대한항공 기내식 협력업체 케이씨앤디(KC&D)서비스가 해킹당해 임직원의 이름·전화번호 등 개인정보가 유출되는 사고가 발생했다.
29일 항공업계에 따르면 대한항공은 이날 사내에 '개인정보 유출 통지문'을 긴급 공지했다. KC&D서비스는 2020년 12월 대한항공에서 분리 매각돼 한앤컴퍼니에서 운영 중이다.
대한항공은 통지문에서 "기내식 및 기내 판매 업체인 KC&D서비스가 최근 외부 해커그룹의 공격을 받았고 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"며 "다만 고객 정보는 침해되지 않은 것으로 현재까지 파악되고 있다"고 밝혔다.
대한항공은 "최근 KC&D서비스로부터 내용을 전달받아 알게 됐다"며 "이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다"고 설명했다.
그러면서 "현재까지 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다"며 "혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다"고 밝혔다.
