스타얼라이언스 회원사 정보 포함
앞서 제주항공·에어서울 고객정보 유출
2차피해 예방 차원 재발급 등 당부
[서울=뉴스핌] 강명연 기자 = 아시아나항공의 고객 정보 일부가 외부로 유출됐다.
아시아나항공은 8일 홈페이지에 "항공사 여객 서비스 시스템을 제공하는 회사 중 하나인 SITA(시타)에 정보 침해 사고가 발생했다"며 "스타얼라이언스 우수회원 정보가 유출된 정황이 확인됐다"고 밝혔다.
아시아나항공 A350 항공기 [사진=아시아나항공] |
유출된 정보는 26개 스타얼라이언스 회원사 우수회원의 영문 이름, 회원 번호, 회원 등급이다. 카드 정보를 포함한 결제 관련 정보는 포함되지 않았다.
아시아나항공은 "스타얼라이언스 항공사 간 우수회원 확인을 위해 정보를 공유하는 과정에서 SITA 시스템을 이용하는 항공사로부터 회원 정보가 유출된 것으로 보인다"고 말했다. 아시아나항공은 SITA의 여객 서비스 시스템을 사용하지 않는다.
아시아나항공은 SITA가 정보 침해 사고에 대한 조치를 완료해 추가 침해 사례는 없는 것으로 확인했다고 설명했다.
앞서 SITA 미국 데이터 센터가 사이버 공격을 받아 SITA 시스템을 사용하는 제주항공과 에어서울 등 항공사들의 고객 정보가 일부 유출됐다. 해당 항공사에서 유출된 개인정보 항목은 이름과 암호화된 카드번호로 추정된다. SITA 사이버 공격은 지난 2월 말 발생했으며, 2019년 7~10월 4개월 간 탑승 고객 정보가 유출된 것으로 알려졌다.
제주항공 관계자는 "암호화된 카드번호로는 부정 사용 가능성이 낮다"면서도 "2차 피해 예방을 위해 카드번호 유출 여분을 확인해 카드 정지 또는 재발급, 결제알림서비스 가입 등을 당부한다"고 말했다.
unsaid@newspim.com