해외 서버 통한 사내망 해킹 이뤄져…이름·부서·전화번호 등 유출
회사 측 “고객 정보 유출은 없어…접근 차단·관계 기관 신고 완료”
▲임직원 계정 정보 유출에 대한 아시아나항공 사측의 사내 공지문. 사진=아시아나항공 제공
최근 쿠팡의 대규모 고객 정보 유출 사건으로 데이터 보안에 대한 경각심이 높아진 가운데 아시아나항공에서도 임직원 1만여 명의 개인정보가 유출되는 사고가 발생했다.
25일 아시아나항공은 이날 사내 게시판에 '개인 정보 유출 관련 안내' 공지를 올리고 계정 정보 유출 사실을 긴급 전파했다.
아시아나항공 사측 설명에 따르면 이번 사고는 해외 서버를 통한 비인가 접근으로 발생했다. 외부 공격(해킹) 세력이 사내 인트라넷 시스템에 침투해 임직원들의 인사 정보를 탈취한 정황이 포착된 것이다.
이번 공격으로 유출된 정보는 아시아나항공 본사 직원뿐만 아니라 협력사 직원을 포함한 약 1만여 명 분에 달한다. 유출된 구체적인 항목은 △사번 △이름 △부서 △직급 △전화번호 △이메일 주소 등인 것으로 확인됐다.
다만 아시아나항공은 이번 공격이 사내 임직원 정보를 타깃으로 한 것으로 파악하고 있고, 유출 사실을 인지한 즉시 비상 대응에 나섰다.
아시아나항공 관계자는 “고객 정보와 관련된 유출은 없는 것으로 확인됐다"며 “불법 접근 경로를 즉시 차단했으며, 한국인터넷진흥원(KISA) 등 관계 기관에 해당 사실을 신속히 신고했다"고 말했다.
현재 아시아나항공은 추가 피해를 막기 위해 시스템 관리자 계정의 패스워드를 변경하는 등 보안 조치를 강화하고 있고, 임직원들에게도 유출 사실을 알리고 주의를 당부하는 등 필요한 보호 조치를 적극 시행 중이다.
;){kind=link}