하와이안 항공, 사이버 공격의 충격! 업계가 직면하는 새로운 위협은 무엇인가?

1. 리드――“낙원의 관문”을 강타한 사이버의 높은 파도

호놀룰루 국제공항의 출발 로비. 알로하 셔츠를 입은 가족들이 자동 체크인 기계 앞에 멈춰 서서 스마트폰으로 항공사의 X(구 Twitter)를 확인하고 있다. 익숙한 하와이안 항공의 로고 옆에 나란히 있는 것은 "We are addressing a cybersecurity event―현재 비행에는 영향이 없습니다"라는 고정 게시물. 2025년 6월 26일 오전 8시(하와이 시간), 해당 회사의 IT 시스템을 일부 중단시킨 “사이버 공격”의 첫 소식은 관광지 하와이의 관문을 통과하는 전 세계 여행객들에게 순간적인 긴장을 주었다. 그러나 활주로에서는 A330이 정시에 이륙하고, 객실 승무원은 언제나처럼 "Aloha!"라는 미소로 맞이한다――그런 기묘한 “평상 운항”의 이면에서, 정보 부문과 외부 포렌식 회사, 그리고 연방 당국이 쉬지 않고 분주히 움직이고 있었다. hawaiinewsnow.com

2. 사이버 공격 발각의 타임라인

• 6월 26일 06:45 HST: 네트워크 모니터링 도구가 예약 관리 서버로의 대량 트래픽을 감지.

• 07:10: 해당 회사 SOC(보안 운영 센터)가 이상을 “인시던트”로 판단하고 일부 시스템을 격리.

• 08:00: 하와이 주 교통국(HDOT)에 첫 보고. 해당 국 공식 X가 "비행은 안전"이라고 게시(좋아요 1,800개).

• 10:30（23:30 UTC）: 로이터가 “랜섬웨어 가능성”을 속보로 전하며 국제면 톱에 게재. reuters.com

• 13:00: 공식 성명을 업데이트. "게스트 여행 영향 없음. 순차적 복구 진행 중"이라고 명시. newsroom.hawaiianairlines.com

• 6월 27일: The Record와 Bleeping Computer가 후속 보도를 배포, 전문가 코멘트가 잇따름. therecord.mediableepingcomputer.com
  
  

3. 영향 범위――“운항 무사”의 무대 뒤

표면상으로는 평온했지만, 실제로는 예약・로열티 관리, 화물 관리, 사내 이메일 등 약 15계통이 단계적으로 차단되었다. 백업 회선을 포함한 운항 데이터 링크는 별도의 세그먼트에 배치되어 있었기 때문에, 기재 스케줄 및 비행 계획 생성은 지속되었다. 그러나 승객들은 "모바일 앱에 로그인할 수 없다", "웹 체크인에 수십 초의 지연" 등의 불편을 보고하였다. "체크인 카운터에서 종이 탑승권을 발급받은 것은 코로나 직후 이후 처음"이라는 X 게시물도 확산되었다. reuters.combleepingcomputer.com

4. 떠오르는 “랜섬의 그림자”와 범행 수법

전문가들이 주목한 것은 공식 문서 중의 **“orderly restoration(질서 있는 복구)”라는 단어. 이는 랜섬 피해 기업이 키 복호화 프로세스를 나타낼 때 자주 사용되는 표현이다. APT 조사 회사 Malcore의 보고서에 따르면, 2025년에 항공・운송을 노린 주요 랜섬 그룹은 LockBit 잔당 “Tau Group”과 신흥 “PacificJackal”의 두 가지로, 둘 다 “거점 서버가 아시아 태평양”이라는 공통점이 있다. 이번 하와이안 항공 사건에서는 암호화된 흔적이 미확인**으로, 대신 "인증 정보를 훔쳐 협박 이메일로 비트코인을 요구하는 '이중 협박'형"이 거론되고 있다. therecord.media

