러시아 국적 항공사 아에로플로트(Aeroflot)가 7월 28일 월요일, 정보 시스템 전면 장애로 인해 수십 건의 항공편을 전격 취소했다.
2025년 7월 28일, 인베스팅닷컴의 보도에 따르면, 아에로플로트는 내부 전산망에서 발생한 알 수 없는 기술적 장애를 이유로 이날 예정돼 있던 국내·국제선 다수가 이륙하지 못했다고 밝혔다. 회사 측은 “시스템 복구 작업이 진행 중이나 구체적인 원인이나 정상화 예상 시점은 아직 확인되지 않았다”고만 설명했다.
항공사 대변인은 고객 혼란을 최소화하기 위해 추가 공지를 마련하고 있다면서도, “승객들은 항공사 공식 웹사이트나 고객센터를 통해 환불·변경 절차를 안내받을 수 있다”고 덧붙였다. 그러나 정보 시스템 자체가 불안정한 상황이어서, 온라인 예약 시스템에 접속이 지연되거나 연결이 아예 불가능하다는 문의가 잇따랐다.
“우리가 공격했다”…사일런트 크로우의 도발
같은 날 해커 집단 ‘사일런트 크로우(Silent Crow)’는 텔레그램 채널을 통해 “아에로플로트의 핵심 네트워크를 마비시키는 치명적 사이버 공격을 단행했다”는 성명을 내고 배후를 자처했다. 이들은 벨라루스 IT‧해킹 단체인 ‘사이버파르티잔스 BY(Cyberpartisans BY)’와의 공동작전임을 강조하면서, “1)우크라이나 전쟁이 계속되는 한 러시아 국영 기업을 겨냥한 디지털 반격도 멈추지 않을 것”이라고 주장했다.
“우리는 크렘린이 전쟁을 중단할 때까지 러시아 기반 서비스에 지속적인 혼란을 가할 것이다.” – 사일런트 크로우 성명 중
해커들이 언급한 사이버파르티잔스 BY는 2020년 벨라루스 대선 이후 등장한 사이버 저항 조직으로, 루카셴코 정권의 탄압에 맞서 정부 서버·철도망을 해킹한 전력이 있다. 한국 독자들에게 다소 생소하지만, 이들은 동유럽·러시아어권에서는 상당히 알려진 ‘해킹‧시민운동 하이브리드 그룹’이다.
전문가 시각: 러 항공산업 보안 경고음
국내외 사이버 보안 전문가들은 “항공사 운영 시스템은 항공권 예약·체크인·운항 스케줄·연료 관리까지 실시간으로 연결돼 있기 때문에, 단 몇 시간만 멈춰도 피해액이 천문학적”이라고 지적한다. 특히 러시아는 서방의 제재 탓에 최신 보안 솔루션 확보가 쉽지 않은 여건이어서, 사이버 리스크가 더욱 커졌다는 평가가 나온다.
실제로 2022년 이후 러시아 정부기관·은행·교통망을 겨냥한 디도스(DDoS) 공격과 데이터베이스 유출 사례가 빈발했다. 이번 아에로플로트 사건이 사실로 확인될 경우, 러시아 항공산업 전반에 ‘경고등’이 켜질 것이라는 시각이 지배적이다.
아에로플로트는 1923년 창립된 러시아 최대 항공사로, 2024년 기준 연간 약 4,000만 명의 승객을 수송한다.2) 러시아 내·외 노선망은 물론, 스카이팀 글로벌 얼라이언스에도 속해 있어 정보 시스템 장애가 국제 항공 교통 흐름에도 영향을 미칠 수 있다는 분석이 제기된다.
피해 규모·정상화 시점 미정…승객 불안 가중
아에로플로트 측은 “승객 안전과 서비스 안정이 최우선”이라며 재발 방지를 위한 내부 조사위원회를 즉시 구성했다. 그러나 정확한 피해 규모 및 데이터 유출 여부는 아직 공식 확인되지 않았다. 일부 러시아 현지 여행사는 “국제선 환승객들이 대체 항공편을 찾지 못해 공항에서 수 시간 대기 중”이라고 전했다.
항공업계 관계자는 “만약 해커들이 예약 데이터베이스나 결제 시스템까지 침투했다면, 개인정보·금융정보 유출 가능성까지 배제할 수 없다”고 우려했다. 그는 “러시아뿐 아니라 세계 주요 항공사들이 클라우드 이전과 시스템 현대화에 속도를 내고 있지만, 제어망과 운영기술(OT) 분야는 여전히 취약하다”고 덧붙였다.
사이버 전쟁과 민간 인프라
이번 사태는 우크라이나 전쟁 이후 격화된 ‘디지털 전선’이 민간 인프라로 확대된 단적인 사례로 평가된다. 과거에는 주로 정부기관이나 은행이 표적이었으나, 이제는 항공·철도·에너지 등 생활 밀접 기반시설이 취약지대로 떠올랐다.
국제전략문제연구소(IISS) 보고서에 따르면, 2023년 한 해 전 세계 항공업계가 겪은 사이버 사고는 전년 대비 38% 증가했으며, 그중 절반 이상이 랜섬웨어 공격이었다. 전문가들은 “항공사 사이버 사고는 곧바로 운항 차질로 이어져 고객 신뢰도·재무 안전성에 직격탄을 날린다”고 경고한다.
필자 의견*: 아에로플로트 사건은 러시아의 지정학적 고립이 사이버 방어 역량까지 제약함을 보여주는 사례다. 서방 보안 솔루션 도입이 제한된 가운데, 내부 인력·기술 역량만으로 글로벌 해킹 위협에 맞서기엔 한계가 뚜렷하다. 특히 우크라이나 전쟁이 장기화할수록, 해커들의 정치적 동기가 결합된 ‘표적형 공격’은 러시아 내 공항·철도·통신 등으로 더 확산될 가능성이 높다.
“AI 지원 기사” 표기
한편 해당 기사는 AI 기술의 도움으로 초안을 작성하고, 편집자의 검수를 거쳐 게재됐다. 자세한 정보는 인베스팅닷컴 이용약관(T&C)을 참고하라는 문구가 원문에 포함돼 있다.
항공권을 예약했거나 당일 출국을 앞둔 승객이라면, 항공사 공식 채널 및 해당 공항 안내 데스크를 통해 최종 운항 여부를 확인하는 것이 바람직하다.
