[더구루=김예지 기자] 대한항공이 지분 투자를 추진 중인 캐나다 항공사 웨스트젯(WestJet)이 미국 소비자들에게 개인정보 유출 사실을 공식 통보했다. 지난 6월 발생한 사이버 공격으로 인해 일부 고객 정보가 외부 해커에 의해 무단으로 유출된 것에 따른 후속 조치다. 웨스트젯은 미국 거주자 중 영향을 받은 이들에게 개별 통지를 시작한 상황이다. 지분 인수 일정이 이미 두 차례 연기된 대한항공의 투자 행보에 간접적인 보안 악재로 작용할지 이목이 쏠린다.

웨스트젯은 29일(현지시간) 지난 6월 13일 자사 시스템에서 정교한 사이버 공격이 발생했으며 외부 범죄 조직이 네트워크에 무단 접근한 사실을 확인했다고 밝혔다. 웨스트젯은 즉시 시스템을 차단하고 포렌식 조사를 진행했으며, 일부 고객 정보가 유출된 것으로 드러났다. 다만 항공 운항 시스템에는 영향을 미치지 않았고, 신용카드 번호와 비밀번호, CVV 정보 등 민감한 금융 정보는 유출되지 않았다고 강조했다.

이번 사고로 유출된 정보는 개인에 따라 상이하며, 대부분 비민감한 정보지만 일부 고객의 경우 △이름 △연락처 △여행 관련 문서 △예약 정보 △웨스트젯과의 거래 관계 정보 등이 포함됐을 수 있다. 

웨스트젯은 사후 대응으로 보안 시스템을 재정비하고, △미국 연방수사국(FBI) △캐나다 사이버보안센터 △미국 3대 신용평가사(Equifax, Experian, TransUnion) 등 관련 기관에 사건을 공식 보고했다. 아울러 피해자 보호를 위해 신원도용 대응 전문업체 사이버스카우트(Cyberscout)와 협력해 사기 예방 서비스를 제공하고 있다. 

이번 보안 사고는 대한항공이 웨스트젯의 모회사인 케스트렐탑코(Kestrel Topco)의 지분 11.01%를 인수하기 위해 총 1억9378만 달러(약 2700억원)를 투자하기로 결정한 가운데 발생했다. 대한항공은 이번 투자를 통해 웨스트젯과의 공동운항을 확대하고, 캐나다를 거점으로 북미·중남미 노선 네트워크를 강화하겠다는 전략을 추진 중이다. 지분 인수 마감일은 당초 2025년 7월 9일에서 9월 9일로, 이후 2026년 2월 3일로 연기된 상태다. 웨스트젯의 보안 사고가 투자 절차에 직접적인 영향을 미치지는 않지만, 인수 일정이 지속적으로 미뤄지는 가운데 발생한 만큼 간접적인 변수로 작용할 가능성도 제기된다.

한편 웨스트젯 외에도 글로벌 항공업계는 사이버 보안 위협에 직면하고 있다. 호주 국적항공사인 콴타스항공(Qantas) 역시 최근 제3자 고객지원 시스템 해킹으로 최대 600만 명의 고객 정보가 유출되는 사고를 겪었다. 콴타스는 지난 6월, 콜센터에서 사용하는 외부 고객응대 플랫폼에서 이상 징후를 발견한 즉시 시스템을 차단하고 피해 범위를 조사했다. 이러한 연쇄 해킹 사건들은 미국 연방수사국(FBI)이 항공업계를 겨냥한 사이버 공격 가능성을 경고한 직후 발생했으며, 미국 하와이안항공도 최근 유사한 공격을 받은 것으로 전해진다.