(씨넷코리아=김태훈 기자) 글로벌 항공사와 콜센터를 겨냥한 사이버 공격 위협이 점점 거세지고 있다.
지난 30일(현지 시간), 호주 최대 항공사 콴타스(Qantas)의 콜센터가 해킹 공격을 받아 고객의 개인정보가 대거 유출되는 사건이 발생했다. 이름과 이메일 주소, 생년월일, 전화번호, 마일리지 번호 등 민감한 정보가 포함됐다.
이보다 앞선 28일, 미국 연방수사국(FBI)은 사이버 공격 조직 ‘스캐터드 스파이더(Scattered Spider)’가 항공사 IT 시스템을 노리고 있다고 경고한 바 있다. 이 조직은 통신·금융·소매업 등 고가치 산업을 중심으로 공격 대상을 확장하고 있으며, 특히 헬프데스크와 아웃소싱 IT 기능을 보유한 조직을 주요 타깃으로 삼고 있다.
구글 클라우드 맨디언트 컨설팅의 찰스 카르마칼(Charles Carmakal) 최고기술책임자(CTO)는 “스캐터드 스파이더가 콴타스항공을 직접 공격했는지는 아직 단정할 수 없다”며, “금전적 동기를 가진 다양한 위협 세력들이 전화 기반 소셜 엔지니어링 수법을 활용하고 있어, 콜센터 직원 대상의 신원확인 교육과 다중 인증(MFA) 적용이 무엇보다 중요하다”고 강조했다.
이러한 공격의 핵심 수법은 ‘소셜 엔지니어링’이다. 공격자는 콜센터 상담원을 속여 시스템에 접근하거나 정보를 빼내는 방식으로 침입하며, 피해 기업의 IT 구조와 프로세스를 미리 파악한 정교한 접근 방식이 특징이다.
구글 위협 인텔리전스 그룹 또한 최근 스캐터드 스파이더가 보험사를 노린 해킹 시도에서 유사한 수법을 발견했다고 밝혔다. 존 헐트퀴스트 수석 애널리스트는 “이 조직은 특정 산업군에 집중적으로 공격하는 경향이 있으며, 현재 보험업계를 주요 표적으로 삼고 있다”며 “특히 콜센터와 업무 지원 부서가 높은 위험에 노출돼 있다”고 경고했다.
전문가들은 글로벌 기업이 사이버 공격에 더욱 취약해지는 상황에서, 내부 보안 체계의 재정비와 함께 직원 대상 보안 인식 제고가 필수적이라고 강조하고 있다. 특히 원격근무와 아웃소싱 환경이 확대된 현재, 콜센터 보안은 조직 전체 보안의 핵심 축이 되고 있다.
