[더팩트ㅣ최의종 기자] 대한항공 기내식·기내 판매 업체 케이씨앤디서비스(KC&D)가 최근 외부 해커 그룹로부터 공격받으면서 대한항공 임직원 개인정보 3만여건이 유출됐다.

29일 업계에 따르면 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 최근 KC&D가 외부 해킹 그룹 공격을 받아 자사 임직원 개인정보(성명·계좌번호)가 유출됐다고 밝혔다. 유출 건수는 3만여건으로 알려졌다. 다만 3만여명 정보는 아닌 것으로 파악됐다.

대한항공 기내식기판본부였던 KC&D는 코로나19 시기인 지난 2020년 대한항공으로부터 분리 매각됐다. 현재는 사모펀드 한앤컴퍼니가 운영 중이다. KC&D는 현재도 대한항공 기내식·기내 판매 업체 역할을 하고 있다.

우 부회장은 "최근 KC&D로부터 내용을 전달받아 알게 됐고, 사고가 분리 매각된 외부 협력업체 관리 영역에서 발생한 것이라도 당사 임직원 정보가 연루된 만큼 사안을 매우 엄중하게 인식하고 있다"라고 밝혔다.

이어 "회사는 인지 즉시 서비스 연동 안전성 점검 등 긴급 보안조치를 완료하고 관계 기관에 신고를 마쳤으며 현재 정확한 유출 범위와 대상자를 파악하는 데 역량을 집중하고 있다. 현재까지는 이 외에 임직원 추가 정보 유출 정황은 없는 것으로 파악된다"라고 말했다.

그러면서 "혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 등을 요구하는 의심스러운 문자나 이메일에 각별히 유의해달라"라며 "정확한 유출 대상과 내용을 전달 받는대로 다시 안내할 예정"이라고 덧붙였다.

대한항공 관계자는 "관계 기관에 선제적으로 신고했고 침해 사고 내용을 신속히 파악하며 KC&D가 경위를 분석하고 재발을 방지하도록 적극 요청하고 있다"라며 "대한항공도 개인정보보호 태세에 만전을 기할 계획"이라고 강조했다.

앞서 지난 24일에는 아시아나항공에서 해외 서버에 대한 비인가 접근으로 사내 인트라넷 시스템이 침해된 것으로 파악됐다. 임직원과 콜센터 등 협력사 직원 등 1만여명 개인정보(이름·사번 등)가 유출된 것으로 알려졌다.

bell@tf.co.kr