대한항공, 기내식 협력사 해킹...임직원 개인정보 유출

[사진=대한항공]

대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 약 3만건에 달하는 임직원의 개인정보가 유출되는 사고가 발생한 것으로 파악됐다.

29일 항공업계에 따르면 대한항공은 이날 오전 우기홍 부회장 명의로 사내에 이러한 내용의 개인정보 유출 통지문을 긴급 공지했다.

대한항공은 통지문에서 "당사에서 분리 매각해 별개의 회사로 운영되던 기내식 및 기내 판매 업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 설명했다.

해당 업체는 2020년 12월 대한항공에서 분리 매각돼 현재 한앤컴퍼니에서 운영 중이다. 자체 조사에 따르면 임직원 일부 개인정보 외에 고객 정보는 유출되지 않은 것으로 알려졌다.

대한항공 측은 "회사는 최근 케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식하고 있다"면서 "인지 즉시 서비스 연동 안정성 점검 등 긴급 보안 조치를 완료했고, 관계기관 신고도 마쳤다"고 밝혔다.

이어 "현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다"며 "다만 임직원들은 혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다"고 밝혔다.

끝으로 "회사는 케이씨앤디서비스로부터 정확한 유출 대상과 내용을 전달받는대로 재안내하겠다"면서 "이번 사고로 임직원들에게 실질적인 피해가 발생하지 않도록 가능한 모든 행정, 법률적 지원을 아끼지 않을 것이며 협력사에 대한 보안 관리 체계도 전면 재검토해 재발 방지에 만전을 기하겠다"고 덧붙였다.