대한항공의 기내식 및 기내 판매 납품업체인 케이씨앤디서비스(KC&D)가 해킹 공격을 받아 임직원들의 개인정보가 유출되는 보안사고가 발생했습니다.

항공업계는 29일 대한항공이 이날 오전 사내에 개인정보 유출 관련 긴급 통지문을 공지했다고 전했습니다.

사진 제공=대한항공

대한항공은 통지문을 통해 "기내식 및 기내 판매 업체인 케이씨앤디서비스가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 발표했습니다.

케이씨앤디서비스는 2020년 12월 대한항공에서 분리 매각되어 현재 한앤컴퍼니에서 운영하고 있는 업체입니다.

대한항공 측은 "회사는 최근 케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다"며 서비스 연동 안정성 점검 등 즉각적으로 긴급 보안 조치를 취했다고 설명했습니다.

사진 제공=대한항공

대한항공은 또한 관계기관에 신고를 완료했다고 밝혔습니다.

회사 측은 "현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다"면서 "혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다"고 당부했습니다. 

이번 사고는 최근 아시아나항공에 이어 또 다른 국적 항공사의 협력업체에서 발생한 개인정보 유출 사건으로 항공업계의 보안 관리에 대한 우려가 커지고 있습니다.