아시아나항공 홈페이지가 20일 해킹 공격을 받아 6시간가량 온라인 예매 및 발권 서비스가 정지됐다. 지난해 7월 개인정보 유출 사태 이후 5개월 만에 또다시 홈페이지가 해킹되면서 보안 강화가 필요하다는 지적이다.

아시아나항공은 20일 오전4시35분부터 오전10시30분까지 약 6시간 동안 홈페이지가 다른 홈페이지로 접속되고 모바일 앱 작동이 먹통이 되는 현상이 발생했다.

아시아나항공 관계자는 "홈페이지 IP주소와 도메인을 연결해주는 도메인네임시스템(DNS)이 공격을 당했다"며 "홈페이지 서버가 직접 공격받은 것은 아니라서 고객 개인정보 등은 유출되지 않았다"고 설명했다. 이어 "복구 작업을 통해 현재 대부분 정상적으로 접속이 가능한 상황이다"고 덧붙였다.

하지만 오전 시간 내내 홈페이지에는 '정의도 평화도 없다'는 문구와 함께 알바니아인을 비하하는 내용이 노출됐다.

분쟁지역인 코소보를 두고 알바니아와 세르비아 사이의 일을 알리기 위해 해킹을 감행한 것으로 보인다. 모바일 앱을 이용한 예약 및 발권 작업도 중단됐다. 아시아나항공은 어떤 조직이 무엇을 위해 해킹했는지는 아직 파악하지 못했다고 밝혔다.

현재 경찰청 사이버안전국은 본격적인 수사에 착수했고 미래창조과학부 한국인터넷진흥원(KISA) 관계자들도 조사를 진행 중이다. 아시아나항공은 홈페이지와 소셜네트워크서비스(SNS)로 공식 사과했다.

이와 관련해 보안업체 관계자는 "(아시아나항공 측에서) 고객 개인정보가 유출되지 않았다고 입장을 밝혔지만 추후 조사를 진행해 확인할 내용이다"며 "해당 업체 이외에도 국내 기업들의 보안이 아직도 허술한 부분이 많다"고 지적했다. 이어 "창과 방패 관계이기 때문에 막아놓으면 새로운 방법으로 뚫으려 한다. 항상 보안에 만전을 기해야한다"고 덧붙였다.

아시아나는 지난해 7월 홈페이지 내 질문 응답란에 이용자가 올린 게시글의 첨부 파일 인터넷 주소가 노출되는 오류가 발생했다. 이로 인해 4만7000여명의 여권·주민등록증 등 개인 정보 등이 노출된 바 있다.