[서울=뉴스핌] 서영욱 기자 = 대한항공 기내식 협력업체가 외부 해킹 공격을 받으면서 대한항공 임직원 개인정보 수만 건이 유출된 사실이 확인됐다.

29일 항공업계에 따르면 대한항공은 최근 기내식 협력사인 KC&D서비스의 보안 사고로 임직원 개인정보 약 3만 건이 외부로 유출된 정황을 파악했다.

해당 정보에는 성명과 계좌번호 등이 포함된 것으로 알려졌다. 다만 고객 정보 유출은 없는 것으로 전해졌다.

우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 이 같은 사실을 임직원에게 알렸다.

우 부회장은 "분리 매각된 협력사에서 발생한 사고지만, 임직원 정보가 연관된 사안인 만큼 회사도 엄중하게 인식하고 있다"고 밝혔다.

KC&D는 대한항공이 2020년 기내식 사업을 한앤컴퍼니에 매각하면서 분리된 회사다. 당시 서버에 남아 있던 임직원 개인정보가 이번 해킹 과정에서 유출된 것으로 파악됐다.

대한항공은 사고 인지 직후 서비스 연동 점검 등 긴급 보안 조치를 마쳤고, 관계 기관에도 신고를 완료했다. 현재는 정확한 유출 범위와 피해 대상을 확인하고 후속 대응에 나서고 있다.

대한항공 관계자는 "당사는 침해 사고를 인지한 직후 KC&D에 대한 서비스 연동 안전성 점검 등 긴급 보안 조치를 완료하고, 관계 기관에도 선제적으로 신고했다"며 "사고 내용을 신속히 파악하는 한편 KC&D가 사고 경위를 분석하고 재발 방지 대책을 마련하도록 적극 요청하고 있다"고 말했다.

이어 "당사 역시 개인정보 보호 태세를 더욱 강화해 나갈 계획"이라고 덧붙였다.

syu@newspim.com