📌 TL;DR (한줄 요약)
KLIA 공항이 1,000만 달러 랜섬웨어 공격으로 마비되며, 동남아 전체 인프라 보안에 경고등이 켜졌습니다.
✈️ 말레이시아 KLIA 공항, 랜섬웨어로 '다운'
2025년 3월 23일, 말레이시아 쿠알라룸푸르 국제공항(KLIA)에서는
출발 정보 시스템, 체크인 카운터, 기타 운영 서비스 전반에 걸친 심각한 장애가 발생했습니다.
당시 공항 운영사인 MAHB는 사이버 공격 사실을 인정하면서도 "운영에는 영향 없다"고 발표했지만,
실제 현장에선 항공편 안내를 화이트보드로 대체할 정도로 혼란이 있었습니다.
이틀 후, 말레이시아 총리 안와르 이브라힘은 직접 "상당히 무거운" 공격이었다고 밝히며,
1,000만 달러의 랜섬 요구를 거부했다고 선언했습니다.
🛡️ 정부는 돈 안 냈다…“5초도 고민 안 해”
총리는 경찰의 날 기념식 연설에서 다음과 같이 단호히 밝혔습니다.
“단 5초도 고민하지 않고 'No'라고 답했습니다. 협박에 굴복한다면 이 나라는 더 이상 안전할 수 없습니다.” – 안와르 이브라힘
이 발언은 말레이시아 정부의 원칙적 대응을 보여주는 동시에,
공공 인프라를 겨냥한 사이버 범죄에 대한 국가 차원의 대응 메시지로 읽힙니다.
🧨 공항, 항만, 전력... 인프라가 무너질 수 있다
보안 전문가들은 공항과 같은 핵심 기반 시설(Critical Infrastructure) 이 랜섬웨어 공격에 매우 취약하다고 경고합니다.
Sophos의 아시아태평양 CISO인 아론 부갈은 다음과 같이 말합니다.
“공항 같은 인프라는 규제가 오래되고, 보안 요구 사항에 빠르게 적응하지 못합니다.
공격 성공 시 파급력이 커, 해커에게 매력적인 목표가 됩니다.”
그는 이어서 “사이버 보안이 ‘기술 문제’가 아니라 공공 서비스 유지의 핵심 요소로 자리잡아야 한다”고 강조했습니다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
🌏 동남아 전역에서 이어지는 공격 시도들
이번 사건은 동남아에서 최근 빈번하게 발생하는 국가급 사이버 공격 흐름 속에 있습니다.
- 2024년 6월: 인도네시아 정부기관 160곳이 Brain Cipher 랜섬웨어에 감염
- 2024년: 홍콩·말레이시아·대만에서 싱가포르인을 대상으로 한 안드로이드 스파이웨어 공격
- 2025년 3월: KLIA 공격 발생
각국은 이에 대응해 사이버 보안 투자 확대와 법·제도 정비에 나서고 있지만,
여전히 기술보다 공격 속도가 더 빠른 상황입니다.
💡 백업만으론 부족하다, 회복력(Resilience)이 관건
MAHB는 현재 조사 및 복구 작업에 착수했으며, 수 주 또는 수개월이 걸릴 수 있다고 밝혔습니다.
Sophos는 이런 사태를 예방하기 위해 다음을 강조합니다:
- 빠른 복구 능력 확보: 백업만으론 부족, 즉각 재가동 가능한 시스템 필수
- 좌측 징후(Left-of-Breach) 탐지: 랜섬웨어 실행 전 나타나는 해커의 움직임 파악
- 지속적 위협 헌팅(Threat Hunting): 공격자가 이미 내부에 있었던 정황 파악
“랜섬웨어는 마지막 ‘마이크 드롭’일 뿐, 이미 침입은 그 전에 끝났습니다.” – Sophos
📊 인프라 보안 실태, 얼마나 취약할까?
- 중요 인프라 기업의 66%: 2024년 랜섬웨어 공격 경험
- 중요 인프라의 80%: 데이터 암호화 피해 경험
- 공공기관·지방정부: 98%가 암호화 피해, 최악의 비율
Sophos의 보고서에 따르면 공격 경로의 절반 이상이 ‘취약점 익스플로잇’에서 시작됐습니다.
이는 업데이트·패치 지연, 보안 설정 미비 등 ‘기본기 부재’가 원인임을 시사합니다.
🔐 한국도 예외일 수 없다
말레이시아 공항 사태는 공항과 교통 시스템, 에너지 시설 같은 필수 서비스 인프라가 얼마나 쉽게 마비될 수 있는지를
보여주는 사례입니다.
특히 한국 역시 스마트 공항, 스마트 시티 구축에 속도를 내고 있는 만큼,
이에 걸맞은 보안 수준과 사고 대응 체계를 갖추는 것이 중요합니다.
✍️ 마무리
이번 KLIA 사건은 단순한 공항 IT 장애가 아니라, 국가 안보·경제에 직결되는 인프라 보안 이슈라는 점에서 중요합니다.
랜섬웨어에 대응하기 위해선 기술 투자뿐 아니라, 정책, 훈련, 의식 개선까지 아우르는 총체적 보안 전략이 필요합니다.
'CyberSecurity > 해외🌍' 카테고리의 다른 글
| 🛡️ 미 국방 사이버사령부, "AI 덕분에 악성코드 분석이 몇 주 → 몇 분!" (3) | 2025.04.03 |
|---|---|
| 🧨 Salt Typhoon 공격 사건으로 본 미국 핵심 인프라의 사이버 위기 (0) | 2025.04.03 |
| 🇯🇵 일본, 사이버 적극 방어법 통과…이제는 공격도 한다? (1) | 2025.04.02 |
| 💔 사랑을 미끼로 한 82억 원대 암호화폐 사기, FBI가 되찾았다! (0) | 2025.04.01 |
| 🛡️ "이제는 각자도생?" – 연방정부 대신 주정부에 사이버 보안 책임 넘기는 행정명령의 파장 (1) | 2025.03.31 |