아시아나항공에서 임직원과 협력사 직원 등 1만여명의 이름, 전화번호, 이메일 주소 등이 유출되는 사고가 발생했다.
25일 아시아나항공에 따르면 전날 회사 인트라넷 시스템이 외부 해킹 공격을 받아 임직원의 계정 정보와 함께 암호화된 패스워드, 사번, 이름, 부서, 직급, 전화번호, 이메일 주소 등이 유출됐다. 이번 사고에는 콜센터 등 협력사 직원들의 개인정보도 포함된 것으로 확인됐다. 현재 아시아나항공의 임직원 수는 약 8000명 수준이다.
다만 아시아나항공은 "임직원 외에 고객과 관련된 정보의 유출은 없는 것으로 확인했다"며 "개인정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했고 신속하게 임직원과 관계 기관에 알려 필요한 조치를 실시하고 있다"고 전했다.
아시아나항공에 따르면 전날 오후 6시32분쯤 해외 지역 서버에서 사내 인트라넷에 비정상적 접근(해킹)이 이뤄졌고 임직원의 정보가 유출된 사실을 확인했다. 회사 측은 약 10분 뒤 원격 접속을 차단하는 긴급 조치를 취하고 즉각 대응팀을 가동했다. 또한 암호화된 패스워드 유출에 대비해 같은 날 오후 7시10분쯤 전 임직원의 인트라넷 패스워드를 일괄 변경했다.
관계 기관에 대한 신고는 사고 발생 다음 날인 이날 이뤄졌다. 아시아나항공은 오후 2시30분께 전 임직원에게 개인정보 유출 사실을 공지한 뒤 오후 3시7분 한국인터넷진흥원(KISA)과 관계 기관에 공식 신고했다.
아시아나항공 관계자는 “현재 추가 피해 여부와 정확한 사고 경위를 파악하기 위한 조사를 진행 중”이라며 “조사 결과에 따라 필요한 후속 대응을 이어갈 계획”이라고 말했다.
