가. 개요

2022년 11월 11일부터 12일까지, 닥신(Daxin) 랜섬웨어 그룹은 말레이시아 대표 항공사인 에어아시아社를 공격해 에어아시아 고객 및 직원들의 개인식별정보 약 500만 건을 탈취했다고 주장했다. 이와 관련해 JPDP와 말레이시아 사이버보안청(Cybersecurity Malaysia)은 합동으로 통신디지털부 디지털수사단을 구성해, 에어아시아의 모회사인 캐피털에이(CapitalA)社 경영진과의 협의를 거쳐 같은 해 12월 1일 조사에 착수했으며, 캐피털에이社는 본 사건의 수사와 관련된 증거서류 및 전산자료를 제출할 것을 명받았다.

나. 조치내용

통신디지털부 디지털수사단은 예비조사 결과, 2022년 11월 12일 에어아시아社의 서버 시스템에 사이버공격이 발생하여 잠재적으로 개인정보 유출이 초래된 사실을 확인했다. 현재 구체적인 침해 원인과 사건의 전반적인 영향을 파악하기 위한 추가 조사가 계속 진행 중인데, 통신디지털부는 수사에 영향을 미치거나 수사에 차질이 발생하는 것을 최소화하기 위해 수사 진행상황에 대해서는 구체적인 언급을 자제하고 있다.

통신디지털부는 이 사건을 계기로 하여, 모든 개인정보 이용자가 시스템 인프라, 데이터베이스 및 네트워크를 업데이트하고 안전하게 유지함으로써 사이버보안 상황을 지속적으로 모니터링하고 개선할 것을 촉구했다. 더불어 개인정보 이용자로 하여금 사이버보안 정책을 확립 및 준수함으로써 시스템에 대한 권한 없는 자의 무단 접근 등을 방지하도록 조치해 줄 것을 당부했다.

15) https://www.databreaches.net/airasia-victim-of-ransomware-attack-passenger-and-employee-data-acquired/
https://www.businesstoday.com.my/2022/12/10/fahmi-confirms-data-leak-involving-5-million-airasia-passengers-result-of-cyberattack/