대한항공, 협력사 해킹으로 임직원 개인정보 3만건 유출

[아이뉴스24 권서아 기자] 아시아나항공에 이어 대한항공의 기내식 협력업체가 외부 해킹 공격을 받아 대한항공 임직원의 개인정보가 대규모로 유출됐다.

29일 항공업계에 따르면, 대한항공의 기내식·기내 판매 협력업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커 그룹의 공격을 받으면서 대한항공 임직원 약 3만건의 개인정보가 유출됐다.

유출된 정보에는 성명과 연락처, 계좌번호 등이 포함된 것으로 알려졌다.

대한항공은 이날 사내 공지를 통해 협력업체 서버 해킹 사실과 임직원 개인정보 유출 정황을 공식적으로 안내했다.

우기홍 대한항공 부회장은 지난 26일 임직원 대상 공지에서 "최근 KC&D로부터 개인정보 유출 사실을 전달받았다”며 “이번 사고를 매우 엄중하게 인식하고 있다"고 밝혔다.

KC&D서비스는 지난 2020년 12월 대한항공의 기내식 사업 부문이 분리 매각되면서 사모펀드 운용사 한앤컴퍼니가 운영 중인 업체다.

항공업계에 따르면 분리 매각 당시 KC&D 서버에 남아 있던 대한항공 임직원 개인정보가 이번 해킹 과정에서 유출된 것으로 파악됐다. 다만 고객 개인정보는 유출되지 않은 것으로 전해졌다.

대한항공은 "이번 사고는 분리 매각된 외부 협력업체의 관리 영역에서 발생했지만, 당사 임직원의 정보가 연루된 만큼 회사 차원에서 책임감을 갖고 대응하고 있다"며 "인지 즉시 서비스 연동 안정성 점검 등 긴급 보안 조치를 완료했고, 관계 기관에도 신고를 마쳤다"고 밝혔다.

대한항공은 KC&D에 대해 사고 경위 분석과 재발 방지 대책 마련을 적극 요청하는 한편, 자사 개인정보 보호 체계도 강화할 방침이라고 밝혔다.

현재까지 추가적인 개인정보 유출 정황은 확인되지 않았으며, 대한항공은 정확한 유출 범위와 대상자 파악에 주력하고 있다.

회사 측은 임직원들에게 회사나 금융기관을 사칭한 이체 요청, 보안 정보 요구 등 2차 피해 가능성에 각별한 주의를 당부했다.