티스토리 뷰
목차
시애틀 항구와 시애틀-타코마 국제공항은 웹사이트와 전화 시스템에 영향을 미치는 ‘사이버 공격 가능성’을 보고했습니다.
[목차]
1. 사건 개요
지난주 토요일 아침, 시애틀 항구와 시애틀-타코마 국제공항은 소셜 미디어를 통해 시스템 장애를 공지하였습니다. 시스템 장애가 발생한 이유는 ‘사이버 공격 가능성’ 때문이라는 내용이었고, 이는 웹사이트 및 전화 시스템에 영향을 미쳤습니다.
1-1. 소셜 미디어를 통한 공지
시애틀 항구는 토요일 아침 소셜 미디어를 통해 첫 번째로 시스템 장애를 알렸습니다. 이후 공항 측도 시스템 장애를 겪고 있으며, 이는 사이버 공격 가능성과 관련이 있을 수 있다고 공지했습니다.
1-2. 지속적인 시스템 장애
토요일 저녁 늦게까지 공항 측은 여전히 시스템 장애를 겪고 있었습니다. 공항 측은 "복구 예상 시간은 아직 없다"고 발표하며, 여행객들에게 항공사 앱을 통해 탑승권과 수하물 태그를 확인하고, 게이트에 도달하는 데 여유 시간을 둘 것을 권장했습니다.
1-3. DNS 기록 상태
일요일 아침 기준으로 시애틀 항구의 공개 웹 인프라와 웹사이트는 여전히 대부분 오프라인 상태였습니다. 이는 TechCrunch의 DNS 기록 검토를 통해 확인되었습니다.
2. 영향 및 대응
2-1. TSA 보안 문제 없음
미국 교통안전청(TSA)의 대변인은 GeekWire와의 인터뷰에서 보안 운영에는 영향을 미치지 않았다고 밝혔습니다. 이는 공항의 보안 체계가 철저히 유지되었음을 의미합니다.
2-2. 바이든 행정부의 대응
올해 초, 바이든 행정부는 항구의 사이버 보안을 향상시키기 위한 행정명령을 발표했습니다. 이는 이번 사건과 같은 사이버 공격을 예방하고 대응하기 위한 조치의 일환으로 볼 수 있습니다.
3. 비교 및 맥락
3-1. CrowdStrike 소프트웨어 업데이트 문제
이번 사건은 초국적 사이버 보안 회사인 CrowdStrike가 소프트웨어 업데이트로 글로벌 IT 시스템 붕괴를 일으킨 지 한 달도 채 되지 않아 발생한 것입니다. 그 당시, 소프트웨어 문제로 인해 항공편 취소와 지연이 이어졌습니다. 이는 일련의 사건들이 어떻게 글로벌 IT 시스템에 영향을 미칠 수 있는지를 보여줍니다.
이번 시애틀 항구와 Sea-Tac 공항의 사이버 공격 가능성 사건은 현대 사회에서 사이버 보안이 얼마나 중요한지를 다시 한 번 느끼게 합니다. 앞으로도 이런 사건을 예방하고 대비하는 것이 중요합니다.