대한항공(003490) 임직원들의 개인정보 3만여 건이 유출되는 사건이 발생했다.
최근 해킹에 의한 기업들의 정보 유출 사건이 이어지는 가운데 대한항공도 타격을 피하지 못했다.
이번 사건은 대한항공의 자체적인 유출 사건이 아니라는 게 다른 점이다.
대한항공의 임직원 정보는 기내식 협력업체 케이씨앤디(KC&D)서비스가 외부 해커그룹으로부터 해킹을 당하면서 유출됐다.
KC&D는 현재 대한항공의 자회사가 아니다.
대한항공은 지난 2020년 기내식 부문을 사모펀드 운용사 한앤컴퍼니에 분리 매각했다.
당시는 코로나19 팬데믹으로 항공업계가 고사 위기에 처한 상황이었다.
대한항공은 유동성을 확보하기 위한 고육지책으로 알짜 회사였던 KC&D를 팔았다.
그런데 KC&D는 매각한 지 5년이 지났음에도 대한항공 임직원들의 이름과 계좌번호 등를 서버에 보관해 왔고 이번 유출 사건에 이르렀다.
다만 대한항공과 KC&D 측은 고객 정보는 유출되지 않은 것으로 파악하고 있다.
우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 이같은 사실을 알렸다.
우 부회장은 "이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라 할지라도, 당사 임직원 정보가 연루된 만큼 이번 사안을 매우 엄중하게 인식하고 있다"며 "회사는 인지 즉시 서비스 연동 안전성 점검 등 긴급 보안조치를 완료하고 관계 기관에 신고를 마쳤다"고 말했다.
우 부회장은 "현재 정확한 유출 범위와 대상자를 파악하는 데 역량을 집중하고 있다"면서 "아직까지는 이름과 계좌번호 이외의 추가 정보 유출 정황은 없는 것으로 파악된다"고 했다.
대한항공은 협력사에 대한 보안 관리 체계를 전면 재검토하기로 했다.
아울러 KC&D가 경위를 분석하고 재발을 방지하도록 적극 요청한다는 방침이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yoogiza@sedaily.com
