2026년 2월 말, 랜섬웨어 조직 Qilin이 다크웹 유출 사이트에 Malaysia Airlines를 피해자로 등록했습니다. Malaysia Airlines 측은 공식 확인을 내놓지 않았지만, Qilin이 주장하는 유출 데이터 목록은 구체적입니다.
무슨 데이터가 노출됐나
Qilin이 주장하는 확보 데이터 목록입니다:
- 승객 예약 및 연락처 정보
- 직원 인사 파일
- 벤더 계약서
- 운영 문서
- 내부 커뮤니케이션
아직 샘플 데이터가 공개되지 않았고, 포렌식 조사 결과도 나오지 않은 상태입니다. 실제 네트워크 침투인지, 실패한 공격 후 허세인지, 협상 전략인지는 확인이 필요합니다.
Qilin이 누구인가
Qilin은 2022년 처음 등장한 러시아 연계 랜섬웨어 조직입니다. 2025년 가장 활발한 랜섬웨어 그룹으로 부상했고, 병원, 정부기관, 제조업을 주로 타겟합니다.
특히 항공·교통 분야를 집중 공격하고 있습니다. 2025년 3월에는 쿠알라룸푸르 국제공항(KLIA)을 공격해 디지털 인프라에 심각한 장애를 일으킨 바 있습니다.
| 시점 | 사건 | |------|------| | 2025.03 | 쿠알라룸푸르 국제공항 공격 | | 2025년 전체 | 700건 이상 공격 수행 | | 2026.02 | Malaysia Airlines 피해 주장 |
항공 업계가 표적이 되는 이유
항공사는 랜섬웨어 조직에게 매력적인 타겟입니다. 예약 시스템이 멈추면 매시간 수십억 원의 손실이 발생합니다. 지불 압박이 크다는 뜻입니다.
또한 항공사는 승객 여권 정보, 결제 정보, 여행 이력 등 고가치 개인정보를 대량으로 보유합니다.
여행자가 할 수 있는 것
- Malaysia Airlines 계정이 있다면 비밀번호 즉시 변경
- 같은 비밀번호를 다른 서비스에서 쓰고 있다면 그것도 변경
- 항공사 사칭 피싱 이메일 주의 — "예약 확인", "마일리지 만료" 등
- 결제 카드 내역에서 비정상 거래 확인
참고