Collins Aerospace에서 발생한 사고로 인해 cMUSE 플랫폼의 클라우드 백엔드가 이번 주말 동안 다운되면서, 히스로, 베를린, 브뤼셀 등지에서 키오스크가 마비되고 수동 대체(fallback) 방식이 강제되었다.
콜린스 에어로스페이스(Collins Aerospace)를 겨냥한 사이버 공격으로 이번 주말 유럽 공항 인프라 일부가 마비되었습니다. 백엔드 시스템 장애가 이 회사의 클라우드 기반 체크인 시스템에 영향을 미치면서, 여러 주요 허브의 셀프 서비스 키오스크가 작동을 멈췄기 때문입니다. 문제가 된 소프트웨어는 콜린스의 공통 플랫폼인 cMUSE로, 많은 공항의 승객 처리 시스템에 동력을 공급하는 핵심 시스템입니다. cMUSE는 항공사들이 단일 백엔드를 통해 체크인 데스크, 키오스크, 탑승 인프라를 공유할 수 있게 합니다. 지난 토요일, 바로 그 단일 실패 지점이 붕괴된 것입니다.
수동 운영으로 회귀
히스로(Heathrow), 베를린 브란덴부르크(Berlin Brandenburg), 브뤼셀 자벤템(Brussels Zaventem) 등 주요 공항들이 피해를 입었습니다. 특히 브뤼셀은 총 257편의 출발 항공편 중 45편을 취소했으며, 승객들에게 최대 90분 지연을 경고했습니다. 히스로는 대부분의 항공편은 운항을 지속했으나, 수동 비상 절차를 거치면서 속도가 늦어졌다고 밝혀졌으며, 베를린은 키오스크 이용을 전면 중단하고 항공사 자체 처리 방식으로 전환했습니다.
콜린스 측은 이번 혼란이 "사이버 관련 사고"로 인한 결과임을 확인했지만, 구체적인 공격 유형은 공개하지 않았습니다. 확실한 것은 cMUSE 장애를 통해 유럽 공항 IT 스택이 얼마나 취약해졌는지가 드러났다는 점입니다. cMUSE는 유연성과 확장성을 고려해 클라우드 또는 온프레미스 환경에 배포할 수 있지만, 많은 공항이 승객 데이터와 로직을 중앙 집중화하여 항공사 통합을 용이하게 하는 클라우드 버전에 의존하고 있습니다.
[헤드라인 섹션]
- 미국 사이버 보안 기관, 이란 해커의 중요 인프라 공격에 긴급 경보 발령
- 해커에 의해 침해된 가장 인기 있는 JavaScript 라이브러리 중 하나
- 연구원들, 여러 액세스 포인트에 영향을 미치는 대규모 Wi-Fi 취약점 발견
콜린스의 자체 문서에 따르면, cMUSE는 중앙 집중식 관리 평면(centralized management plane)을 통해 웹 기반 에이전트 스테이션, 키오스크 플릿, 모바일 체크인 엔드포인트를 지원합니다. 이는 비용과 업데이트 관점에서 효율적이지만, 이 제어 계층 자체가 마비될 때는 매우 취약해집니다. 수하물 태그 프린터나 생체 인식 스캐너 같은 현장 시스템 역시 MUSE와 직접 통합되어 있기 때문에 예외가 아닙니다.
EU 지침이 구원투수가 될까?
오는 10월 발효되는 EU의 NIS2 지침은 법적 정의를 확대하여, 항공사 및 공항뿐만 아니라 이들에게 필수 디지털 서비스를 제공하는 IT 공급업체까지 '핵심 인프라'에 포함시킵니다. 또한, EASA의 Part-IS 규정은 수하물 및 체크인 같은 공용 시스템을 포함한 이러한 유형의 공유 플랫폼에 항공우주 등급의 사이버 보안을 적용하는 것을 목표로 합니다.
콜린스의 cMUSE 인프라 중 얼마나 많은 부분이 다운되었는지, 또는 몇 개의 항공사 DCS 링크가 영향을 받았는지는 아직 명확하지 않습니다. 그러나 대체 절차가 작동한 것은 시스템이 우아하게(gracefully) 실패했기 때문이 아니라, 직원들이 수동 프로세스로 복귀했기 때문이었다는 점은 분명합니다. 히스로는 일요일에 장애로부터 계속 회복하고 있다고 밝히면서, "대부분의 항공편은 운영을 지속했다"고 덧붙였습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받고 싶다면 Tom's Hardware를 Google News에서 팔로우하거나 즐겨찾기 출처로 추가하세요. 팔로우 버튼을 클릭해 주세요!