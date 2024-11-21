사이버 보안 공격과 데이터 유출은 지난 수십 년 동안 항공 산업 전반에 영향을 미쳤습니다. 주목할 만한 사건으로는 900만 명 이상의 승객 개인정보가 유출된 캐세이퍼시픽 개인정보 유출 사건과 주로 스타 얼라이언스 및 원월드 회원을 대상으로 한 2021년 SITA 상용고객 개인정보 유출 사건이 있습니다. 로스앤젤레스 공항 웹사이트는 DDoS 공격의 피해를 입어 몇 시간 동안 웹사이트가 오프라인이 되었습니다.

"현실은 냉혹합니다. 우리 항공 산업은 2020년 이후 74% 증가한 사이버 공격의 지속적인 위협에 직면해 있습니다. 항공 부문은 미국 GDP의 5% 이상, 총 경제 활동에서 1조 9,000억 달러 이상을 기여하고 1,100만 개의 일자리를 지원하는 만큼, 우리는 각성하고 이러한 항공 사이버 위협을 심각하게 받아들여야 합니다."라고 2024년 9월 18일 의회 청문회에서 Maria Cantwell 미국 상원의원은 말했습니다.

2024년 글로벌 항공 산업의 사이버 위험 환경 보고서에 따르면 현재 항공 산업은 전반적으로 B등급을 받고 있습니다. 연구자들은 조직이 B등급을 받은 경우에 A등급을 받은 조직보다 데이터 침해 피해를 입을 가능성이 2.9배 더 높다는 것을 발견했는데, 이는 겉보기에 작은 차이에도 큰 영향이 있다는 것을 보여줍니다. 랜섬웨어 공격은 여전히 주요 위협으로 남아 있으며, Bridewell의 연구에 따르면 민간 항공 사이버 의사결정자의 55%가 지난 12개월 동안 랜섬웨어 공격의 대상이 되었다고 인정했습니다. 영향에 대해 질문했을 때 38%는 운영 중단을 보고했으며 41%는 조직이 데이터를 손실했다고 답했습니다.

FTI Consulting의 사이버 보안 부문 전무 이사인 Ted Theisen은 항공 업계에서 레거시 장비 및 시스템을 많이 사용하다 보니 중요한 업데이트 설치 및 새로운 프로토콜과의 호환성 등 보호에 필요한 기능이 부족하다고 말합니다. 항공 업계는 종종 제3자에게 서비스를 아웃소싱하기 때문에 공급업체가 시스템과 네트워크에 액세스할 수 있어 취약점이 발생할 수 있습니다.

"분산된 인력과 분산된 시스템은 위협 행위자가 악용할 수 있는 액세스 지점을 증가시키는 확장된 공격 표면을 만듭니다."라고 Theisen은 말합니다. "이렇게 분산된 환경에서는 시스템을 보호하고, 사이버 보안 위협을 모니터링하고, 무단 액세스를 완화하기가 어렵습니다."