국내 주요 항공사에서 임직원 개인정보 유출 사고가 잇따라 발생하며 항공업계 전반에 비상이 걸렸다. 아시아나항공에 이어 대한항공에서도 협력업체 서버가 해킹 공격을 받으면서 임직원 정보가 외부로 유출되는 사고가 발생했다. 항공기 운항과 직접 연관된 시스템은 아니지만, 연쇄적인 사고를 겪으면서 항공업계의 정보보안 관리 체계를 점검할 필요가 있다는 지적이 나온다.

 

30일 항공업계에 따르면 대한항공은 지난 26일 사내 공지를 통해 기내식 및 기내 판매 협력업체인 케이씨앤디서비스(KC&D)가 해킹 공격을 받아 임직원 성명과 계좌번호가 외부로 유출됐다고 밝혔다. 회사 측은 “협력업체 서버가 외부 해커그룹의 공격을 받았으며, 대한항공 임직원 관련 정보 3만건이 포함된 것으로 파악됐다”며 “해당 업체로부터 사실을 전달받은 즉시 서비스 연동 안전성 점검과 보안 조치를 완료했다”고 설명했다.

 

케이씨앤디서비스는 2020년 대한항공에서 분리 매각된 이후 사모펀드 한앤컴퍼니가 운영 중인 회사다. 대한항공 측은 “비록 외부 협력사의 관리 영역에서 발생한 일이지만, 임직원 정보가 연루된 만큼 사안을 매우 엄중하게 보고 있다”며 “금융기관을 사칭한 피싱 문자나 이메일 등 2차 피해에 유의해달라”고 당부했다. 대한항공은 관계 기관에도 관련 내용을 신고했으며, 현재까지 계좌번호 외 추가 유출 정황은 없는 것으로 전해졌다.

 

지난 24일에는 아시아나항공에서도 유사한 사고가 발생했다. 아시아나는 해외 서버를 경유한 해킹으로 약 1만명의 본사 임직원 개인정보가 유출됐다. 

 

이처럼 주요 항공사에서 연이어 유출 사고가 터지자 업계 전반이 보안 체계를 재점검하고 있다. 항공사들은 고객 예약·운항 정보보다 협력사 관리망이 상대적으로 취약하다는 공통된 문제를 인식하고, 협력사를 포함한 전산망 점검 강화에 나섰다. 제주항공·티웨이항공·에어프레미아 등은 아직 유출 사례가 없지만 자체 보안 조사를 강화하고 있다.

 

업계 관계자는 “항공사는 하청과 위탁 인력 등 복잡한 공급망 구조를 갖고 있어 관리 사각지대가 생기기 쉽다”며 “최근 사고를 계기로 본사는 물론 협력사에서도 정보 보호망을 강화해야 할 것”이라고 했다.