대한항공 납품업체 해킹으로 임직원 정보 유출…"긴급 보안조치 완료"
입력 2025.12.29 09:25
수정 2025.12.29 09:26
기내식 및 기내 판매 업체 KC&D 서비스 해킹 공격 당해
대한항공 분리 매각 당시 남아있던 임직원 정보 유출
"정확한 범위 파악 역량 집중"…고객 정보는 유출 안돼
대한항공 항공기 ⓒ대한항공
대한항공 기내식 및 기내 판매 업체인 '케이씨앤디서비스(KC&D)'가 최근 해킹 공격을 당해 당사 임직원들의 이름과 전화번호 등 개인정보가 유출되는 사고가 발생했다. 해당 협력업체는 2020년 12월 대한항공에서 분리 매각해 한앤컴퍼니에서 운영 중이다.
29일 항공업계에 따르면, 대한항공은 이날 오전 사내에 개인정보 유출 통지문을 긴급 공지했다.
대한항공은 통지문에서 "회사는 최근 케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다"고 밝혔다.
대한항공은 "회사는 인지 즉시 서비스 연동 안전성 점검 등 긴급 보안조치를 완료하고 관계 기관에 신고를 마쳤으며, 현재 정확한 유출 범위와 대상자를 파악하는데 역량을 집중하고 있다"고 설명했다.
이어 "현재까지는 상기 정보 항목 이외에 임직원의 추가적인 정보의 유출 정황은 없는 것으로 파악되고 있다"면서도 "임직원 여러분께서는 혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 등을 요구하는 의심스러운 문자나 이메일에 각별히 유의해 주시기 바란다"고 덧붙였다.
해킹 공격을 받은 KC&D서비스는 2020년 사모펀드 운용사 한앤컴퍼니에 분리 매각됐다. 분리매각 당시 회사 서버에 남아있던 대한항공 임직원들의 성명과 계좌번호 등 개인정보 3만여건이 이번 해킹 과정에서 유출된 것으로 알려졌다. 고객 정보는 유출되지 않았다.
이에 대해 대한항공은 "당사는 침해 사고 발생을 인지한 직후 KC&D에 대한 서비스 연동 안전성 점검 등 긴급 보안조치를 완료했고 위 내용을 관계 기관에 선제적으로 신고했다"며 "또한 침해 사고 내용을 신속히 파악하는 한편, KC&D가 경위를 분석하고 재발을 방지하도록 적극 요청하고 있다. 당사 또한 개인정보보호 태세에 만전을 기할 계획"이라고 밝혔다.
![李대통령 '이혜훈 카드'는 '김병기 논란' 덮기? 여권내 균열 조짐? [정국 기상대]](https://cdnimage.dailian.co.kr/news/icon/202512/news_1766929233_1591413_c.jpg){kind=icon}
![정권 바껴도 ‘국채 챗바퀴’는 돈다…확장재정의 그늘 [국채공과국①]](https://cdnimage.dailian.co.kr/news/icon/202512/news_1766973294_1591631_c.jpg){kind=icon}
