아시아나 이어 대한항공도 해킹 피해

협력업체 서버 공격으로 임직원 개인정보 유출

대한항공이
협력업체 서버 해킹으로 임직원 개인정보가 유출되는 보안 사고를 겪었다.

불과 며칠 전 발생한 아시아나항공 임직원 계정 유출 사건에 이어, 국내 항공업계 전반의 협력사·외주 보안 취약성이 다시 한 번 수면 위로 떠올랐다.

사건 개요: 협력업체 서버 해킹 → 임직원 정보 유출

대한항공은 2025년 12월 29일, 사내 공지를 통해 해킹 사고 발생 사실을 임직원들에게 알렸다.

회사 측에 따르면,

• 기내식·기내 판매 납품 협력업체인
  케이씨앤디서비스(KC&D) 서버가
• 외부 해커 그룹의 공격을 받았고
• 이 과정에서 해당 서버에 저장돼 있던 대한항공 임직원 개인정보가 유출

된 것으로 확인됐다.

이번 사고는 대한항공 본사 시스템이 아닌 외부 협력업체 영역에서 발생했다는 점이 특징이다.

유출된 개인정보 범위는?

현재까지 대한항공이 파악한 유출 정보는 다음과 같다.

유출 항목

• 임직원 성명
• 전화번호
• 계좌번호

대한항공은
“이 외 추가 정보 유출 정황은 현재까지 확인되지 않았다”고 밝혔다.

다만 계좌번호가 포함된 만큼,

• 금융 사기
• 피싱
• 계좌 도용을 노린 2차 피해

가능성에 대한 우려는 여전히 남아 있다.

KC&D는 어떤 회사인가?

이번 해킹 피해가 발생한 KC&D는

• 과거 대한항공의 기내식·기내 판매 관련 계열사였으나
• 2020년 12월 분리 매각
• 현재는 사모펀드 한앤컴퍼니가 운영 중인 회사다.

즉, 이번 사고는 👉 대한항공이 직접 통제하는 내부 시스템이 아닌, 외부 협력업체 보안 영역에서 발생했다.

“외주라도 책임은 무겁다”…대한항공의 대응

대한항공은 공지를 통해 다음과 같은 입장을 밝혔다.

“이번 사고는 분리 매각된 외부 협력업체 관리 영역에서 발생했지만,
당사 임직원 정보가 연루된 만큼 매우 엄중하게 인식하고 있다.”

이에 따라 대한항공은

• 서비스 연동 전반에 대한 긴급 보안 점검
• 관계 기관 신고
• 임직원 대상 주의 안내 공지

등의 조치를 즉각 시행했다고 설명했다.

2차 피해 주의 당부

대한항공은 임직원들에게 다음과 같은 보안 수칙을 특히 강조했다.

• 회사·금융기관을 사칭한 이체 요청 문자·전화 주의
• 보안 카드 번호·계좌 정보 요구에 절대 응답 금지
• 출처 불명의 이메일·메신저 링크 클릭 금지

계좌번호가 유출된 정황이 있는 만큼, 금융 사기 대응이 최우선 과제로 꼽힌다.

아시아나 → 대한항공…항공업계 연쇄 보안 사고

이번 사건은 불과 며칠 전 발생한 아시아나항공 임직원 계정 대규모 유출 사고 직후 발생했다는 점에서 더욱 주목된다.

최근 항공업계 보안 사고의 공통점은 다음과 같다.

• 고객 정보가 아닌 임직원·협력사 계정 정보 노출
• 외부 협력업체·연동 시스템이 공격 경로
• 내부 계정을 발판으로 한 2차·3차 공격 위험 확대

전문가들은

“이제 보안 점검 대상은 기업 내부 시스템만이 아니라
협력사·외주·연동 구조 전체로 확장돼야 한다”

고 지적한다.

정리

이번 대한항공 해킹 사고는

• ✈️ 항공사 자체보다 협력사 보안이 더 큰 약점이 될 수 있고
• 🔐 임직원 정보 유출이 대형 사고의 출발점이 될 수 있으며
• 🧩 공급망(Supply Chain) 보안이 핵심 리스크로 부상했음을

분명히 보여준다.

아시아나에 이어 대한항공까지 이어진 이번 사례는
항공업계 전반의 보안 구조 재점검 필요성을 강하게 시사하고 있다.