 |
| (사진=연합뉴스) |
[알파경제=김영택 기자] 대한항공의 기내식 협력업체인 케이씨앤디(KC&D) 서비스가 최근 외부 해커 그룹의 공격을 받아 대한항공 임직원들의 개인정보 약 3만여 건이 유출된 것으로 파악됐다.
29일 항공업계에 따르면, 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 KC&D로부터 임직원 개인정보 유출 피해 사실을 전달받았다고 밝혔다.
이번 유출은 지난 2020년 대한항공이 기내식 부문을 사모펀드 운용사 한앤컴퍼니에 분리 매각하는 과정에서 발생한 것으로 추정된다.
당시 분리 매각된 회사 서버에 남아있던 대한항공 임직원의 성명과 계좌번호 등 개인정보 3만여 건이 이번 해킹으로 인해 유출된 것으로 알려졌다.
다만, 이번 사고로 인한 고객 정보 유출은 없는 것으로 확인됐다.
우 부회장은 사내 공지를 통해 "이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라 할지라도, 대한항공 임직원 정보가 연루된 만큼 회사는 이번 사안을 매우 엄중하게 인식하고 있다"고 강조했다.
이어 "대한항공은 사고 인지 즉시 서비스 연동 안정성 점검 등 긴급 보안 조치를 완료했으며, 관계 기관에 신고를 마쳤다"고 덧붙였다.
대한항공 관계자는 알파경제에 “당사의 기내식 및 기내 판매 협력업체인 케이씨앤디서비스(KC&D)에서 해킹 공격을 받았고, 해당 업체는 2020년에 당사와 분리매각되어 별도로 운영 중인 회사”라고 말했다.
이어 “현재까지 조사 결과에 의하면, KC&D 서버에 저장되어 있던 당사 임직원의 일부 개인정보 관련 침해 사고가 발생한 정황이 있는 것으로 파악하고 있고, 단 고객 정보는 침해되지 않은 것으로 현재까지 파악되고 있다”고 설명했다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
