17 Jan 2026

휴가철 잇단 모스크바 항공대란, 이번엔 아에로플로트가 해킹당했다?

관련기사

SNS 기사보내기

바로가기기사저장

러시아 모스크바에 또 항공대란이 터졌다. 우크라이나의 잦은 드론 공격 때문이 아니라, 이번에는 러시아 최대 국영항공사인 아에로플로트를 겨냥한 해킹 공격이 항공기 50여대의 발을 묶었다.

rbc 등 러시아 언론에 따르면 아에로플로트 항공사는 28일 전산 시스템(IT 시스템)의 이상으로 모스크바 세레메티예보 공항에서 국내외로 떠나는 50여개 항공편의 운항을 취소했다. 공항과 항공사 측은 "취소된 항공편의 승객은 위탁 수하물을 찾아 공항을 떠나달라"고 요청했다. 이들이 공항에 계속 머물 경우 예상되는 혼잡을 방지하기 위해서다.

아에로플로트 전산장애로 모스크바 세레메티예보 공항에 발이 묶인 휴가철 승객들/현지 TV 채널 캡처
아에로플로트 전산장애로 모스크바 세레메티예보 공항에 발이 묶인 휴가철 승객들/현지 TV 채널 캡처

 

아에로플로트측은 "취소된 항공권은 환불 또는 10일 이내의 재발권 중 선택할 수 있다"며 "시스템 장애로 공항 내에서는 탑승권을 환불·변경할 수 없다"고 밝혔다. 또 여행 대리점에서 구매한 티켓은 구매처에서 환불, 변경해야 한다고 설명했다. 

러시아 검찰은 "해커 공격으로 아에로플로트 전산시스템에 장애가 발생, 셰레메티예보 공항에서 80편 이상의 항공편이 지연되고 약 60편이 취소됐다"며 즉각 수사에 착수했다. 이날 전산 장애는 휴가철 항공 이용객이 증가한 상황에서 발생해 혼란이 커졌다. 

앞서 이달 초에는 우크라이나군의 드론 공격및 위협으로 모스크바와 상트페테르부르크 주요 공항에서 항공기 운항 제한 조치로, 485편의 항공편이 취소되고 1천900편이 지연됐으며 88편은 대체 공항으로 전환 조치되는 항공대란이 발생한 바 있다. 당시 러시아 일간 코메르산트는 단 이틀간 공항 마비로 항공사들이 약 200억 루블(약 3천500억 원)의 손실을 볼 것으로 추산하기도 했다. 

우크라이나 측의 드론 공격 등으로 항공 대란이 발생하자 세레메티예보 공항측은 공항 이용객들의 편의를 위해 매트리스를 제공하기로 했다/텔레그램 캡처
우크라이나 측의 드론 공격 등으로 항공 대란이 발생하자 세레메티예보 공항측은 공항 이용객들의 편의를 위해 매트리스를 제공하기로 했다/텔레그램 캡처

아에로플로트 항공은 그러나 이날 전산 장애가 발생한 이유나 복구 일정 등에 대해서는 입을 다물었다. 다만, 현지 언론들은 '사일런트 크로'(Silent Crow), 벨라루스의 해커 그룹 '키베르파르티자니 BY'(Cyberpartisans BY) 등 친(親)우크라이나 성향의 해커들이 이번 사건의 배후를 자처했다고 보도했다. 해커들은 약 1년에 걸친 작전으로 항공사 기업망에 침투해 7천대의 서버를 파괴하거나 주요 시스템을 훼손했으며, 고위 관리자를 포함한 직원들의 컴퓨터를 장악하고 각종 데이터를 확보했다고 주장했다. '사일런트 크로'는 올해 초 러시아 최대 이동통신 MTS를 비롯해, 부동산 회사와 보험사 등에 사이버 공격을 가했다고 주장하기도 했다.

