대한항공 기내식 협력업체 케이씨앤디KC&D서비스가 외부 해커 그룹의 공격을 받았고, 이 과정에서 서버에 저장된 당사 임직원 일부 개인정보가 유출된 것으로 파악됐다. 유출된 정보는 약 3만건으로 알려졌으며, 성명과 연락처, 계좌번호 등이 포함된 것으로 전해졌다. KC&D서비스는 2020년 대한항공에서 분리 매각돼 별도 운영 중인 회사다.
대한항공은 이에 대해 긴급 공지를 통해 해킹 사실과 개인정보 유출 정황을 공식적으로 안내했다. 우기홍 부회장은 “최근 KC&D로부터 개인정보 유출 사실을 전달받았다”며 “이번 사고를 매우 엄중하게 인식하고 있다”고 밝혔다. 회사 측은 “이번 사고는 분리 매각된 외부 협력업체의 관리 영역에서 발생했지만, 당사 임직원의 정보가 연루된 만큼 회사 차원에서 책임감을 갖고 대응하고 있다”고 설명했다.
대한항공은 침해 사고를 인지한 직후 케이씨앤디서비스에 대한 서비스 연동 안전성 점검 등 긴급 보안조치를 완료했으며, 관계 기관에 선제적으로 신고도 마쳤다. 고객 정보는 침해되지 않았다는 점을 강조했다.
아시아나항공도 최근 해킹 피해를 당했으며, 해외 서버에 대한 무단 접근 정황이 확인되면서 사내 인트라넷이 침해됐다. 피해 규모는 임직원과 콜센터 등 협력사 인력 포함 약 1만명 수준이다. 유출된 정보에는 사내 인트라넷 계정과 암호화 처리된 비밀번호를 비롯해 사번, 이름, 소속 부서, 직급, 전화번호, 이메일 주소 등이 포함됐다. 아시아나항공은 현 단계에서 고객 관련 정보가 침해된 정황은 확인되지 않았다고 밝혔다.
이와 관련해 경찰청 국가수사본부 사이버테러수사대는 아시아나항공 해킹과 관련해 입건 전 조사내사를 착수했다. 대한항공은 KC&D에 대해 사고 경위 분석과 재발 방지 대책 마련을 요청하며, 자사 개인정보 보호 체계 강화 방침을 밝혔다. 회사 측은 임직원들에게 회사나 금융기관을 사칭한 이체 요청, 보안 정보 요구 등 2차 피해 가능성에 각별한 주의를 당부했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com