엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

미국의 아메리칸항공 자회사인 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트를 통해 데이터 유출 사실을 확인했다. 이번 사건은 랜섬웨어 조직 클롭(Clop)의 해킹 캠페인과 관련되어 있으며, 상업 정보 일부가 외부로 유출된 것으로 전해졌다.

초기 대응 및 조사 착수

엔보이 에어는 사건을 인지한 즉시 내부 조사팀을 구성하고, 유출 경로 추적과 피해 범위 분석에 착수했다. 내부 전산망 접근 로그와 데이터 흐름을 추적한 결과, 일부 시스템이 외부 명령을 통해 접근된 정황이 발견됐다. 엔보이는 법 집행 기관과 협력하여 공격자의 신원을 파악하고 있으며, 재발 방지를 위한 기술적 보완 조치를 진행 중이다.

또한, 고객 및 파트너사와의 비즈니스 연속성을 유지하기 위해 관련 부서 간 협업 체계를 강화하고, 잠재적 피해 확산을 차단하기 위한 임시 보호 조치도 시행했다.

보안 체계 강화 및 예방 조치

사건 이후 엔보이 에어는 보안 인프라 전반에 대한 점검을 실시했다. 오라클 E-비즈니스 스위트의 최신 패치를 적용하고, 접근 제어 정책을 재정비했으며, 전사적 보안 교육 프로그램을 강화했다.

특히, 민감 정보 접근 권한을 가진 직원 대상의 2단계 인증(2FA) 절차를 추가하고, 외부 연결망 모니터링 시스템을 고도화했다. 또한 위협 인텔리전스 플랫폼을 도입하여 잠재적 공격 시그니처를 조기에 탐지할 수 있는 체계를 마련했다.

고객 및 이해관계자 대응

엔보이 에어는 고객에게 투명한 정보 공개를 약속하며, 사건의 경과 및 조치 상황을 이메일과 공식 웹사이트를 통해 주기적으로 공유하고 있다. 또한 고객 지원팀을 통해 1:1 문의 대응을 강화하고, 피해 가능성이 있는 거래 내역에 대한 모니터링을 확대했다.

회사 관계자는 “개인정보 유출은 없었지만, 고객 신뢰 회복을 위해 모든 조치를 다할 것”이라며 “이번 사건을 계기로 전사적인 보안 의식 개선과 시스템 업그레이드를 지속하겠다”고 밝혔다.

결론: 보안 강화를 통한 신뢰 회복 노력

엔보이 에어는 이번 사건을 계기로 데이터 보안의 중요성을 재확인하며, 내부 시스템 점검과 외부 보안 솔루션 강화를 병행하고 있다. 클롭과 같은 고도화된 랜섬웨어 위협이 계속되는 가운데, 기업들은 기술적 대응뿐 아니라 인적 보안 관리 체계 확립이 필수적이다.

엔보이는 “항공 산업의 안전과 신뢰는 정보 보호에서 출발한다”며, 장기적인 보안 투자와 국제 협력을 통해 유사한 사건의 재발을 방지하겠다는 의지를 밝혔다.

반응형