대한항공, 납품업체 해킹으로 임직원 개인정보 유출

아시아나항공에 이어 대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 임직원의 이름과 전화번호 등 개인정보가 유출되는 사고가 발생했다.

29일 항공업계에 따르면 대한항공은 이날 오전 사내에 이러한 개인정보 유출 통지문을 긴급 공지했다.

대한항공은 통지문에서 "기내식 및 기내 판매 업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 밝혔다.

해당 업체는 2020년 12월 대한항공에서 분리 매각돼 한앤컴퍼니에서 운영 중이다.

대한항공은 "회사는 최근 케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다"며 서비스 연동 안정성 점검 등 즉각적으로 긴급 보안 조치를 취했다고 밝혔다.

현재까지 조사 결과에 의하면 KC&D 서버에 저장되어 있던 대한항공 임직원의 일부 개인정보 관련 침해 사고가 발생한 정황이 있는 것으로 파악하고 있다. 단, 고객 정보는 침해되지 않은 것으로 현재까지 파악되고 있다.

대한항공 관계자는 “침해 사고 발생을 인지한 직후, KC&D에 대한 서비스 연동 안전성 점검 등 긴급 보안조치를 완료했고 위 내용을 관계 기관에 선제적으로 신고했다”며 “또한 침해 사고 내용을 신속히 파악하는 한편, KC&D가 경위를 분석하고 재발을 방지하도록 적극 요청하고 있다. 당사 또한 개인정보보호 태세에 만전을 기할 계획”이라고 말했다.

차은지 한경닷컴 기자 chachacha@hankyung.com