대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 임직원의 이름과 전화번호 등 개인정보가 유출되는 사고가 발생했다.
대한항공은 29일 사내에 이같은 개인정보 유출 통지문을 긴급 공지했다.
대한항공은 “기내식 및 기내 판매 업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다”고 밝혔다.
KC&D는 2020년 대한항공에서 분리 매각돼 사모펀드 한앤컴퍼니에서 운영 중이다.
대한항공은 “케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다”며 서비스 연동 안정성 점검 등 즉각적으로 긴급 보안 조치를 취했다고 밝혔다.
대한항공은 관계기관에 신고도 마쳤다고 덧붙였다. 대한항공은 “추가적인 정보의 유출 정황은 없는 것으로 파악된다”라며 “2차 피해를 예방하기 위해 회사와 금융기관으로 속인 이체 요청과 보안 카드 번호 요구 등 의심스러운 문자와 이메일에 각별히 유의하길 바란다”라고 밝혔다.
한편, 경찰청 국가수사본부 사이버테러수사대는 아시아나항공의 임직원 1만명 개인정보가 유출된 사고에 대해 조사에 착수했다.
아시아나항공은 25일 사내 공지를 통해 해외 서버의 비인가 접근을 통해 사내 인트라넷 해킹이 발생했다고 밝힌 바 있다. 유출된 정보는 임직원과 콜센터 등 협력사 직원 1만여명의 인트라넷 계정과 암호화된 비밀번호, 사번, 부서, 직급, 이름, 전화번호, 이메일 주소 등이다.
아시아나항공은 고객 정보는 유출되지 않았다는 입장이다.
김지웅 기자 jw0316@etnews.com
