▲아시아나항공 A350 항공기. (사진제공=아시아나항공)
아시아나항공의 고객 정보가 외부로 유출됐다.
아시아나항공은 8일 홈페이지를 통해 "항공사 여객 서비스 시스템을 제공하는 회사 중 하나인 SITA(시타)에 정보 침해 사고가 발생했다"며 "스타얼라이언스 우수회원 정보가 유출된 정황이 확인됐다"고 밝혔다.
유출된 정보는 스타얼라이언스 회원 26개사 우수회원의 영문 이름, 회원 번호, 회원 등급이다. 카드 정보를 포함한 결제 관련 정보는 포함되지 않았다.
아시아나항공은 SITA 여객 서비스 시스템을 사용하고 있지 않다.
다만 스타얼라이언스 항공사 간 우수회원 확인을 위해 정보를 공유하는 과정에서 SITA 시스템을 이용하는 항공사로부터 회원 정보가 유출된 것으로 보인다.
아시아나항공은 "SITA가 정보 침해 사고에 대한 조치를 완료했다"며 "스타얼라이언스와 아시아나항공 또한 각 사 시스템에 대한 즉각적인 조사에 착수해 추가 침해 사례는 없는 것으로 확인했다"고 설명했다.
앞서 SITA 미국 데이터 센터가 사이버 공격을 받아 SITA 시스템을 사용하는 제주항공과 에어서울 등 항공사들의 고객 정보가 일부 유출됐다.
해당 항공사에서 유출된 개인정보 항목은 이름과 암호화된 카드번호로 추정된다.
제주항공 관계자는 "암호화된 카드번호로는 부정 사용 가능성이 작다"며 "2차 피해 예방을 위해 카드번호 유출 여부를 확인해야 한다"고 당부했다.