
콴타스 항공이 이용하는 콘택트센터 중 하나에서 서드파티 플랫폼이 침해를 받는 사이버 공격이 발생했다. 플랫폼에는 600만 명분 고객 정보가 저장되어 있었으며 결코 적지 않은 양이 탈취된 것으로 확인됐다.
콴타스 항공에 따르면 사이버 공격을 탐지한 건 지난 6월 30일이었다. 공격을 받은 건 콘택트센터에서 사용되고 있는 서드파티 플랫폼으로 공격 봉쇄에는 성공해 이미 안전한 상태가 됐지만 플랫폼에 저장되어 있던 600만 명분 고객 정보 중 상당한 양이 유출된 것으로 보인다.
조사 결과 탈취된 데이터에는 고객명, 이메일 주소, 전화번호, 생년월일, 마일리지 번호가 포함되어 있는 것으로 확인됐다. 반면 신용카드나 개인 재무정보는 포함되지 않았으며 마일리지 프로그램 비밀번호나 암호번호, 로그인 정보도 안전하다고 밝혔다.
콴타스 항공은 연방정부의 국가사이버보안코디네이터나 호주사이버보안센터, 또 독립적인 전문 사이버보안 전문가와 긴밀하게 연계하고 있다고 보고했다.
한편 보도에 따르면 보안업체가 스캐터드스파이더(Scattered Spider)라고 명명한 해커 집단이 항공업계와 운수업계를 표적으로 한 공격을 행하고 있는 점으로 미뤄 이번 범행이 이곳에 의한 것일 가능성을 지적했다.
스캐터드스파이더는 다양한 별칭(0ktapus, UNC3944, Scatter Swine, Starfraud, Muddled Libra)으로도 알려진 그룹으로 소셜 엔지니어링과 ID 기반 공격을 가하는 게 특징이라고 한다. 보통 피싱이나 SIM 스와핑, MFA 폭격, 헬프데스크 전화 등을 이용해 직원 인증정보에 접근해온다고 한다. 최근에는 보험회사 아플락 등에 공격한 것으로 알려져 있다. 관련 내용은 이곳에서 확인할 수 있다.