대한항공 협력업체 해킹…임직원 계좌번호 등 3만건 털려

지난 9월 대한항공 항공기가 인천국제공항에서 이륙하고 있다(자료사진). 2025.9.10/뉴스1

대한항공의 기내식·기내 판매 협력업체가 해킹 공격을 받아 대한항공 전·현직 임직원 개인정보가 유출되는 사고가 발생했다.

29일 대한항공에 따르면 최근 이 회사 임직원의 전사적자원관리(ERP) 시스템상 이름과 계좌번호 등 총 3만여 건의 개인정보가 유출됐다. 고객 정보는 유출되지 않은 것으로 대한항공은 파악했다.

이번 사고는 과거 대한항공의 자회사였던 기내식 협력 업체 KC&D서비스가 외부 해커 그룹으로부터 해킹을 당하면서 일어났다. 대한항공은 앞서 2020년 기내식 부문을 사모펀드 운용사에 분리 매각하는 과정에 이 회사도 팔았다. 하지만 매각 후에도 KC&D 서버에 대한항공 임직원 개인정보는 그대로 남아 있어 연쇄적인 유출로 이어졌다.

우기홍 대한항공 부회장은 최근 사내 공지를 통해 이 같은 상황을 설명했다. 우 부회장은 “회사는 인지 즉시 서비스 연동 안전성 점검 등 긴급 보안조치를 완료하고 관계 기관에 신고를 마쳤다”며 “현재 정확한 유출 범위와 대상자를 파악하는 데 집중하고 있다”고 밝혔다.

대한항공은 이번 사태를 계기로 협력사 보안 관리 체계를 전면 재검토해 재발 방지에 최선을 다하겠다는 입장이다.


최원영 기자 o0@donga.com