이들이 진짜 아에로플로트 항공사를 해킹했는지 여부에 대해서는 전문가들의 의견이 엇갈린다.  
현지 경제매체 베도모스티는 이날 "아에로플로트 전산 시스템 공격은 러시아 항공 역사상 최대 규모의 사이버 사건 중 하나로 기록됐다"면서 "하지만 해킹의 배후가 정확히 누구인지 아직 확실하지 않다"고 전했다.

안톤 고렐킨 러시아 국가두마(하원) 정보정책위원회 부위원장은 텔레그램을 통해 "디지털을 포함한 모든 전선에서 러시아를 겨냥한 전쟁이 벌어지고 있다는 사실을 잊으서는 안 된다"며 우크라이나를 직접 겨냥했다. 러시아 통신감독 기관인 '로스콤나드조르'의 대변인은 "아에로플로트에 대한 공격으로 고객이나 직원의 개인 데이터를 손상했다는 해커들의 주장은 아직 확인되지 않았다"고 밝혔다. 

모스크바 세레메티예보 공항에 대기 중인 아에로플로트 항공사 여객기
모스크바 세레메티예보 공항에 대기 중인 아에로플로트 항공사 여객기

전문가들은 또 아에로플로트 전산 인프라의 물리적 파괴에 대한 해커들의 주장에 동의하지 않았다. 한 번의 공격으로는 파괴가 불가능하다는 것. 한 전문가는 베도모스티에 "아에로플로트의 일부 시스템(예약, 기상 서비스)은 퍼블릭 클라우드에서 운영되며, 외부 해커가 아닌 클라우드 제공업체 자체에 의해서만 파괴될 수 있다"고 주장했다. 아에로플로트 수준의 모든 중요 IT 인프라에는 해커가 접근할 수 없는 자율 백업 시스템이 설치돼 있고, 자동 복구 사이트(DRP)도 있어 물리적 접근 없이는 주요 인프라의 완전 파괴는 불가능하다는 것이다.

이 전문가는 또 "항공기 기내 시스템은 기업 네트워크에 연동되지 않고, 별도로 관리된다"며 "공항 관제탑과 연계된 착륙 시스템 등은 개별 항공사 인프라에 속하지 않는 정부 시스템에 속한다"고 말했다.

그러나 또다른 전문가는 "아에로플로트의 보안 (운영) 센터(SOC)가 제대로 가동되지 않았다면 해커들이 오랫동안 발각되지 않고 암약했을 가능성이 높다"며 1년간 작전을 폈다는 해커들의 주장에 힘을 실었다. 

이번 사태로 아에로플로트 항공사는 항공편 운항 중단과 전산 시스템 복구 비용, 그리고 약 5억 루블에 달하는 개인 정보 유출 벌금 등으로 수천만 달러의 손실을 볼 것으로 추산됐다. 시스템 복구에는 평균 몇 주에서 6개월이 걸릴 수 있다고 한다. 해커들의 주장대로 인프라가 완전 파괴되고 백업이 불가능한 경우, 시스템 안정화에는 최대 1년이 걸릴 수 있다고 분석도 나온다. 

드미트리 페스코프 크렘린 대변인은 "아에로플로트와 같이 대중을 상대로 한 서비스 제공 업체에 대한 해킹 위협은 계속되고 있다"며 우려를 표명했다.

이진희 기자 jhman4u@buyrussia21.com

댓글을 남기려면 로그인해야 합니다.

관련된
우크라전의 '비밀 병기' 스타링크의 전격 차단 이후 전장에는 지금..
젤렌스키 대통령의 전쟁 피해 발표, 얼마나 믿을 수 있나?
아부다비 미-러-우크라 3자 회담, 작년 이스탄불 접촉 닮아간다?
"더 이상 버티기 힘들다", 우크라에도 돈바스 내주고 평화 얻자 목소리 커진다
루마니아 대선에서 또 드러난 러시아 악마화 공식-반성은 없나?
미-러 -우크라 3자 평화 협상 앞두고 우크라 점령 면적 신경전도 "팽팽"
지난 4년 가까이 우크라 전쟁의 판을 바꿔온 드론, 제공권은 이제 완전히 러시아로?
우크라 국제군단 공식 해체 -지난 4년간의 빛과 그림자