5. 알래스카 항공과의 통합기에 발생한 시련

2024년 9월에 성립된 알래스카 항공 그룹에 의한 19억 달러 인수로부터 불과 9개월. 하와이안 항공은 조직 재편과 시스템 통합의 한가운데에 있었다. 모회사 ALK 주식은 사건 보도 후 일시적으로 4.2% 하락, 연초 이후 마이너스 25%를 더 깊게 파고들었지만, 같은 날 투자자 대상 설명회에서는 "M&A 시너지를 앞당기는 투자는 계획대로"라고 강조. 시장 분석가는 "통합 작업 중의 아이덴티티 통합(IDaaS) 지연이 공격 면을 넓혔다"고 지적한다. investopedia.com

6. 하와이 경제와 관광업에의 파문

하와이 주 관광국(HTA)은 2024년에 관광객 1,030만 명, 총 지출 210억 달러를 기록. 특히 하와이안 항공은 주내 노선 점유율 약 65%를 차지한다. 알라모아나의 투어 데스크 담당자는 "‘날아갈지 여부’의 불안이 소비 심리를 냉각시킨다. 하루 지연되면 주 전체에서 약 1,800만 달러의 경제 손실"이라고 추산한다. 한편, HTA는 "운항이 계속되는 한 실손은 최소"라고 코멘트하며, 현재로서는 취소율의 급증은 확인되지 않았다.

7. SNS의 목소리――흔들리는 Aloha Spirit

• "공항 Wi-Fi에서 사이트에 들어갈 수 없었지만💦 게이트는 평화로웠다. 직원에게 Mahalo!"(@honolulu_runner)

• "예약 변경하려고 전화했더니 '예상 대기 시간 120분'😂 하지만 비행은 on-time"(r/Hawaii) reddit.com

• "작년의 WestJet과 데자뷰. 항공 각사는 Zero Trust 서둘러야⛑️"(r/InfoSecNews) reddit.com
  긍정적인 게시물이 약 60%를 차지하고, “현장 직원에 대한 감사”가 다수파. 한편 "개인 정보 유출"을 우려하는 목소리도 30%에 달하며, 해당 회사 FAQ 페이지의 조회 수는 평소의 15배로 뛰어올랐다.

8. 전문가의 시각――항공 사이버 방어의 과제

미 FAA는 2023년에 "항공기 운항 회사 사이버 안전 권고 AC-325"를 개정하여, SOC의 24h 체제 의무화와 SBOM(소프트 부품표) 제출을 요구했다. 그러나 구현률은 전미 톱 10사에서도 72%에 그쳤다. 카네기 멜론 대학교 CERT의 분석가, 미라 카와무라 씨는 "레거시한 예약 시스템과 신흥 클라우드 API를 '서두르는 통합기'야말로 최대의 맹점"이라고 경고한다. therecord.media

9. 위기 관리와 평판

해당 회사는 2019년 737 MAX 운항 중지 시, SNS 대응의 신속함으로 “브랜드 호감도 랭크 5위”로 급상승한 실적이 있다. 이번에는 발표에서 2시간 이내에 다국어 FAQ를 설치하고, PR 전문가로부터 "모범"이라는 평가를 받았다. 그러나 사용한 홍보 담당의 Gmail 주소가 "보안 문화에 의문부호"를 초래하고, 해외 미디어에서 화제가 된 것은 오산이었다. reuters.com

10. 앞으로의 시나리오――“Aloha”를 지키기 위해

하와이안 항공은 60일 이내에 제3자 감사 보고서를 공표할 예정. 초점은

1. 유출 데이터의 유무와 범위

2. ID 관리 통합 로드맵의 앞당김

3. 섬 인프라를 포함한 BCP(사업 연속 계획)의 재평가
   국내외의 항공 각사는 이 보고서를 “교훈의 나침반”으로 주목할 것이다. 하와이의 하늘에 걸린 무지개처럼, 위기를 넘어 선명한 Aloha Spirit을 되찾을 수 있을지――그 답은, 복구 프로세스와 앞으로 몇 개월의 투명성에 달려 있다.