사이버 보안 전문 매체 블리핑컴퓨터가 미국 항공사 아메리칸 항공의 데이터 탈취 피해 발생 사실을 보도했다.

아메리칸 항공은 사이버 보안 대응팀에 의문의 해커 세력이 직원의 마이크로소프트 365 계정을 해킹한 뒤 사내 데이터에 접근하고, 피싱 공격을 개시했다고 보고했다. 또, 아메리칸 항공은 뉴햄프셔 검찰에 보고한 바와 같이 이번 피싱 공격에서 마이크로소프트 365 환경 내 인증되지 않은 활동을 발견했다.

자체 조사를 통해 아메리칸 항공 직원 여러 명의 계정이 피싱 공격 등으로 탈취된 것으로 나타났다. 아메리칸 항공 측은 직원 계정이 셰어포인트(Sharepoint) 계정 기반 서비스의 직원 파일 접근 권한을 부여했다는 점도 전했다.

아메리칸 항공의 사이버 공격 피해 보고서에는 “아메리카 항공은 허가받지 않은 해커 세력이 IMAP 프로토콜을 악용하여 직원 계정에 접근했다. 이후 권한이 없어도 메일 수신함의 내용을 다른 기기와 동기화할 수 있다”라고 설명했다.

이번 데이터 탈취 피해로 고객 데이터도 유출된 것으로 확인됐다. 안드레아 쿠스(Andrea Koos) 기업 커뮤니케이션 관리자는 데이터 유출 피해를 겪은 고객이 ‘극소수’라며, 개인 정보 악용 사례는 없다고 전했다.

그러나 메인주 검찰이 뒤늦게 공개한 법원 문건을 통해 고객과 직원 총 1,708명의 데이터가 유출된 것으로 밝혀졌다.

아메리칸 항공은 이번 데이터 유출 피해를 겪은 고객에게 2년간 유효한 전문가의 무료 신원 작업과 신원 복구 서비스, 신원 도용 탐지 및 해결 지원, 총 100만 달러 상당의 신원 도용 보험을 무료로 제공한다고 밝혔다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]