기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출 “주민번호·고객 정보는 포함 안 돼” 국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.