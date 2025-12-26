<앵커>



아시아나 항공의 임직원 계정 정보 1만 여건이 유출된 사건과 관련해, 저희가 단독 취재한 내용 전해 드리겠습니다. 이번 해킹은 중국 지역에서 원격 접속 장비를 통해 이뤄졌습니다. 그런데 문제는 빠져나간 임직원 계정 가운데, 여객 시스템을 운영하는 자회사 정보도 포함된 걸로 확인됐습니다.



민경호 기자가 단독 취재했습니다.



<기자>



아시아나항공이 어제(25일) 오후, 한국인터넷진흥원에 제출한 해킹 침해사고 신고서입니다.



지난 23일 아침 7시, 중국지역 원격 접속 중계 장비를 통해 아시아나항공 사내망에 대한 비정상 접근과 이상행위가 발생했고, 36시간이 지난 24일 저녁 6시 32분에 사고 사실을 인지했다고 돼 있습니다.



아시아나항공은 구글 기반 업무 프로그램을 사용하는데, 중국에선 접속이 안 돼 우회 접속 방식인 VPN을 사용하다가 해킹 사고가 난 걸로 인터넷진흥원은 추정하고 있습니다.



유출된 계정 정보는 1만 6천여 건.



구체적으로 아시아나 항공 9천18건, 파트너사 2천293건, 에어부산 2천100건, 기타 3천466건으로, 임직원 계정의 암호화된 비밀번호와 이름, 회사 메일, 전화번호들입니다.



그런데, 파트너사 유출정보 2천293건 가운데는 아시아나IDT의 정보도 포함돼 있습니다.



아시아나IDT는 항공 예약과 발권, 탑승 같은 여객시스템 등을 구축하고 운영하는 아시아나항공의 자회사입니다.



[김승주/고려대 정보보호대학원 교수 : 중요 정보들이 분리돼 있는지 인터넷과 연결 안 돼 있는 게 맞는 건지, 이런 것부터 전수조사 해야 하는 거고요. 임직원 정보가 유출됐으니까 2차, 3차 해킹이 발생할 수도 있고….]



아시아나 측은 임직원 정보와 고객정보를 서로 다른 서버에 분리해 저장하기 때문에 고객정보가 유출되진 않았단 입장입니다.



아시아나 측 신고를 받은 한국인터넷진흥원은 정확한 사고 경위를 파악하고 있습니다.



(영상취재 : 이상학, 영상편집 : 이재성)