대한항공의 기내식 협력업체가 외부 해킹 공격을 받아 해당 업체 서버에 저장돼 있던 대한항공 전·현직 임직원의 일부 개인정보가 유출됐다.

29일 대한항공에 따르면 기내식 및 기내 판매 협력업체인 케이씨앤디서비스(KC&D)가 최근 외부 해킹 공격을 받았다. KC&D는 지난 2020년 대한항공이 재무구조 개선을 위해 기내식 사업부를 분리 매각하면서 설립된 회사로, 현재는 대한항공과는 별도로 운영되고 있다.

이번 해킹 사고로 KC&D 서버에 저장돼 있던 대한항공 전·현직 임직원의 일부 개인정보가 외부로 유출된 정황이 확인됐다. 유출된 정보에는 임직원의 이름과 전화번호, 계좌번호 등이 포함된 것으로 알려졌다. 다만 대한항공 측은 현재까지 고객 정보는 침해되지 않은 것으로 파악됐다고 밝혔다.

대한항공은 해킹 사실을 인지한 직후 인트라넷 담화문을 통해 임직원들에게 사고 발생 사실과 피해 가능성을 안내했다.

회사 측은 "이번 사고는 분리 매각된 외부 협력업체의 관리 영역에서 발생했으나, 당사 임직원 정보가 연루된 만큼 매우 엄중하게 인식하고 있다"고 밝혔다.

대한항공은 사고 인지 즉시 KC&D에 대한 서비스 연동 안전성 점검을 실시하는 등 긴급 보안 조치를 완료했고 관련 내용을 관계 기관에 선제적으로 신고했다고 설명했다. 아울러 침해 사고의 정확한 경위와 유출 범위를 신속히 파악하는 데 역량을 집중하고 있으며 KC&D에 대해서도 사고 원인 분석과 재발 방지 대책 마련을 적극 요청하고 있다.

회사 측은 "현재까지 확인된 정보 항목 외에 추가적인 개인정보 유출 정황은 없는 것으로 파악되고 있다"면서도 "조사 결과에 따라 필요한 후속 조치를 이어갈 계획"이라고 전했다.

대한항공 측은 현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악되지만, 혹시 모를 2차 피해를 예방하기 위해 임직원에게 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등에 유의할 것을 당부했다.