대한항공 협력업체 케이씨앤디, 임직원 개인정보 유출

[이데일리 이윤화 기자] 대한항공 기내식 협력업체 케이씨앤디(KC&D)서비스가 최근 해킹을 당하면서 임직원 개인정보 3만여 건이 유출된 것으로 알려졌다.

29일 항공업계에 따르면 우기홍 대한항공 부회장은 이달 26일 사내 공지를 통해 최근 KC&D로부터 임직원 개인정보 유출 피해 사실을 전달받았다고 밝혔다.

대한항공 항공기. (사진=대한항공)

대한항공 협력업체 KC&D 서비스는 2020년 사모펀드 운용사 한앤컴퍼니에 분리 매각돼 별도로 운영 중인 회사다. 분리매각 당시 회사 서버에 남아 있던 대한항공 임직원들의 성명과 계좌번호 등 개인정보 3만여 건이 이번 해킹 과정에서 유출됐다. 고객 정보는 유출되지 않았다.

우 부회장은 “이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라 할지라도, 당사 임직원 정보가 연루된 만큼 회사는 이번 사안을 매우 엄중하게 인식하고 있다”고 했다.

이어 “회사는 인지 즉시 서비스 연동 안정성 점검 등 긴급 보안 조치를 완료하고, 관계 기관에 신고를 마쳤다”고 덧붙였다. 그러면서 “현재 정확한 유출 범위와 대상자를 파악하는 데 역량을 집중하고 있다”고 강조했다.

대한항공 측은 KC&D 개인정보 침해 사고 발생을 인지한 직후 서비스 연동 안전성 점검 등 긴급 보안조치를 완료하고, 관계 기관에 신고했다. 또한 침해 사고 내용을 신속히 파악하는 한편 KC&D가 경위를 분석하고 재발을 방지하도록 적극 요청하고 있다.