20일 제주항공, 에어서울, 플라이강원은 이러한 내용의 개인정보 유출 사실을 각사 홈페이지에 공지했다.
국제선 탑승 고객은 △여권번호 △여권유효기간 △여권발행국가 △생년월일 △성별 △국적 △영문이름 △휴대폰 번호가 유출됐다.
국내선 탑승자는 △영문이름 △성별 △생년월일 △국적 △휴대전화 번호 등 민감한 고객 정보가 유출된 것으로 드러났다.
항공업계에 따르면 SITA는 최근 고객사들에 해킹 피해 관련 추가 정보유출 사실을 통보했다.
당초 고객 영문이름과 암호화된 카드 번호 등이 유출됐다고 공지했으나, 고객사 추가 공지를 통해 여권 관련 정보와 휴대폰 번호, 생년월일, 성별, 국적, 영문이름 등이 유출 범위에 포함됐다고 전했다.
국제선, 국내선 탑승객 가운데 휴대폰 번호가 유출된 경우는 일부로 파악된다.
해킹을 당한 SITA는 유출 사실을 확인한 뒤 전문기관과 협력해 원인 분석과 보호 조치를 진행 중이다.
결제와 관련한 카드정보는 암호화된 이름과 번호가 유출돼 아직 피해 사례가 접수되진 않은 것으로 알려졌다.
제주항공은 이날 회원에게 결제정보 유출 사실을 알렸다.
이날 제주항공은 "2021년 1월 20일부터 2월 11일 사이 SITA의 시스템이 사이버공격을 받아 시스템에 저장되어 있던 회원님의 결제정보(암호화된 카드번호, 암호화된 이름)가 유출되었다"고 밝혔다.
카드의 경우 부정결제를 예방할 수 있다고 설명했다. 제주항공은 "유출된 카드 정보는 안전하게 암호화되어있다"며 "카드사 FDS(이상 금융거래 시스템)을 통해 부정 결제를 예방하고 관리될 수 있도록 조처되어 부정 결제가 발생할 가능성이 매우 낮다"고 했다.
하지만 "카드 유출 여부를 아래 링크를 통해 확인한 후, 혹시 모를 도용 예방을 위해 카드 재발급 또는 결제알림서비스 가입을 당부 드린다"고 덧붙였다.
항공사들은 "회사를 믿고 이용해 주신 고객 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다"며 앞으로 개인정보보호에 더욱 만전을 기하겠다"고 말했다.
아울러 보이스피싱, 스미싱 등 2차 피해를 주의하라고 당부했다. 각 사는 "개인정보 악용으로 의심되는 전화를 받거나 문자를 수신할 경우 수신 거부와 함께 전달된 링크로 접속하지 않도록 주의해달라"고 강조했다.
아시아나항공의 경우 SITA 시스템을 쓰지는 않지만, 항공동맹체 '스타얼라이언스' 소속 항공사 간 공유되는 우수회원 정보가 유출됐다고 공지했다. 간접 피해를 본 아시아나항공은 앞서 언급했던 기존 일부 정보 외 추가 피해사례는 아직까지 없는 것으로 전해졌다.
국토부는 지난 10일 SITA 해킹 대상 항공사는 물론 대한항공, 진에어, 에어부산, 에어로케이 등을 대상으로 '항공사 회원의 개인정보 관리 및 보호 철저 요청' 공문을 하달한 것으로 알려졌다.
국토부는 SITA 해킹 사건 관련해 "사건이 발생한 항공사에서는 고객 피해접수 창구 개설 등 2차 피해 방지를 위한 조치를 신속히 취해달라"고 당부했다.
KPI뉴스 / 김지원 기자 kjw@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
