​과거 대한항공에서 분리 매각된 기내식 협력업체의 서버가 해킹 공격을 받으면서 대한항공 전·현직 임직원들의 개인정보가 유출되는 사고가 발생했다.

​[사진=대한항공 제공]

​항공업계에 따르면 대한항공 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D)가 최근 해킹 공격을 받아 보관 중이던 대한항공 임직원들의 개인정보가 유출됐다고 29일 밝혔다. 유출된 정보는 임직원 3만여 명의 성명과 계좌번호 등으로 파악됐으며, 다행히 고객 정보는 이번 침해 사고에 포함되지 않은 것으로 확인됐다.

​이번 사고가 발생한 KC&D서비스는 지난 2020년 대한항공이 기내식 사업부문을 사모펀드 운용사인 한앤컴퍼니에 매각하면서 분리된 별도 법인이다. 분리 매각 당시 과거 데이터가 서버에 남아있던 것이 이번 해킹 과정에서 유출된 원인으로 지목되고 있다.

​우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 임직원들에게 피해 사실을 알리며 “이번 사고가 외부 협력업체의 관리 영역에서 발생했더라도 당사 임직원 정보가 연루된 만큼 회사는 이번 사안을 매우 엄중하게 인식하고 있다”고 전했다.

​대한항공은 사고 인지 즉시 KC&D와의 서비스 연동 안전성 점검 등 긴급 보안 조치를 완료했으며, 관계 기관에 해당 내용을 선제적으로 신고했다. 대한항공 관계자는 “KC&D 측에 사고 경위 분석과 철저한 재발 방지 대책을 적극 요청하고 있다”며 “당사 역시 개인정보 보호 태세에 만전을 기해 향후 유사한 사례가 발생하지 않도록 최선을 다하겠다”고 강조했다.

​보안 전문가들은 이번 사고가 기업 분할이나 매각 과정에서 남아있는 ‘레거시 데이터(Legacy Data)’ 관리의 중요성을 시사한다고 지적하며, 항공사들의 전방위적인 보안 점검이 필요하다고 조언했다.

​한국항공신문 한유정 기자 (U9.onair24@gmail.com)

[기사 제보 받습니다]

한국항공신문에서는 독자여러분의 소중한 제보를 기다립니다. 항공과 관련이 있는 뉴스, 사진이나 영상을 보내주시면 적극 반영하겠습니다.

기사 제보 바로가기