아시아나항공 사내 인트라넷 해킹…임직원·협력사 1만여명 정보 유출

아시아나항공의 개인정보 유출 통지문. 아시아나항공 제공.

아시아나항공에서 해외 서버 해킹으로 1만여명 임직원의 이름과 전화번호 등 개인정보가 유출되는 사고가 발생했다. 아직 고객 정보 유출까진 확인되지 않았으며, 통신사들이나 쿠팡처럼 대규모 금융 피해나 집단 분쟁으로 번질 가능성은 낮은 것으로 알려졌다.

25일 항공업계에 따르면 아시아나항공은 이날 오후 2시 30분께 사내에 개인정보 유출 통지문을 긴급 공지했다. 유출 대상은 아시아나항공 임직원과 콜센터 등 협력사 직원을 포함한 1만여명이다.

유출된 정보는 인트라넷 계정과 암호화된 비밀번호, 사번, 부서, 직급, 이름, 전화번호, 이메일 주소 등이다. 특히 인트라넷 계정의 비밀번호는 암호화된 상태에서 유출됐지만 악용 소지를 원천 차단하기 위해 회사 이메일과 문자 등을 통해 신속한 변경을 요청하고 있다.

이번 유출은 지난 24일 해외 서버의 비인가 접근을 통해 사내 인트라넷 텔레피아에 대한 외부의 비인가 접근(해킹)이 발생한 영향이다. 아시아나항공은 유출 사실을 인지한 즉시 접속 차단 등 필요한 보안 조치를 완료한 상태다.

아시아나항공은 유출 통지문을 통해 “선제적 조치로 임직원 여러분의 텔레파이 패스워드 변경을 진행했다”며 “타 시스템에서 텔레파이 계정과 동일하거나 유사한 패스워드를 사용 중이신 경우 해당 계정의 패스워드도 함께 변경하시기 바란다”고 말했다.

이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해 달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보 보안팀으로 신고해 달라”고 덧붙였다.

이날 오후 7시 기준으로 아직까진 이번 사고로 인한 고객 정보 유출은 없는 것으로 파악됐다. 고객 정보 유출로 확대될 경우 항공권 결제 정보와 이동 이력 등 민감 정보로 금융 피해, 집단 분쟁으로 확산될 수 있다는 점에서 고객 대상 2차 피해 가능성은 차단한 것으로 보고 있다.

이에 대해 아시아나항공 관계자는 “임직원과 한국인터넷진흥원 등 관계 기관에 신속히 알린 후 시스템 관리자 계정과 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

박한나 기자 park27@dt.co.kr