'진에어 57편 결항' 만든 해외서버…'권한 밖' 속수무책

      2021.11.17 07:01   수정 : 2021.11.17 09:39기사원문
진에어 여객 서비스 시스템에 장애가 발생한 12일 서울 강서구 김포국제공항 국내선 청사에서 진에어 항공편 수하물 지연 상태 메시지가 떠있다. 2021.11.12/뉴스1 © News1 허경 기자


© 뉴스1


© News1 DB

(세종=뉴스1) 김희준 기자 = 지난 12일 제주공항에선 오전 6시30분부터 약 10시간 동안 57편의 진에어 항공기가 결항하거나 지연됐습니다.

즐거운 여행을 마치고 집으로 돌아가려던 승객들에겐 마치 '마른하늘에 날벼락'과 같은 일이었을 겁니다.

다행히 대한항공이 김포~제주 노선에 대체편을 투입하면서 급한 불은 껐지만, 항공사도 승객도 이만저만의 피해가 아닙니다.

문제의 원인은 예약·발권·운송 등을 포함하는 차세대 여객서비스 시스템(Passenger Services System, 여객시스템)의 서버 때문으로 파악됩니다.


대부분의 항공사는 여객시스템의 관리를 시타(SITA), 아마데우스, 나비테어(NAVITAIRE)사 등 유명 글로벌업체를 통해 관리하고 있는데요.

이번에 문제가 된 진에어의 시스템은 2018년부터 계약한 IBS사의 아이플라이레스(iFlyRes) 시스템입니다. 이번 사태는 여객시스템을 관장하는 독일 메인서버와 이를 백업하는 2개의 서버 중 1개가 동시에 장애가 발생했기 때문으로 알려졌습니다.

약 15년 전 제주항공 사례 이후로 처음이라고 하네요.

걱정하는 부분은 문제가 된 서버를 우리가 직접 파악하지도, 보지도, 알지도 못한다는 점입니다. 글로벌업체의 설명을 신뢰할 수밖에 없습니다.

더 큰 문제는 에어부산을 제외하고 국내 모든 국적항공사가 글로벌업체의 여객시스템을 사용하고 이에 대한 서버가 대부분 해외에서 관리되고 있다는 점입니다.

이를테면 국내의 특정 항공사나 공항을 마비시키고 싶은 '해커'라면 국내 업체의 직접 관리가 힘든 해외의 서버 3개를 공략하는 것만으로 상당한 효과를 거둘 수 있는 구조란 거죠.

물론 항공업계에선 글로벌업체의 시스템이 글로벌항공권 예약 등에서 더 편리하고, 비용이나 보완 등의 면에서도 더 효율적이라고 보고 있습니다.

데이터가 모두 암호화돼 테러의 목적으로 사용하는 것도 한계가 있는 데다 1개의 메인서버와 2개의 백업서버라는 '3중 보안'으로 데이터 복구 또한 충분하다고 봅니다. 이런 이유로 다른 국가의 항공사들도 대부분 글로벌업체의 시스템에 의존한다는 설명입니다.

하지만 이를 반박하는 사례는 올해 초에도 발생했습니다. SITA사의 경우 글로벌항공사의 약 90%가 이용하는 승객서비스 시스템을 보유하고 있는데요.

2월 사이버 해킹을 당해 고객사인 싱가포르 항공, 루프트 한자, 말레이시아 항공, 스칸디나비아 항공, 핀란드 핀에어, 제주항공, 에어 뉴질랜드, 일본항공 등에 피해를 줬습니다.
그 과정에서 고객 데이터에 심각한 손상을 입기도 했고요.

우리는 최근에도 '요소수' 부족 사태를 통해 해외 의존도가 높거나 독점 공급된 품목이 경제와 사회 전반에 어떤 영향을 끼치는지 경험했습니다. 우리가 관리하지 못하는 고작 2개의 서버 장애로 10시간의 제주공항 '소요'를 만들 수 있다면, 국내 항공산업에서의 글로벌업체의 고객시스템은 '요소수'와 같은 리스크가 있습니다.


이 때문에 정부와 항공업계에선 이번 진에어의 사태를 단순히 시스템 장애의 해프닝으로 넘어가기보단 대량 피해를 막을 수 있는 선례로 삼아 이에 대한 대응책을 마련하는 것이 필요할 것 같습니다.

Hot 포토

많이 본 뉴스