[서울=뉴스핌] 김아영 기자 = 아시아나항공 사내 인트라넷이 해킹 공격을 받으면서 아시아나 본사와 자회사 임직원 1만여명 규모의 개인정보가 유출된 것으로 파악됐다. 고객 정보는 이번 유출 대상에서 제외된 것으로 알려졌지만, 아시아나항공 자회사까지 유출 범위가 확장될 가능성이 제기되고 있다.

25일 업계에 따르면 아시아나항공은 전날 해외 서버에서 이뤄진 비정상 접속으로 사내 인트라넷이 외부 공격을 받았고, 이 과정에서 임직원 계정 정보가 대량으로 유출된 사실을 확인했다. 회사는 내부 게시판을 통해 관련 내용을 공지하고 전 임직원을 대상으로 비밀번호 초기화 등 긴급 조치에 착수했다.

유출된 정보에는 본사와 협력사 직원을 포함해 1만여명에 달하는 임직원의 이름, 부서, 직급, 전화번호, 사번, 이메일 주소 등이 포함된 것으로 전해졌다. 아시아나항공은 해킹 발생 이후 약 40분 만에 전 임직원 계정의 패스워드를 일괄 변경하는 조치를 진행한 것으로 알려졌다.

이번 공격은 해외에 위치한 서버를 통한 비인가·비정상 접근 방식으로 이뤄진 것으로 전해졌다. 아시아나항공은 해킹 정황을 인지한 즉시 외부에서의 불법 접속 경로를 차단하고, 한국인터넷진흥원(KISA) 등 관계 기관에 사고 사실을 신고한 뒤 전사적인 보안 점검에 들어갔다. 

현재까지 고객 개인정보는 유출 대상에서 제외된 것으로 회사는 파악하고 있다. 다만, 자회사인 에어부산과 에어서울 임직원 정보가 같은 경로를 통해 외부로 유출됐을 가능성이 있는 것으로 전해졌다. 이 경우 실제 유출 인원은 더 늘어날 수 있다는 관측이 나온다.

아시아나항공 관계자는 "고객 정보 관련 정보 유출은 없는 것으로 확인됐다"며 "유출 사실 인지 즉시 불법 접근 경로 차단했고, 임직원과 관계 기관에 신속히 알린 후 시스템 관리자 계정 패스워드 변경 등 필요한 보호 조치를 시행 중"이라고 말했다.

aykim@newspim.com