유럽 공항들의 운영을 중단시킨 랜섬웨어 공격에 대한 영국의 체포

영국 당국은 히드로 공항을 비롯한 유럽의 세 개 주요 공항에서 일어난 사이버 공격에 가담한 혐의로 한 남성을 구속하였습니다.

국립 범죄 대책 기관(NCA)은 확인하였습니다. 서식세스 지역에서 40대 남성이 컴퓨터 불법 사용에 대한 혐의로 체포되었습니다. 그는 조사가 계속되는 동안 보석금으로 석방되었습니다.

지난 금요일, 미국의 Collins Aerospace사의 수하물 및 체크인 소프트웨어가 실패하면서 사건이 시작되었습니다. 이에 반응하여 항공사와 공항은 수동 시스템에 의존해야 했으며, 이로 인해 여러 항공편이 지연되고 취소되었습니다. 히드로 공항은 심지어 탑승권을 손으로 써야 했기 때문에 승객들을 돕기 위해 터미널에 추가 직원을 배치했습니다. 이는 BBC가 보도하였습니다.

NCA의 부소장인 Paul Foster는 이번 체포를 “긍정적인 단계”로 묘사하면서도 “이 사건에 대한 조사는 초기 단계에 있으며 계속 진행 중이다”고 경고하였습니다.

히드로 공항의 내부 메모에 따르면, Collins Aerospace의 엔지니어들은 월요일에 서비스를 재시작하려 했지만, 결국 Cyberpress에서 지적한 바와 같이 문제가 발생한 시스템을 처음부터 다시 구축해야 했습니다.

이 회사의 모회사인 RTX Corporation은 미국 규제 당국에 보낸 공지에서 랜섬웨어가 이번 중단의 원인이었음을 확인했지만, 어떤 그룹이 책임져야 하는지는 명시하지 않았습니다. 이는 TechCrunch에서 보도했습니다.

유럽연합 사이버보안 기관 (ENISA) 또한 랜섬웨어가 이번 공격에서 사용되었음을 확인했습니다. 이 공격은 중요한 파일을 암호화하고 암호화폐로의 지불을 요구했습니다. 이는 Reuters에서 보도했습니다.

이러한 공격은 점점 더 일반화되고 있습니다: 프랑스 항공우주 회사 Thales의 보고서에 따르면, 항공 분야에서의 사이버 공격은 지난해 동안 600% 증가했다고 BBC가 전하였습니다.

콜린스 에어로스페이스는 회복에 대한 시간표를 제시하지 않았지만, 항공사와 지상 핸들러에게 적어도 한 주 동안은 수동 대처 방법을 계속 사용하도록 권고하였습니다.