[더파워 유연수 기자] 대한항공 기내식 협력업체 서버가 해킹을 당해 임직원 개인정보 3만여건이 유출된 것으로 확인됐다.
대한항공은 기내식 협력사 케이씨앤디(KC&D)서비스가 최근 외부 해커그룹의 사이버 공격을 받아 자사 임직원 일부의 성명, 전화번호, 계좌번호 등이 포함된 개인정보 약3만건이 유출되는 사고가 발생했다고 29일 밝혔다. 회사는 이번 사고로 인해 고객 정보가 유출된 정황은 현재까지 확인되지 않았다고 설명했다.
KC&D서비스는 2020년 대한항공에서 기내식 및 기내 판매 사업 부문을 분리 매각해 사모펀드 한앤컴퍼니가 운영 중인 회사로, 분리 당시 서버에 저장돼 있던 대한항공 임직원 전사적자원관리(ERP) 정보가 이번 해킹 과정에서 함께 유출된 것으로 파악됐다. 대한항공은 KC&D서비스 지분20%를 보유하고 있다.
우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “이번 사고가 분리 매각된 외부 협력업체 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 회삿차원에서 매우 엄중하게 사안을 인식하고 있다”고 밝혔다. 대한항공은 침해 사실을 인지한 직후 KC&D와 연동된 시스템 안정성 점검 등 긴급 보안조치를 실시하고 관계 기관에 신고를 완료했다.
회사 측은 현재 유출 범위와 대상자를 구체적으로 확인하는 데 역량을 집중하는 한편, KC&D에 사고 경위 분석과 재발 방지 대책 마련을 강하게 요청하고 있다고 설명했다. 또한 임직원들에게 회사나 금융기관을 사칭한 이체 요청, 보안카드·계좌 정보 요구 등 2차 피해 가능성에 각별히 유의해 달라고 안내했다.
대한항공 관계자는 “현재까지 확인된 항목 외 추가 정보 유출 정황은 없는 것으로 파악하고 있다”며 “이번 일을 계기로 협력사를 포함한 전체 개인정보 보호 체계를 다시 점검해 보안 수준을 한층 강화할 계획”이라고 말했다.
유연수 더파워 기자 news@thepowernews.co.kr
