대한항공은 2025년 12월 29일 사내 공지를 통해 기내식 및 기내 판매 협력업체인 케이씨앤디서비스KC&D가 최근 외부 해커 그룹의 공격을 받았고, 이 과정에서 당사 임직원 약 3만건의 개인정보가 유출된 것으로 파악했다고 밝혔다.
유출된 정보에는 성명과 연락처, 계좌번호 등이 포함된 것으로 알려졌다. KC&D서비스는 2020년 12월 대한항공의 기내식 사업 부문이 분리 매각되면서 한앤컴퍼니가 운영하고 있는 업체다.
대한항공은 “최근 KC&D로부터 개인정보 유출 사실을 전달받았다”며 “이번 사고를 매우 엄중하게 인식하고 있다”고 밝혔다. 또한 “이번 사고는 분리 매각된 외부 협력업체의 관리 영역에서 발생했지만, 당사 임직원의 정보가 연루된 만큼 회사 차원에서 책임감을 갖고 대응하고 있다”고 설명했다.
회사는 “인지 즉시 서비스 연동 안정성 점검 등 긴급 보안 조치를 완료했고, 관계 기관에도 신고를 마쳤다”고 밝혔다. 현재까지 추가적인 개인정보 유출 정황은 확인되지 않았으며, 고객 개인정보는 유출되지 않았다.
대한항공은 KC&D에 대해 사고 경위 분석과 재발 방지 대책 마련을 적극 요청하고, 자사 개인정보 보호 체계도 강화할 방침이다. 회사는 “혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다”고 당부했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com