아시아나항공의 임직원 계정 정보 1만6천여 건이 해킹을 통해 유출됐다. 이 사건은 23일 아침 7시에 중국 지역 원격 접속 중계 장비를 통해 사내망에 비정상 접근이 발생한 후, 24일 저녁 6시 32분에 인지됐다. 아시아나항공은 25일 오후 사내 인트라넷 ‘텔레피아’가 해킹된 사실을 임직원에 공지했다. 유출된 정보에는 아시아나항공 9천18건, 파트너사 2천293건, 에어부산 2천100건, 기타 3천466건의 계정 정보가 포함됐다. 이 중 파트너사 정보 2천293건에는 아시아나IDT의 정보도 포함됐다. 아시아나IDT는 항공 예약과 발권, 탑승 같은 여객시스템을 구축하고 운영하는 자회사다. 아시아나 측은 사내 인트라넷 ‘텔레피아’가 해킹됐고, 이에 따라 사내 정보가 유출됐다고 밝혔다. 텔레피아는 아시아나항공 및 계열사의 사내 인트라넷으로, 따라서 아시아나항공, 자회사, 협력사 임직원 정보가 모두 유출됐다. 유출된 정보에는 계정(ID), 비밀번호, 사번, 부서, 직급, 이름, 전화번호, e메일 주소 등이 포함된다. 아시아나 측은 고객 정보가 유출되지 않았다고 밝혔다. 고객정보와 임직원 정보를 서로 다른 서버에 분리해 저장하고 있다고 설명했다. 회사 측은 해외 IP 주소의 비정상 접속을 최근에 확인했다. 회사는 임직원들에게 해킹 사실 확인 즉시 원격 접속을 차단하고 한국 인터넷 진흥원(KISA) 신고 등 대응 조치를 취하라고 당부했다. 아시아나항공과 대한항공은 현재 다른 인트라넷을 사용 중이다. 따라서 대한항공 직원들의 개인정보는 유출되지 않은 것으로 확인됐다.
아시아나 측은 구글 기반 업무 프로그램을 사용하는데, 중국에선 접속이 안 돼 우회 접속 방식인 VPN을 사용하다가 해킹 사고가 난 걸로 인터넷진흥원은 추정하고 있다. 아시아나 측 신고를 받은 한국인터넷진흥원은 정확한 사고 경위를 파악하고 있다.
[김승주/고려대 정보보호대학원 교수 : 중요 정보들이 분리돼 있는지 인터넷과 연결 안 돼 있는 게 맞는 건지, 이런 것부터 전수조사 해야 하는 거고요. 임직원 정보가 유출됐으니까 2차, 3차 해킹이 발생할 수도 있고…]
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com