대한항공 직원 3만명, 이름과 계좌번호까지 통째로 털렸다!
대한항공의 기내식 사업을 담당했던 협력업체 케이씨앤디(KC&D)서비스가 해킹 공격을 받아 대한항공 전·현직 임직원 3만여 명의 개인정보가 유출되는 사고가 발생했다. 우기홍 대한항공 부회장은 이달 26일 사내 공지를 통해 이 같은 사실을 임직원에게 알렸다. 이번 해킹으로 유출된 개인정보는 임직원들의 성명과 계좌번호 등으로, 고객 정보는 포함되지 않은 것으로 확인됐다. 대한항공은 사고 인지 즉시 긴급 보안 조치를 완료하고 관계 기관에 신고하는 등 즉각적인 대응에 나섰다고 밝혔지만, 민감한 개인정보가 유출된 만큼 파장은 쉽게 가라앉지 않을 전망이다.이번 정보 유출의 근원지가 된 KC&D는 본래 대한항공의 기내식 사업부였으나, 2020년 사모펀드 운용사인 한앤컴퍼니에 매각되어 현재는 완전히 별개의 회사로 운영되고 있다. 사고의 발단은 분리 매각 과정에서 미처 삭제되지 않고 KC&D의 서버에 그대로 남아있던 과거 임직원들의 개인정보가 이번 해킹 공격의 표적이 된 것이다. 비록 현재는 독립된 외부 협력업체이지만, 과거 대한항공의 조직이었던 곳의 서버에 남아있던 정보가 관리 소홀로 인해 유출되었다는 점에서 대한항공 역시 책임론에서 자유로울 수 없게 됐다.
대한항공은 이번 사태를 매우 심각하게 받아들이고 즉각적인 대응에 나섰다. 우기홍 부회장은 사내 공지를 통해 "이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라 할지라도, 당사 임직원 정보가 연루된 만큼 회사는 이번 사안을 매우 엄중하게 인식하고 있다"고 밝히며 사태의 심각성을 강조했다. 대한항공은 사고 사실을 인지한 직후, KC&D와의 서비스 연동 안정성을 점검하는 등 긴급 보안 조치를 완료했으며, 관계 당국에도 신고를 마친 상태다. 현재는 정확한 유출 정보의 범위와 피해 대상자를 특정하는 데 모든 역량을 집중하고 있다.
대한항공은 자체적인 대응과 더불어 정보 유출의 직접적인 당사자인 KC&D 측에 정확한 사고 경위 분석과 철저한 재발 방지 대책 마련을 강력하게 요청하고 있다. 이미 한 차례 분리 매각된 회사의 보안 문제이긴 하지만, 자사 임직원들의 민감한 정보가 유출된 만큼 이를 수수방관할 수 없다는 판단에서다. 이번 사고를 계기로 협력업체에 대한 개인정보 관리 감독 체계를 전반적으로 재점검해야 한다는 목소리가 높아지고 있으며, 향후 관계 기관의 조사 결과와 대한항공 및 KC&D의 후속 조치에 이목이 쏠리고 있다.
[ newsnaru.com 뉴스 무단전재 및 재배포를 금지합니다. ]
