해외 서버로 사내 인트라넷 공격
“불법 접근 차단… 고객 정보 안전”

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다.

25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다.

유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다.

아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다.

아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.