업데이트 2025.12 · 보안/개인정보
대한항공의 협력사 서버가 해킹되면서 대한항공 임직원 개인정보가 대규모로 유출된 사실이 확인됐습니다.
이번 사고는 대한항공의 기내식·기내 판매 관련 협력사에서 발생했으며, 유출 규모는 약 3만 명 수준의 임직원 개인정보로 알려졌습니다.
사건 개요
- 해킹 대상: 대한항공 기내식·기내 판매 협력사 서버
- 유출 대상: 대한항공 임직원 개인정보
- 유출 규모: 약 3만 건
- 고객(승객) 정보: 현재까지 유출 정황 없음
대한항공 측은 이번 사고가 본사 시스템이 아닌 협력사 서버에서 발생했다고 설명했으며, 사건 인지 직후 내부 공지를 통해 임직원들에게 상황을 공유했습니다.
유출된 개인정보 범위
현재까지 파악된 유출 정보에는 다음 항목이 포함된 것으로 전해졌습니다.
- 이름
- 연락처(전화번호)
- 이메일 주소
- 일부 계좌 관련 정보
다만, 항공권 예약 정보나 일반 고객 개인정보는 포함되지 않은 것으로 대한항공 측은 설명했습니다.
대한항공의 대응
대한항공은 사고 확인 직후 다음과 같은 조치를 시행했다고 밝혔습니다.
- 해킹 경로 차단 및 협력사 서버 보안 점검
- 관계 기관에 개인정보 유출 사실 신고
- 임직원 대상 2차 피해(피싱·사칭) 주의 공지
회사 측은 “현재까지 추가 유출 정황은 확인되지 않았다”고 덧붙였습니다.
- 의심스러운 문자·이메일·전화 즉시 차단
- 금융 계좌 알림 서비스 활성화
- 비밀번호 변경 및 2단계 인증 설정
왜 이번 사고가 주목받나
이번 사건은 대기업 본사가 아닌 협력사(공급망) 보안 취약점을 노린 공격이라는 점에서 업계 전반에 경고를 주고 있습니다.
최근 항공·물류·유통 업계를 중심으로 협력사 시스템을 통한 개인정보 유출 사고가 잇따르고 있어 기업의 통합 보안 관리 필요성이 다시 부각되고 있습니다.
정리
이번 대한항공 협력사 해킹 사건은 단순한 해킹 사고를 넘어 공급망 보안 관리의 중요성을 보여준 사례입니다.
향후 조사 결과와 추가 유출 여부, 그리고 관계 기관의 판단에 따라 후속 조치가 이어질 것으로 보입니다.
