▲ (사진=대한항공)

 

[mdtoday=유정민 기자] 대한항공의 기내식 및 기내 판매 납품업체인 케이씨앤디서비스(KC&D)가 외부 해커 그룹의 공격을 받아 대한항공 임직원의 개인정보 일부가 유출되는 사건이 발생했다. 

 

29일 항공업계에 따르면 대한항공은 이날 오전 사내 공지를 통해 이번 사고 사실을 긴급히 알렸다.  

 

대한항공은 공지문에서 "케이씨앤디서비스가 최근 해킹 공격을 받았고, 이 과정에서 해당 업체 서버에 저장된 당사 임직원의 성명과 계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 밝혔다. 

 

케이씨앤디서비스는 2020년 12월 대한항공에서 분리 매각되어 현재 한앤컴퍼니가 운영 중인 외부 협력업체다.  

 

회사는 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생했음에도 불구하고 당사 임직원의 정보가 연루된 만큼 사안을 엄중하게 인식하고 있다고 전했다. 

 

이에 따라 서비스 연동의 안정성을 점검하는 등 즉각적인 보안 강화 조치를 시행했다고 덧붙였다.  

 

현재까지 조사 결과, KC&D 서버에 저장된 일부 임직원 개인정보에 대한 침해 정황이 확인되었으나 고객 정보는 침해되지 않은 것으로 알려졌다. 

 

대한항공 측은 "침해 사고 인지 직후 KC&D에 대한 서비스 연동 안전성 점검과 긴급 보안 조치를 완료했으며, 관계 기관에도 선제적으로 신고했다"고 밝혔다.  

 

또한 "침해 사고 경위를 신속히 파악하는 한편, KC&D 측이 원인 분석과 재발 방지를 위해 적극 노력하도록 요청했다"며 "대한항공 역시 개인정보 보호 태세를 강화하는 데 만전을 기할 계획"이라고 전했다.  

 

 

메디컬투데이 유정민 기자(hera20214@mdtoday.co.kr)

• 

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]