뉴스속보
"임직원 정보 유출" 아시아나항공, 내부 보안 관리 도마 위
프라임경제 | 2025-12-26 10:20:44
프라임경제 | 2025-12-26 10:20:44
[프라임경제] 항공사에서 발생한 개인정보 유출 사고는 고객정보 여부에 따라 파장이 갈린다. 그러나 이번 사고는 다른 지점을 건드렸다. 외부 고객이 아닌 내부 임직원 정보가 대규모로 유출됐다는 점에서다.
아시아나항공(020560)은 최근 사내 인트라넷 시스템에 대한 외부 침입 정황을 확인하고, 임직원과 협력사 직원 등 1만여명의 개인정보가 유출된 사실을 파악했다고 밝혔다. 아시아나항공은 항공권 예약 정보 등 고객 개인정보는 유출되지 않았다고 설명했다.
아시아나항공에 따르면 사고는 사내 인트라넷 시스템 텔레피아(Telepia)에 대한 해외 서버발 비인가 접근에서 비롯됐다. 아시아나항공은 지난 24일 침해 정황을 인지한 뒤 내부조사를 진행했고, 다음 날 개인정보 유출 가능성을 확인했다.
유출된 정보에는 △인트라넷 계정 정보 △암호화된 비밀번호 △사번 △이름 △부서 △직급 △전화번호 △이메일 주소 등이 포함된 것으로 파악됐다. 비밀번호는 암호화 상태로 관리돼 있어 평문 형태로 노출되지는 않은 것으로 파악됐다.
아시아나항공은 침해 사실을 인지한 직후 외부 접근 경로를 차단하고 시스템 관리자 계정을 포함한 사내 전 계정의 비밀번호를 일괄 변경했다. 아울러 한국인터넷진흥원(KISA) 등 관계 기관에 사고 사실을 신고하고, 추가 피해 여부에 대한 점검을 진행 중이다.
아시아나항공은 "현재까지 확인된 범위에서는 고객정보 유출은 없고, 내부 정보에 한정된 사고다"라며 "정확한 침해 경위와 피해 범위를 추가로 조사하고 있다"고 전했다.
이번 사고는 고객 개인정보가 포함되지 않았다는 점에서 대외적 파장은 제한적일 수 있지만, 아시아나항공 내부적으로는 기업 보안 체계의 취약성을 드러낸 사례라는 평가가 나온다.
항공사는 대규모 임직원과 협력사가 하나의 시스템으로 연결된 구조다. 내부 인트라넷이 뚫릴 경우 인사 정보는 물론 다른 시스템으로의 추가 침투 가능성도 배제할 수 없다. 단순히 "고객 정보가 없었다"는 설명만으로는 사고의 본질을 설명하기 어렵다는 지적이 나오는 이유다.
최근 국내에서는 대형 플랫폼과 기업을 중심으로 개인정보 유출 사고가 잇따르고 있다. 이로 인해 개인정보 보호에 대한 사회적 민감도 역시 높아진 상황이다. 이런 환경에서 발생한 이번 사고는 항공업계 전반의 내부 보안 관리 수준을 점검해야 할 계기로도 해석된다.
아시아나항공은 추가 피해 여부를 포함한 조사를 이어가는 동시에 조사 결과에 따라 보안 강화 조치와 필요한 법적 대응을 병행한다는 방침이다.
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.
한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)
※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.