아시아나항공 해킹… 임직원 계정 1만6천 건 유출, 고객정보는 안전할까?

국내 대기업과 금융·유통사를 잇는 개인정보 유출 논란이 이어지는 가운데
아시아나항공에서도
중국발 해킹으로 임직원 계정 정보가 대규모로 유출된 사실이 확인됐다.

아시아나항공 측은

“고객 정보 유출은 없다”
고 선을 그었지만, 보안 전문가들은 2차·3차 피해 가능성을 경고하고 있다.

사건 개요: 중국 원격 접속 장비 통한 사내망 침입

SBS 단독 보도에 따르면, 아시아나항공은 12월 23일 오전
중국 지역 원격 접속 중계 장비를 통해 사내망에 대한
비정상 접근과 이상 행위를 확인했다.

이 사실은 아시아나항공이
한국인터넷진흥원에 제출한
‘해킹 침해사고 신고서’ 를 통해 드러났다.

타임라인 요약

• 12월 23일 오전 7시: 중국발 비정상 접근 발생
• 12월 24일 오후 6시 32분: 사고 인지 (약 36시간 후)
• 이후 KISA에 공식 신고 및 조사 착수

VPN 우회 접속이 해킹 통로 된 것으로 추정

아시아나항공은 구글 기반 업무 프로그램을 사용하고 있는데,
중국에서는 구글 서비스 접속이 제한돼 있어
임직원들이 VPN(가상사설망) 을 통한 우회 접속을 사용해온 것으로 알려졌다.

보안 당국은 이 VPN 우회 접속 환경이 해커의 침입 경로로 악용됐을 가능성을
높게 보고 있다.

유출된 정보 규모: 임직원·파트너 계정 1만6천여 건

이번 해킹으로 유출된 계정 정보는 총 16,000여 건에 달한다.

유출 내역 상세

• 아시아나항공: 9,018건
• 파트너사: 2,293건
• 에어부산: 2,100건
• 기타 계열·관계사: 3,466건

유출된 정보 항목

• 암호화된 비밀번호
• 이름
• 회사 이메일
• 전화번호

아시아나IDT 정보도 포함… 핵심 IT 자회사 노출 우려

특히 파트너사 유출 정보(2,293건) 가운데
아시아나IDT 계정 정보가 포함돼 있다는 점이 문제로 지적된다.

아시아나IDT는

• 항공 예약
• 발권 시스템
• 탑승 관리

등 여객 시스템 전반을 구축·운영하는 핵심 IT 자회사다.

👉 고객 데이터 서버와 직접 분리돼 있다 하더라도,
IT 운영 계정 노출 자체가 매우 민감한 보안 이슈라는 평가다.

전문가 경고: “2차·3차 해킹 가능성 배제 못 해”

김승주 고려대 정보보호대학원 교수는 다음과 같이 지적했다.

“중요 정보들이 정말로 완전히 분리돼 있는지,
인터넷과 연결되지 않도록 설계돼 있는지 전수조사가 필요하다.
임직원 정보가 유출된 만큼 추가적인 2차·3차 해킹 가능성도 배제할 수 없다.”

즉,

• 이번 사고가 끝이 아닐 수 있으며
• 내부 계정을 발판으로 한 추가 침투 위험이 남아 있다는 의미다.

아시아나항공 입장: “고객 정보 유출은 없다”

아시아나항공은 공식 입장을 통해 다음을 강조했다.

• 임직원 정보와 고객 정보는 서로 다른 서버에 분리 저장
• 고객 개인정보 유출 정황은 현재까지 확인되지 않음
• 사고 인지 후 즉시 추가 침입 차단 조치 완료

현재 KISA는 정확한 침입 경로와
추가 피해 여부에 대해 조사를 진행 중이다.

이번 사건이 던지는 의미

이번 아시아나항공 해킹 사건은 단순한 기업 보안 사고를 넘어,

• 🇨🇳 중국발 사이버 공격의 지속성
• 🔐 VPN·원격 접속 환경의 구조적 취약성
• ❓ “고객 정보는 괜찮다”는 설명만으로 안심할 수 없는 이유
• 🚨 임직원·IT 계정 유출이 대형 사고로 확산될 수 있다는 현실

을 다시 한 번 보여준다.

최근 쿠팡·통신사·카드사·항공사까지
산업 전반에서 보안 사고가 연쇄적으로 발생하는 만큼,
기업의 보안 책임과 대응 투명성에 대한 요구는 더욱 커질 전망이다.