해킹 공격으로 임직원 일부 개인정보 유출 정황 “고객 정보 유출은 확인되지 않아” 긴급 보안조치·관계기관 신고 완료

[헤럴드경제=정경수 기자] 아시아나항공에 이어 대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 임직원의 이름과 전화번호 등 개인정보가 유출되는 사고가 발생했다.

29일 항공업계에 따르면 대한항공은 이날 오전 사내에 이러한 개인정보 유출 통지문을 긴급 공지했다.

대한항공은 최근 발생한 해킹 사고와 관련해 “해킹 공격을 받은 곳은 대한항공이 아닌 기내식·기내 판매 협력업체 케이씨앤디서비스(KC&D)”라며 “현재까지 고객 정보 유출은 확인되지 않았다”고 밝혔다.

KC&D는 2020년 대한항공에서 분리 매각된 이후 별도로 운영되고 있는 회사다. 대한항공은 “사고가 외부 협력업체의 관리 영역에서 발생했지만, 당사 임직원의 정보가 연루된 만큼 사안을 엄중하게 인식하고 있다”고 설명했다.

대한항공은 침해 사고 인지 직후 KC&D와 연계된 서비스에 대해 연동 안전성 점검 등 긴급 보안 조치를 완료했으며, 관련 내용을 관계 기관에 선제적으로 신고했다고 밝혔다. 아울러 KC&D 측에 사고 경위에 대한 철저한 조사와 재발 방지 대책 마련을 적극 요청한 상태다.

대한항공은 “현재 KC&D에서 정확한 사고 경위를 조사 중”이라며 “당사 또한 개인정보 보호 체계를 다시 점검하고 보안 태세를 강화하는 등 추가 피해 예방에 만전을 기할 계획”이라고 강조했다.

한편, 앞서 아시아나항공에 이어 대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 임직원의 이름과 전화번호 등 개인정보가 유출되는 사고가 발생했다.

대한항공은 이날 사내 공지를 통해 이번 사고 사실과 대응 상황을 공유하며, 혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 연락 등에 주의를 당부했다.