[HBN뉴스 = 홍세기 기자] 아시아나항공이 사내 인트라넷 시스템에 대한 외부 해킹으로 임직원과 협력사 직원 약 1만여명의 개인정보를 유실하는 사건이 발생했다. 다만 고객 정보는 유출되지 않은 것으로 확인됐다.
26일 항공업계에 따르면, 아시아나항공은 지난 24일 오후 6시 30분경 사내 인트라넷 시스템 '텔레피아'가 해외 서버를 통한 비인가 접근으로 외부 해킹 공격을 받았다.
 |
| [사진=연합뉴스] |
아시아나항공은 이를 인지한 후 약 10분 만에 외부 접속 경로를 차단하고 긴급 대응 체계를 가동했다. 이후 오후 7시 10분께 전 임직원의 인트라넷 비밀번호를 일괄 변경하는 조치를 취했다.
이번 해킹으로 유출된 정보는 임직원과 콜센터 등 협력사 직원을 포함한 약 1만여명의 인트라넷 계정과 암호화된 비밀번호, 사번, 부서, 직급, 이름, 전화번호, 이메일 주소 등이다.
피해 규모는 현재 아시아나항공의 임직원 수 약 8000명을 초과하는 것으로 협력사 직원까지 포함된 것으로 파악됐다. 다만 비밀번호는 암호화된 상태로 저장 및 유출되어 직접적인 계정 탈취 위험은 낮은 것으로 평가된다.
아시아나항공 측은 "고객 개인정보는 이번 유출 사건의 대상에 포함되지 않은 것으로 확인됐다"고 강조했다.
현재 아시아나항공은 사내 인트라넷에 개인정보 유출 통지문을 긴급 공지했다. 이어 지난 25일 오후 3시 7분 한국인터넷진흥원(KISA) 등 관계 기관에 공식 신고했다.
아시아나항공 측은 "유출 사실을 인지한 즉시 불법 접근 경로를 차단했으며, 시스템 관리자 계정과 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다"고 밝혔다.
아울러 암호화된 비밀번호 유출에 대비해 임직원들이 타 시스템에서 동일하거나 유사한 비밀번호를 사용하는 경우 해당 계정의 비밀번호도 함께 변경할 것을 권고했다.
이번 사건은 올해 국내 대형 기업을 겨냥한 보안 사고가 빈번하게 발생하는 가운데 항공업계까지 보안 위협이 확산되는 모습을 보여준다. 최근 쿠팡, SK텔레콤, KT, LG유플러스, 롯데카드, 신한카드 등 국내 주요 기업들이 대규모 개인정보 유출 사고를 경험한 바 있다.
아시아나항공은 "현재 정확한 침해 경위와 유출 범위를 확인 중이며, 재발 방지를 위한 추가 보안 조치도 병행하고 있다"는 입장을 밝혔다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
