대한항공, 기내식 납품업체 해킹 여파로 임직원 개인정보 유출 "긴급조치 완료"

▲대한항공 해킹 관련 통지문. (사진=대한항공)

대한항공 기내식 협력업체 케이씨앤디(KC&D)서비스가 해킹 공격을 당해 임직원의 일부 개인정보가 유출되는 사고가 발생했다.

29일 항공업계에 따르면 대한항공은 사내 공지를 통해 최근 KC&D로부터 임직원 개인정보 유출 피해 사실을 전달받았다고 밝혔다.

대한항공은 통지문에서 "기내식 및 기내 판매 업체인 KC&D가 최근 외부 해커 그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 밝혔다.

해당 업체는 2020년 12월 대한항공에서 분리 매각돼 한앤컴퍼니에서 운영 중이다. 분리매각 당시 회사 서버에 남아있던 대한항공 임직원들의 성명과 계좌번호 등 개인정보 3만여 건이 이번 해킹 과정에서 유출된 정황이 있는 것으로 파악됐다. 다만 현재까지 고객 정보는 유출되지 않은 것으로 확인됐다.

대한항공 관계자는 “당사는 침해 사고 발생을 인지한 직후 KC&D에 대한 서비스 연동 안전성 점검 등 긴급 보안 조치를 완료하였고 관계기관에 선제적으로 신고했다”며 “침해 사고 내용을 신속히 파악하는 한편 KC&D가 경위를 분석하고 재발을 방지하도록 적극 요청하고 있다”고 말했다.