[단독]제주항공·에어서울·플라이강원 '여권번호·휴대폰'까지 털렸다

발권시스템 공급 美SITA사 해킹 심각..발행국·생년월일도 유출
항공3사, 공지 슬그머니 수정하고 개별 안내만..파장 축소 급급

서울 강서구 김포공항 활주로에서 여객기들이 이륙하고 있다. 2019.3.12/뉴스1 © News1 이재명 기자

(서울=뉴스1) 심언기 기자,김민석 기자 = 미국 SITA의 데이터센터 해킹 피해가 알려진 것 보다 심각한 수준으로 나타났다. 고객 여권번호와 생년월일 , 휴대전화 번호 등 민감한 개인정보가 총체적으로 유출된 것으로 확인됐다.

19일 항공업계에 따르면 전세계 주요 항공사 예약·발권 시스템을 공급하는 SITA는 최근 고객사들에게 해킹 피해 관련 추가 정보유출 사실을 통보했다.

SITA는 당초 암호화된 카드번호와 고객 영문이름, 항공동맹체 회원 번호·등급 등이 유출됐다고 공지했다. 하지만 SITA는 고객사 추가 공지를 통해 여권 번호·유효기간·발행국가 등이 추가 유출됐다고 전했다.

이에 따라 제주항공과 에어서울·플라이강원 고객의 경우 국제선 탑승이력 고객의 경우 Δ여권번호 Δ여권유효기간 Δ여권발행국가 Δ생년월일 Δ성별 Δ국적 Δ영문이름 Δ휴대폰 번호 등이 유출된 것으로 파악됐다.

아울러 국내선 탑승자의 경우에도 Δ영문이름 Δ성별 Δ생년월일 Δ국적 Δ휴대전화 번호 등 민감한 고객 정보가 유출된 사실이 드러났다. 결제와 관련한 카드정보의 경우 암호화된 이름과 번호가 유출돼 아직까지 피해 사례가 접수되진 않은 것으로 알려졌다.

SITA와 직접 거래를 하지 않지만 항공동맹체 '스타얼라이언스' 소속 항공사의 유출로 간접 피해를 입은 아시아나항공의 경우 기존 일부정보 외에 추가 피해사례는 아직까지 파악되지 않은 것으로 전해졌다.

이처럼 개인정보 유출이 심각한 것으로 드러났지만 국적항공사들은 사태 확산을 막기에만 급급한 모습을 보이고 있다.

제주항공, 에어서울, 플라이강원 등 국적항공사들은 홈페이지 기존 공지를 슬그머니 고쳐 수정공지를 안내하는데 그치고 있다. 직접적 피해대상 고객 대상으로만 메일 등을 통해 개별 안내를 진행하며 파장 진화에 안간힘을 쏟는 모양새다.

개인정보 유출 수준과 규모가 커지면서 주무기관인 국토교통부가 항공사들에 대한 대대적 점검에 나설 가능성도 제기된다.

국토부는 지난 10일 SITA 해킹 대상 항공사는 물론 대한항공, 진에어, 에어부산, 에어로케이 등 전국적항공사를 대상으로 '항공사 회원의 개인정보 관리 및 보호 철저 요청' 공문을 하달한 것으로 전해졌다.

국토부는 SITA 해킹 사건 관련해 "사건이 발생한 항공사에서는 고객 피해접수 창구 개설 등 2차 피해 방지를 위한 조치를 신속히 취해달라"며 "각 항공사에서는 향후 유사사례가 발생하지 않도록 회원의 개인정보에 대한 관리와 보호에 만전을 기해달라"고 당부했다.

eonki@news1.kr