KPI뉴스 - 제주항공·에어서울·플라이강원 '휴대폰·생년월일'도 유출

  • 흐림고창23.9℃
  • 맑음철원23.1℃
  • 흐림춘천24.6℃
  • 흐림순창군23.2℃
  • 흐림이천24.8℃
  • 흐림김해시23.0℃
  • 흐림영월22.7℃
  • 흐림남해22.2℃
  • 흐림보령22.7℃
  • 흐림금산23.8℃
  • 흐림부산23.1℃
  • 비제주22.7℃
  • 흐림진도군22.5℃
  • 흐림전주23.9℃
  • 흐림성산21.7℃
  • 구름많음동해22.4℃
  • 흐림임실22.7℃
  • 흐림의령군23.3℃
  • 흐림창원22.7℃
  • 구름많음밀양24.2℃
  • 흐림울산22.7℃
  • 흐림영덕22.2℃
  • 흐림인제22.5℃
  • 흐림원주26.0℃
  • 흐림상주25.4℃
  • 흐림여수22.8℃
  • 흐림정읍23.9℃
  • 흐림통영21.8℃
  • 구름많음대구24.9℃
  • 흐림거제22.4℃
  • 흐림홍성23.4℃
  • 구름많음영천24.4℃
  • 흐림거창22.6℃
  • 흐림경주시23.8℃
  • 흐림봉화21.4℃
  • 맑음인천23.0℃
  • 흐림북춘천23.7℃
  • 맑음파주22.0℃
  • 흐림보성군23.2℃
  • 구름많음울진22.9℃
  • 흐림강진군22.8℃
  • 흐림청주25.9℃
  • 맑음강화22.2℃
  • 흐림산청22.7℃
  • 구름많음정선군21.3℃
  • 흐림완도22.2℃
  • 비서귀포21.6℃
  • 흐림청송군22.4℃
  • 흐림수원22.6℃
  • 흐림양산시23.9℃
  • 구름많음울릉도21.5℃
  • 흐림속초22.6℃
  • 구름많음태백20.2℃
  • 흐림안동26.2℃
  • 흐림추풍령21.7℃
  • 흐림부안23.4℃
  • 흐림군산22.8℃
  • 흐림해남22.8℃
  • 흐림고산20.3℃
  • 구름많음강릉24.5℃
  • 흐림서청주24.8℃
  • 구름많음충주26.1℃
  • 흐림제천23.0℃
  • 흐림장흥22.7℃
  • 흐림영광군23.6℃
  • 흐림남원22.9℃
  • 흐림진주23.0℃
  • 흐림고흥22.7℃
  • 흐림보은22.9℃
  • 흐림광주24.1℃
  • 구름많음포항25.8℃
  • 흐림광양시22.4℃
  • 흐림순천21.3℃
  • 흐림서산23.2℃
  • 구름많음합천23.5℃
  • 구름많음북강릉22.6℃
  • 흐림세종23.4℃
  • 흐림부여23.0℃
  • 비목포23.1℃
  • 구름많음문경23.7℃
  • 비흑산도20.4℃
  • 흐림천안23.6℃
  • 맑음서울24.0℃
  • 맑음동두천22.7℃
  • 흐림양평25.1℃
  • 흐림고창군24.0℃
  • 흐림북창원23.5℃
  • 흐림영주22.2℃
  • 흐림의성23.5℃
  • 흐림함양군22.2℃
  • 맑음백령도21.6℃
  • 흐림홍천23.8℃
  • 흐림장수21.6℃
  • 흐림대전24.4℃
  • 흐림북부산22.9℃
  • 흐림구미23.8℃
  • 흐림대관령19.2℃

제주항공·에어서울·플라이강원 '휴대폰·생년월일'도 유출

김지원
기사승인 : 2021-03-20 10:52:29
전 세계 항공사 예약·발권 시스템 공급 SITA사 해킹 심각 전 세계 항공사 예약·발권 시스템을 공급하는 미국 시타(SITA)의 데이터센터 해킹 피해가 알려진 것보다 심각한 수준으로 밝혀졌다. 고객 여권번호와 생년월일, 휴대전화 번호 등 민감한 개인정보도 유출내용에 포함됐다.

