최근, 미국 이민세관집행국(ICE)의 국외추방 항공편을 운영하는 GlobalX 항공사의 웹사이트가 해커에 의해 변조되는 사건이 발생했습니다. 단순한 장난이 아닌, 정치적 메시지와 민감한 자료 유출이 동시에 발생한 매우 중대한 보안 사고였습니다.
사건 개요
일시: 2025년 5월 초
대상: Global Crossing Airlines (GlobalX)
유형: 웹사이트 디페이스(deface), 내부 데이터 유출
공격자: 자칭 해커 그룹 “Anonymous”
GlobalX는 미국 ICE의 국외 강제송환 항공편을 운영하는 민간 항공사입니다. 해커는 서브도메인을 변조해 “우리가 판사의 명령을 집행했다”는 메시지와 가이 포크스 마스크 이미지를 게재했습니다.
어떤 정보가 유출되었을까?
해커는 단순히 홈페이지를 변조하는 데 그치지 않고, AWS 클라우드 기반의 내부 서버에서 다음과 같은 정보를 탈취했습니다.
- ICE 송환 항공편의 상세 일정
- 탑승자 명단 (2025년 1월~5월 사이)
- 엘살바도르로 송환된 특정 인물의 위치 정보
- 개발자 접근 토큰 및 내부 시스템 키
이러한 정보는 외부 언론사에 직접 전달되며, 송환된 이들의 인권 문제까지 다시 조명되는 계기가 되었습니다.
해커의 주장
“미국 법원이 송환 금지 판결을 내렸음에도 불구하고 ICE는 이를 무시했다. 우리는 판사의 명령을 직접 집행했다.”
해커 그룹 메시지 中
익명의 해커는 송환 정책에 대한 항의와 법적 책임을 주장하며 이번 해킹을 정치적 행동으로 포장했습니다.
GlobalX의 대응
GlobalX는 해당 사실을 즉시 SEC(미국 증권거래위원회)에 공시하고, 사이버 보안팀과 협력하여 서버를 격리하고 조사를 진행 중입니다. 현재까지는 “비행 스케줄 및 운영에는 큰 영향은 없었다”고 밝혔습니다.
시사점
이 사건은 단순한 해킹이 아니라, 정부의 민감한 위탁업무를 수행하는 민간기업이 얼마나 보안에 취약할 수 있는지를 보여주는 사례입니다.
- 클라우드 기반 인프라의 보안관리 미흡
- 정치적 목적을 띤 사이버 테러 증가
- 데이터 무단 접근에 대한 경고 신호
우리 회사는 안전한가요?
이처럼 클라우드, 웹, API 기반의 시스템이 증가하는 요즘, 기술적 보안조치가 매우 중요합니다.
특히 웹사이트와 내부 시스템을 보호하기 위한 웹쉘 탐지 및 침해 대응 솔루션이 필수로 자리잡고 있습니다.
정부, 항공, 의료, 공공기관 등 중요 데이터를 다루는 기업일수록 보안 투자를 강화해야 할 시점입니다.