[단독] 아시아나 해킹도 중국발…고객정보 괜찮나?

<앵커>

아시아나항공에서도 지난 23일, 1만여 건의 임직원 계정 정보가 유출됐는데, SBS 취재결과 중국에서 원격 접속 장비를 이용해 해킹이 이뤄진 걸로 나타났습니다. 아시아나는 고객정보가 유출되진 않았다고 설명했습니다.

민경호 기자의 보도입니다.

<기자>

아시아나항공이 한국인터넷진흥원에 제출한 해킹 침해사고 신고서입니다.

지난 23일 아침 7시, 중국지역 원격 접속 중계 장비를 통해 아시아나항공 사내망에 대한 비정상 접근과 이상행위가 발생했고, 36시간이 지난 24일 저녁 6시 32분에 사고 사실을 인지했다고 돼 있습니다.

아시아나항공은 구글 기반 업무 프로그램을 사용하는데, 중국에선 접속이 안 돼 우회 접속 방식인 VPN을 사용하다가 해킹 사고가 난 걸로 인터넷진흥원은 추정하고 있습니다.

유출된 계정 정보는 1만 6천여 건.

구체적으로 아시아나 항공 9천18건, 파트너사 2천293건, 에어부산 2천100건, 기타 3천466건으로, 임직원 계정의 암호화된 비밀번호와 이름, 회사 메일, 전화번호들입니다.

그런데, 파트너사 유출정보 2천293건 가운데는 아시아나IDT의 정보도 포함돼 있습니다.

아시아나IDT는 항공 예약과 발권, 탑승 같은 여객시스템 등을 구축하고 운영하는 아시아나항공의 자회사입니다.

[김승주/고려대 정보보호대학원 교수 : 중요 정보들이 분리돼 있는지 인터넷과 연결 안 돼 있는 게 맞는 건지, 이런 것부터 전수조사 해야 하는 거고요. 임직원 정보가 유출됐으니까 2차, 3차 해킹이 발생할 수도 있고….]

아시아나 측은 임직원 정보와 고객정보를 서로 다른 서버에 분리해 저장하기 때문에 고객정보가 유출되진 않았단 입장입니다.

아시아나 측 신고를 받은 한국인터넷진흥원은 정확한 사고 경위를 파악하고 있습니다.

(영상취재 : 이상학, 영상편집 : 이재성)