[프라임경제] 대한항공(003490)에서 임직원 개인정보 3만여건이 외부 해킹으로 유출된 사실이 확인되면서, 항공업계 전반의 정보보안 관리체계가 도마 위에 올랐다. 특히 이번 유출은 대한항공의 협력업체 서버 해킹을 통해 발생한 것으로 파악돼, 항공사와 협력사 간 데이터 관리·책임 문제까지 논란이 확산되고 있다.
대한항공은 12월26일 사내공지를 통해 기내식 및 기내 판매 협력업체인 KC&D가 최근 외부 해커 그룹의 공격을 받아 서버가 침해된 사실을 확인했다고 밝혔다. 이 과정에서 대한항공 임직원들의 △성명 △연락처 △계좌번호 등 개인정보 3만여 건이 유출된 것으로 파악됐다. 고객 정보는 포함되지 않았다.
KC&D 서비스는 과거 대한항공 기내식·기내 판매 부문이 분리 매각된 업체로, 서버에 남아있던 임직원 정보가 이번 해킹을 통해 외부로 노출된 것으로 추정된다.
대한항공은 사고 인지 직후 서비스 연동 안정성 점검 등 긴급 보안조치를 완료했으며, 관계 기관 신고를 마쳤다고 밝혔다.
아시아나항공에 이어 대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 임직원의 이름과 전화번호 등 개인정보가 유출되는 사고가 발생했다. ⓒ 대한항공
우기홍 대한항공 부회장은 사내 통지문을 통해 이 사건을 "분리 매각된 협력업체의 관리 영역에서 발생했지만, 대한항공 임직원 정보가 연루된 만큼 매우 엄중하게 인식한다"고 강조했다.
또 "정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다"며, 임직원들에게 금융사기나 이체요청 등 2차 피해 예방에 각별한 주의를 당부했다.
한편, 대한항공과 KC&D 간에는 개인정보 관리·이관 과정에 대한 책임 소재를 두고 이견도 표출되고 있다. KC&D 측은 "정보 이관 과정과 관리 체계가 명확하지 않다"는 취지의 입장을 전한 것으로 알려졌다.
이번 대한항공 사건은 앞서 아시아나항공 임직원 개인정보 유출에 이어 불과 일주일도 지나지 않아 발생한 개인정보 침해 사고라는 점에서 의미가 크다. 아시아나항공도 지난주 인트라넷 시스템 해킹으로 1만여 명의 임직원 정보가 유출된 바 있다.
이처럼 항공사 내부망 및 협력사 시스템을 노린 데이터 침해가 잇따르면서, 업계 안팎에서는 협력사 관리·데이터 접근권한 통제, 보안 모니터링 강화 등 전방위적 재점검이 필요하다는 목소리가 커지고 있다.
전문가들은 항공사는 물론 협력사까지 포함한 공급망 전체의 보안체계를 강화해야 한다고 지적한다.
대한항공과 아시아나항공은 이번 사고에서 고객정보 유출은 없었다는 점을 일관되게 밝혔다. 그러나 임직원 개인정보의 경우 성명·연락처·계좌정보 유출이 금융사기 및 사회공학적 공격에 악용될 가능성이 있다는 점에서 내부 피해 대응방안을 강화해야 한다는 지적이 나온다.
항공업계 관계자는 "고객정보 보호 못지않게 임직원 데이터 보안 역시 기업 평판과 운영 안정성에 직결되는 문제다"라며 "협력사에 남아 있는 잔류 데이터까지도 포함한 철저한 접근통제 및 보안 감사가 필요하다"고 강조했다.
Copyright ⓒ 프라임경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
