비인가 접근 인지 직후 임직원 계정 비밀번호 일괄 초기화접속 차단·KISA 신고 등 보안 조치 강화해 추가 피해 방지
  • ▲ ⓒ아시아나항공
    ▲ ⓒ아시아나항공

    아시아나항공이 임직원 개인정보 유출이 발생했으며, 추가 피해 방지를 위한 대응에 나섰다.

    25일 아시아나항공에 따르면 지난 24일 아시아나항공이 사용하는 인트라넷 ‘텔레피아’에 외부의 비인가 접근으로 인해 임직원 계정 정보 일부가 유출되는 사고가 발생했다.

    이번 공격은 해외 서버를 통한 비인가·비정상적 접근 방식으로 이뤄진 것으로 전해지며, 아시아나항공은 해킹 발생 이후 약 40분 만에 전 임직원 계정의 패스워드를 일괄 초기화하는 조치를 진행한 것으로 알려졌다.

    피해 범위는 계정 정보와 암호화된 비밀번호, 사번, 부서, 직급, 이름, 전화번호, 이메일 주소 등이며, 피해 규모는 콜센터 등 협력사 직원을 포함한 임직원 1만여 명의 개인정보로 파악됐다. 작년 기준 아시아나항공의 전체 임직원 수는 7933명 수준이다.

    아시아나항공은 최근 쿠팡의 대규모 고객 정보 유출 사건으로 개인정보 보호에 대한 관심이 커진 만큼, 해당 사실을 인지한 즉시 접속 차단 등 필요한 보안 조치에 나섰다.

    또한 스미싱이나 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해 징후 발생 시 정보보안팀으로 신고해 줄 것을 요청하는 등 추가 피해 확산 방지를 위한 대응을 진행하고 있다.

    이번 유출 사고에 고객 개인정보는 포함되지 않은 것으로 확인됐지만, 자회사인 에어부산과 에어서울 임직원 정보도 같은 인트라넷을 사용하고 있어 동일한 경로로 임직원 개인정보가 유출됐을 가능성도 제기되고 있다.

    아시아나항공 관계자는 “정보 유출 인지 즉시 불법 접근 경로를 차단하고 임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신고했다”며 “전체 시스템 관리자 계정 비밀번호 변경 등 필요한 보호 조치를 시행했으며, 사고 경위를 확인 중”이라고 말했다.