Japan Airlines Was Hit by a Cyberattack, Delaying Flights During the Year-End Holiday Season
- 사건 개요
- 일본항공(Japan Airlines, JAL)은 사이버 공격으로 인해 20편 이상의 국내 항공편이 지연됨
- 공격은 네트워크 시스템을 마비시키는 데이터 과부하 공격으로 확인됨
- 고객 데이터 유출이나 바이러스 감염은 없었음
- 항공 안전에는 영향을 미치지 않았으며, 몇 시간 후 시스템 복구 완료
- 공격 발생과 대응
- 발생 시점: 목요일 아침, 내부 및 외부 시스템을 연결하는 네트워크에서 문제가 발생
- 공격 방식: 네트워크에 대량의 데이터를 전송해 시스템을 마비시키는 디도스(DDoS) 공격
- 영향: 국내선 24편이 30분 이상 지연, 항공권 판매 일시 중단
- 복구: 몇 시간 후 시스템 복구 및 항공권 판매 재개
- 일본의 사이버 보안 취약점
- 일본은 미국 및 기타 동맹국과 협력하여 방어력을 강화하고 있지만, 여전히 사이버 보안 취약점 존재
- 2023년 이후 일본 우주청을 포함한 여러 기관이 사이버 공격을 경험
- 2023년에는 나고야 항만 컨테이너 터미널이 사이버 공격으로 3일간 마비됨
- 전문가들은 일본의 사이버 보안 체계가 개선될 필요가 있다고 지적
- 연말 시즌의 혼란
- 공격은 연말연시 여행이 시작되는 시점에 발생
- 도쿄 하네다 공항에서 많은 승객이 혼잡 상황에 처함
- 연말연시는 일본 최대의 명절로, 많은 사람들이 고향으로 이동
- 정부의 대응
- 일본 국토교통부는 JAL에 신속한 복구와 승객 지원을 지시
- 다른 일본 항공사(ANA Holdings, Skymark, Starflyer 등)는 영향을 받지 않음
- 결론 및 시사점
- 사이버 공격의 증가는 인프라와 공공 서비스에 심각한 위협을 초래
- 일본은 방어력을 강화하고, 시스템 복원력(resilience)을 향상시켜야 함
- 기업 및 기관은 사전 방어 조치와 사고 대응 능력을 지속적으로 점검해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 스티비의 개인정보 유출 및 서비스 오류 사태: 보안과 사용자 신뢰 문제 (0) | 2024.12.29 |
|---|---|
| KERIS, AI디지털교과서 개발 참여 교직원 개인정보 유출 사건 (0) | 2024.12.29 |
| 라자루스, 브라질 핵 관련 기관 대상 사이버 공격 (1) | 2024.12.28 |
| 독일의 보안 전문가 법적 보호를 위한 법안 (1) | 2024.12.28 |
| 사이버 보안 준수 기업에 대한 민사상 면책 법률 프레임워크 (0) | 2024.12.28 |