SITA 정보침해 사고로 일부 유출…아시아나항공 "사고조치 완료"
[더팩트|한예주 기자] 아시아나항공의 고객 정보 일부가 외부로 유출됐다.
8일 아시아나항공은 홈페이지를 통해 "항공사 여객 서비스 시스템을 제공하는 회사 중 하나인 SITA(시타)에 정보 침해 사고가 발생했다"며 "스타얼라이언스 우수회원 정보가 유출된 정황이 확인됐다"고 밝혔다.
유출된 정보는 스타얼라이언스 회원 26개사 우수회원의 영문 이름, 회원 번호, 회원 등급이다. 카드 정보를 포함한 결제 관련 정보는 포함되지 않았다.
아시아나항공은 SITA의 여객 서비스 시스템을 사용하고 있지 않지만, 스타얼라이언스 항공사 간 우수회원 확인을 위해 정보를 공유하는 과정에서 SITA 시스템을 이용하는 항공사로부터 회원 정보가 유출된 것으로 보인다.
아시아나항공은 SITA가 정보 침해 사고에 대한 조치를 완료해 추가 침해 사례는 없는 것으로 확인했다고 설명했다.
아시아나항공 측은 "해당 정보 침해 사고에 대한 지속적인 조사를 통해 추가 정보와 조치 사항에 대해 재안내하겠다"고 말했다.
앞서 SITA 미국 데이터 센터가 사이버 공격을 받아 SITA 시스템을 사용하는 제주항공과 에어서울 등 항공사들의 고객 정보가 일부 유출됐다. 해당 항공사에서 유출된 개인정보 항목은 이름과 암호화된 카드번호로 추정된다. CVV, CVC는 수집하고 있지 않아 유출되지 않았다.
hyj@tf.co.kr