대한항공 B787-10. (사진=대한항공)
29일 항공업계에 따르면 대한항공은 앞선 26일 사내 공지를 통해 이 같은 사실을 알렸습니다.
대한항공은 통지문에서 “기내식 및 기내 판매업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커 그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장되어 있던 당사 임직원들의 성명, 계좌번호가 유출된 것으로 파악됐다”고 밝혔습니다.
KC&D는 지난2020년 12월 대한항공에서 분리 매각된 이후 사모펀드 한앤컴퍼니가 운영하고 있는 회사입니다.
대한항공 측은 “최근 케이씨앤디서비스로부터 상기 내용을 전달받아 알게 되었고, 비록 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라 할지라도, 당사 임직원의 정보가 연루된 만큼 회사는 이번 사안을 매우 엄중하게 인식했다"며 "서비스 연동 안전성 점검 등 긴급 보안 조치를 완료했다”고 설명했습니다.
아울러 관계 기관에도 관련 내용을 신고했다고 밝혔습니다. 회사 측은 “현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다”며 “혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다”고 당부했습니다.
한편, 지난 24일 아시아나항공에서도 해외 서버를 경유한 외부의 비인가 접근(해킹)으로 본사 임직원 1만여명의 개인정보가 유출됐습니다.
오세은 기자 ose@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지