한 정황도 드러났다. 일부에서는 “최고경영진이 2022년 이후 비밀번호를 변경하지 않았고, 일부 직원이 워드 파일에 비밀번호를 저장한 채 사용했다”는 보안 허점도 지적됐다.
아에로플로트는 최근 서방의 제재로 인해 서구 보안 소프트웨어 대신 러시아산 대체 소프트웨어로 시스템을 전환해왔는데, 이로 인해 통합성과 보안 수준이 약화됐을 가능성도 제기된다.
보안 전문가들은 이번 사건을 “금전적 목적의 랜섬웨어가 아닌 정치적 목적의 해킹”으로 분석하며, 러시아-우크라이나 전쟁의 사이버전이 한층 격화되고 있음을 보여준다고 지적했다.
한편 해커들이 예고한 개인정보 유출 위험이 현실화될 경우, 러시아 항공 산업 전반에 큰 타격이 될 수 있다. 전문가들은 이번 공격이 러시아뿐 아니라 전 세계 공항 및 항공사에도 경고를 주는 사례라며, 기반 시스템의 보안 강화와 보안 인식 제고가 시급하다고 강조했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[사진] 폐허 된 키이우…애끓는 모정](https://newsimg.sedaily.com/2025/07/31/2GVKCQ43MG_1.jpg)
![[영상] "여기서 이게 말이 되나?"…지하철 '침대 빌런' 등장에 中 누리꾼 분노](https://newsimg.sedaily.com/2025/07/31/2GVKCXNM39_1.jpg)
