[Weekly Threat] 항공·대학 노린 정보유출 사고도 계속
보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주>
[디지털데일리 김보민기자] 모두가 2025년 12월 30일과 31일, 쿠팡은 다시 한 번 국회 청문회 증인석에 섰다. 대규모 개인정보 유출과 자체 조사 결과를 둘러싼 비판이 이어진 가운데, 해롤드 로저스 쿠팡 임시대표는 "정부 지시였다"는 답변을 반복하며 진실공방을 벌였다. 특히 사고 조사에 필요한 로그 삭제가 방치된 정황까지 드러나면서 논란은 더욱 커졌다. 국정조사 필요성까지 제기되며 사태가 장기화되는 분위기다.
이 같은 혼란 속에서도 국내 기업을 겨냥한 보안 사고는 이어졌다. 아시아나항공에 이어 대한항공에서도 임직원 정보가 유출되는 사고가 발생했다. 양사의 합병 작업이 마무리 단계에 접어든 상황에서, 개인정보 보호와 보안 체계 전반에 대한 우려도 함께 커지고 있다.
항공업계뿐만 아니라 교육 분야 역시 공격 대상이 됐다. 랜섬웨어 조직 '건라(Gunra)'는 인하대학교 학사정보시스템을 해킹해 약 650기가바이트(GB)에 달하는 내부 자료를 탈취했다고 주장했다. 인하대학교는 해당 사실을 인지한 뒤 관계 부처와 유관 기관에 신고를 완료했다.
 |
이 같은 혼란 속에서도 국내 기업을 겨냥한 보안 사고는 이어졌다. 아시아나항공에 이어 대한항공에서도 임직원 정보가 유출되는 사고가 발생했다. 양사의 합병 작업이 마무리 단계에 접어든 상황에서, 개인정보 보호와 보안 체계 전반에 대한 우려도 함께 커지고 있다.
항공업계뿐만 아니라 교육 분야 역시 공격 대상이 됐다. 랜섬웨어 조직 '건라(Gunra)'는 인하대학교 학사정보시스템을 해킹해 약 650기가바이트(GB)에 달하는 내부 자료를 탈취했다고 주장했다. 인하대학교는 해당 사실을 인지한 뒤 관계 부처와 유관 기관에 신고를 완료했다.
◆ 알맹이 빠진 쿠팡 연석 청문회...진실공방에 정부 "일벌백계" 경고
청문회 현장에서 여야 의원들은 쿠팡이 자체 조사를 추진해 피해 규모를 축소한 점을 비판했다. 앞서 쿠팡은 정보 유출 피의자인 전 직원을 자체 조사했고, 실제 피해 규모가 3000개에 불과하다고 설명했다. 피의자가 보안 키를 탈취해 약 3300만개 계정에 접근한 것은 사실이나 실제 피해는 크지 않다는 취지다.
다만 쿠팡은 "조사 신빙성을 입증할 자료를 제출하라"는 의원 요청에 응하지 않았다. 국가정보원 등 정부 지시로 조사를 이행했다는 주장도 굽히지 않았다. 로저스 대표는 "(해당 조사는) 민간기업과 정부기관의 성공적인 협력 사례"라며 셀프조사 논란을 정면 반박했다.
정부는 쿠팡이 자체적으로 조사를 추진한 것에 대해 유감을 표했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 "25일 범정부 태스크포스(TF) 발족이 있는 날 (쿠팡 측 자체 조사) 발표가 있었다"며 "굉장히 의도적이라고 생각한다"고 평가했다.
쿠팡 측 과실로 홈페이지 로그 데이터가 삭제된 점도 지적했다. 배 부총리는 "침해 사고와 신고 접수 이후 11월19일 쿠팡에 자료 보전을 요구했지만 이후 접속 로그가 삭제되도록 방치해 5개월 규모 홈페이지 분량이 삭제된 것을 11월27일 확인했다"며 "법 위반 사항"이라고 말했다. 이러한 배경으로 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 경고했다.
한편 더불어민주당은 김범석 쿠팡Inc 의장을 핵심 증인으로 세우는 국정조사 요구서를 제출했다. 쿠팡 창업자이자 실질적 소유주인 김 의장은 국회 청문회에 연이어 불참석하고 있다.
 |
정보 유출 사고가 발생한 곳은 쿠팡뿐만이 아니었다. 대한항공은 29일 오전 개인정보 유출 통지문을 통해 기내식 및 기내판매업체 KC&D가 외부 해커그룹 공격을 받았다는 사실을 공지했다. 해당 업체는 2020년 1월 대한항공에서 분리 매각돼 한앤컴퍼니에서 운영하고 있다.
대한항공은 최근 KC&D로부터 피해에 대한 내용을 전달받았고, 분리 매각된 업체이지만 당사 임직원 정보가 연루된 만큼 엄중하게 사안을 보겠다는 입장을 밝혔다. 서비스 연동 안정성 점검도 시행했다고 덧붙였다.
대한항공에 앞서 아시아나항공에서도 임직원 이름과 전화번호가 유출되는 사고가 발생했다. 해킹 공격으로 인해 임직원 및 협력사 직원 1만여명 인트라넷 계정이 유출됐고, 암호화된 비밀번호와 이메일 주소도 피해를 입었다.
한편 경찰은 아시아나항공에 대한 입건 전 조사에 돌입했다. 아시아나항공은 고객 정보는 유출되지 않았다는 입장이다.
 |
인하대학교를 공격한 랜섬웨어 조직이 약 650GB 규모의 내부 자료를 탈취했다고 주장했다. 보안업계에 따르면 지난 28일 인하대 학사정보시스템을 해킹한 뒤 이메일로 협상을 시도한 주체는 랜섬웨어 조직 '건라'로 파악됐다.
건라는 다크웹을 통해 인하대 내부 자료를 확보했다고 주장하며, 대학 구성원 정보 목록 일부를 공개했다. 인하대학교는 사건 인지 후 교육부와 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 부처와 기관에 신고를 완료한 상태다.
건라는 올해 4월경 처음 활동이 포착된 랜섬웨어로, 2022년 유출된 콘티(Conti) 랜섬웨어 소스코드를 기반으로 파생됐다. 일각에서는 '포스트 콘티(Post Conti)'라는 이름으로 불리기도 한다.
콘티 특성을 이어받은 만큼 다중 스레드 기반 암호화 처리, 서비스 및 보안 프로세스 강제 종료, 네트워크 공유 탐색 로직을 계승한 것이 특징이다. 올 하반기에는 윈도 버전을 넘어 리눅스 버전까지 배포된 점이 확인되면서 보안업계에서는 주의가 필요하다는 의견이 이어지고 있다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.