엔보이 에어, 오라클 E-비즈니스 스위트 해킹 통한 데이터 유출 사건 발생
미국 아메리칸항공 자회사 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트(Oracle E-Business Suite)를 통해 데이터 유출 사실을 확인했다. 이번 사고는 랜섬웨어 조직 ‘클롭(Clop)’의 공격 캠페인과 연관된 것으로 알려졌으며, 일부 제한된 상업 정보가 외부로 유출되었다. 다행히 고객 개인정보나 민감 정보는 포함되지 않은 것으로 전해졌으며, 엔보이는 즉각적으로 보안 조사를 착수했다.
최초 대응 및 조사 착수
엔보이 에어는 데이터 유출을 인지한 직후, 전문 조사팀을 구성하여 내부 네트워크 전반에 대한 정밀 조사를 시작했다. 이들은 공격 경로를 추적하고, 해킹이 발생한 시점과 과정, 침투된 시스템의 범위를 면밀히 분석했다.
초기 대응 단계에서는 비즈니스 연속성(BCP) 확보와 고객 서비스 유지를 최우선 과제로 삼았다. 관련 부서 간 협력 체계를 구축해 실시간 정보를 공유하고, 주요 시스템의 안정성을 확인하는 절차가 병행되었다.
또한, 엔보이는 미 연방 수사당국 및 사이버 보안 기관과 공조하여 공격 주체의 배후를 추적하고 있으며, 필요 시 법적 대응을 포함한 모든 조치를 취할 계획임을 밝혔다. 이번 조사는 향후 유사 사건 재발 방지를 위한 내부 보안 정책 개선의 계기가 될 전망이다.
정보 보안 강화 조치
사건 이후, 엔보이 에어는 보안 체계 전반을 강화하기 위한 다단계 방어 조치를 시행했다. 우선, 오라클 E-비즈니스 스위트를 포함한 주요 시스템의 보안 설정을 점검하고, 최신 보안 패치와 소프트웨어 업데이트를 긴급 적용했다.
내부적으로는 모든 임직원을 대상으로 데이터 보안 인식 교육을 강화했으며, 민감한 업무 계정에 대해 다중 인증(MFA)을 의무화했다. 또한, 외부 접근 로그를 실시간 모니터링하여 이상 행위를 자동 탐지할 수 있는 보안 관제 시스템(SOC)을 도입했다.
엔보이는 이번 조치를 통해 “고객 신뢰 회복을 최우선으로 삼겠다”며, “사이버 공격이 더욱 고도화되는 만큼, 기업 내부의 보안 수준을 근본적으로 강화해 나가겠다”고 밝혔다.
고객 및 이해관계자와의 소통
엔보이 에어는 사건 발생 직후부터 고객 및 이해관계자에게 투명하게 정보를 공개하고 있다. 웹사이트 공지, 이메일 안내문 등을 통해 사건의 경과와 대응 조치를 실시간으로 공유했으며, 추가 문의를 위한 전담 고객지원팀을 운영 중이다.
고객들의 불안감을 최소화하기 위해, 엔보이는 1:1 상담 지원 채널을 개설하고 데이터 보안 상태를 주기적으로 점검할 수 있는 가이드를 제공하고 있다. 또한, 향후 조사 결과에 따라 보안 정책 및 대응 매뉴얼을 전면 수정할 계획이다.
이와 같은 소통 방식은 고객과 기업 간 신뢰를 유지하는 데 있어 핵심적인 역할을 하며, 이번 사건을 통해 엔보이는 위기 대응의 투명성을 강화하는 기회로 삼고 있다.
결론
엔보이 에어는 오라클 E-비즈니스 스위트를 통한 데이터 유출 사건 이후, 보안 강화를 위한 다층적 대응에 나서고 있다. 랜섬웨어 조직 ‘클롭’의 공격이라는 외부 요인에도 불구하고, 고객 개인정보가 포함되지 않은 점은 피해 확산을 최소화한 부분으로 평가된다.
이번 사건은 기업 데이터 보안의 중요성과 공급망 보안의 취약성을 다시금 일깨워준다. 엔보이는 향후에도 내부 시스템 점검, 직원 교육, 첨단 보안 기술 도입을 통해 안전하고 신뢰할 수 있는 항공 서비스를 제공하기 위해 지속적으로 노력할 예정이다.
댓글 없음:
댓글 쓰기