“랜섬웨어 협박 기한 만료”,,,,,,호주 항공사 ‘콴타스’ 고객 570만명 개인정보 다크웹에 공개

호주 항공사 콴타스(Qantas) 고객 약 570만명의 개인정보가 다크웹에 대량으로 유출된 사실이 확인됐다는데, 공격자는 ‘스캐터드 랩서스 헌터스(Scattered Lapsus$ Hunters)’로 불리는 해킹 조직으로, 콴타스가 몸값을 지불하지 않자 협박 기한이 만료된 뒤 데이터를 공개한 것으로 드러났단다. 공개된 데이터는 150GB에 달하며, 이름, 생년월일, 이메일, 전화번호, 주소, 프리퀀트플라이어(Frequent Flyer) 회원번호 등이 포함돼 있는데도, 콴타스는 “여권번호나 결제카드 정보는 유출되지 않았다”고 밝혔단다. 그러나 보안 전문가들은 이 정보만으로도 피싱 공격, 사기, 계정 탈취, 스미싱 문자, 마일리지 포인트 도난 등의 2차 공격으로 이어질 수 있다고 경고했다. 특히 “항공사 결제 환불”, “마일리지 적립 확인” 등을 사칭한 악성 메시지 유포가 증가할 가능성이 높다고 전망했다. 이번 공격은 콴타스의 내부 시스템이 아닌 외부 위탁 고객관리(컨택트센터) 플랫폼을 통해 이뤄진 것으로, 공격자들은 해당 시스템의 접근 권한을 탈취해 세일즈포스(Salesforce) 기반 CRM 데이터에 침투한 것으로 추정된단다. 이번 사건은 “2022년 옵터스(Optus)와 메디뱅크(Medibank) 사태 이후 호주에서 발생한 가장 큰 개인정보 유출”로 알려졌다. 콴타스는 피해 고객에게 신원보호 서비스와 24시간 상담 지원을 제공하기 시작했고,,,“고객 피해를 최소화하기 위해 호주 연방경찰과 정부 기관과 긴밀히 협력 중”이라고 밝혔다.