▲ 제주항공. [제주항공 제공]

20일 제주항공, 에어서울, 플라이강원은 이러한 내용의 개인정보 유출 사실을 각사 홈페이지에 공지했다.

국제선 탑승 고객은 △여권번호 △여권유효기간 △여권발행국가 △생년월일 △성별 △국적 △영문이름 △휴대폰 번호가 유출됐다.

국내선 탑승자는 △영문이름 △성별 △생년월일 △국적 △휴대전화 번호 등 민감한 고객 정보가 유출된 것으로 드러났다.

항공업계에 따르면 SITA는 최근 고객사들에 해킹 피해 관련 추가 정보유출 사실을 통보했다.

당초 고객 영문이름과 암호화된 카드 번호 등이 유출됐다고 공지했으나, 고객사 추가 공지를 통해 여권 관련 정보와 휴대폰 번호, 생년월일, 성별, 국적, 영문이름 등이 유출 범위에 포함됐다고 전했다.

국제선, 국내선 탑승객 가운데 휴대폰 번호가 유출된 경우는 일부로 파악된다.

해킹을 당한 SITA는 유출 사실을 확인한 뒤 전문기관과 협력해 원인 분석과 보호 조치를 진행 중이다.

결제와 관련한 카드정보는 암호화된 이름과 번호가 유출돼 아직 피해 사례가 접수되진 않은 것으로 알려졌다.

제주항공은 이날 회원에게 결제정보 유출 사실을 알렸다.

▲ 제주항공이 고객에게 보낸 안내문. [제주항공 안내 캡처]

이날 제주항공은 "2021년 1월 20일부터 2월 11일 사이 SITA의 시스템이 사이버공격을 받아 시스템에 저장되어 있던 회원님의 결제정보(암호화된 카드번호, 암호화된 이름)가 유출되었다"고 밝혔다.

카드의 경우 부정결제를 예방할 수 있다고 설명했다. 제주항공은 "유출된 카드 정보는 안전하게 암호화되어있다"며 "카드사 FDS(이상 금융거래 시스템)을 통해 부정 결제를 예방하고 관리될 수 있도록 조처되어 부정 결제가 발생할 가능성이 매우 낮다"고 했다.

하지만 "카드 유출 여부를 아래 링크를 통해 확인한 후, 혹시 모를 도용 예방을 위해 카드 재발급 또는 결제알림서비스 가입을 당부 드린다"고 덧붙였다.

항공사들은 "회사를 믿고 이용해 주신 고객 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 앞으로 개인정보보호에 더욱 만전을 기하겠다"고 말했다.

아울러 보이스피싱, 스미싱 등 2차 피해를 주의하라고 당부했다. 각 사는 "개인정보 악용으로 의심되는 전화를 받거나 문자를 수신할 경우 수신 거부와 함께 전달된 링크로 접속하지 않도록 주의해달라"고 강조했다.

아시아나항공의 경우 SITA 시스템을 쓰지는 않지만, 항공동맹체 '스타얼라이언스' 소속 항공사 간 공유되는 우수회원 정보가 유출됐다고 공지했다. 간접 피해를 본 아시아나항공은 앞서 언급했던 기존 일부 정보 외 추가 피해사례는 아직까지 없는 것으로 전해졌다.

국토부는 지난 10일 SITA 해킹 대상 항공사는 물론 대한항공, 진에어, 에어부산, 에어로케이 등을 대상으로 '항공사 회원의 개인정보 관리 및 보호 철저 요청' 공문을 하달한 것으로 알려졌다.

국토부는 SITA 해킹 사건 관련해 "사건이 발생한 항공사에서는 고객 피해접수 창구 개설 등 2차 피해 방지를 위한 조치를 신속히 취해달라"고 당부했다.

KPI뉴스 / 김지원 기자 kjw@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]