아시아나항공에 이어 대한항공에서도 기내식 및 기내 판매 납품업체가 해킹 공격을 받아 임직원의 이름과 전화번호 등 개인정보가 유출됐다. 유출 규모는 3만건 남짓이지만, 공격 날짜는 확인되지 않았다. 현재 아시아나항공과 대한항공은 합병을 진행 중이다.

항공업계에 따르면 대한항공은 29일 오전 사내에 긴급 공지를 통해 개인정보 유출 사실을 안내했다. 대한항공은 통지문에서 “기내식 및 기내 판매업체 케이씨앤디서비스(KC&D)에서 최근 외부 해커그룹의 공격을 받았다”며 “이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 이름과 계좌번호 등 개인정보가 유출된 것으로 파악됐다”고 밝혔다.

KC&D는 원래 대한항공 기내식사업본부였다가 2020년 12월 대한항공에서 분리 매각돼 현재는 한앤컴퍼니에서 운영 중이다.

대한항공 측은 “회사는 최근 케이씨앤디서비스로부터 해킹 사실을 전달받았다”며 “이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 인식하고 있다”고 밝혔다. 회사는 서비스 연동 안정성 점검 등 즉각적으로 긴급 보안 조치를 취하고, 관계기관에 신고도 마쳤다.

회사 측은 이어 “현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다”며 “혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 유의하길 바란다”고 안내했다.

한편 이달 23~24일에는 아시아나항공에서 해외 서버에 대한 비인가 접근으로 사내 인트라넷 시스템이 침해된 것으로 확인됐다. 이 사고로 아시아나항공 측은 임직원과 콜센터 등 협력사 직원 등 1만여명의 이름과 사번 등 개인정보가 유출됐다.