![인천국제공항의 제주항공 여객기 모습. [연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202103/08/f115dafd-adbb-4b0b-b051-30928624c988.jpg)
인천국제공항의 제주항공 여객기 모습. [연합뉴스]
세계 주요 항공사에 항공권 예약발권 서비스 시스템을 제공하는 해외 수탁사(SITA·시타)가 지난달 말 사이버 공격을 받고 제주항공, 에어서울, 아시아나항공 등의 고객 정보가 유출된 것으로 8일 확인됐다. 아시아나항공은 이날 “SITA(시타)에 정보 침해 사고가 발생했다”며 “스타얼라이언스 우수회원 정보가 유출된 정황이 확인됐다”고 밝혔다. 유출된 정보는 스타얼라이언스 회원 27개사 우수회원의 영문 이름, 회원 번호, 회원 등급이다. 카드 정보를 포함한 결제 관련 정보는 포함되지 않았다고 한다.
지난 23일 영종도 인천국제공항 주기장의 아시아나 여객기 모습. 뉴스1
아시아나항공에 따르면 SITA는 이달 초 스타얼라이언스 사무국에 사이버 공격 및 고객 정보 유출을 알렸고, 스타얼라이언스 사무국이 지난 3일 아시아나항공에 관련 사실을 전달했다. 스타얼라이언스는 전 세계 항공사별로 마일리지 제휴를 맺은 연합체로 약 27개의 항공사가 가입해 있다. 아시아나항공 관계자는 “아시아나는 SITA의 여객서비스 시스템을 사용하고 있지 않지만, SITA 시스템을 이용하는 스타얼라이언스 항공사로부터 회원 정보가 유출된 것으로 보인다”고 말했다. 스타얼라이언스 항공사 간에는 우수회원 확인을 위해 일부 고객 정보를 공유하고 있다. 아시아나항공은 “SITA가 정보 침해 사고에 대한 조치를 완료해 추가 침해 사례는 없는 것으로 확인했다”며 “기타사항은 고객센터로 문의해달라”고 공지했다.
앞서 제주항공과 에어서울은 지난달 말 홈페이지에 “SITA로부터 특정기간 일부 고객의 발권 정보가 유출된 사실을 통보 받았다”고 밝혔다. 국내 항공사 중 제주항공과 에어서울은 SITA 발권 시스템을 이용하고 있다. 이들 회사에 따르면 유출된 정보는 암호화된 이름과 암호화된 카드번호다. 단 CVV·CVC는 수집하고 있지 않아 유출되지 않았다고 전했다. 업계에 따르면 SITA 사이버 공격은 지난 2월 말 발생했으며, 2019년 7~10월 4개월치 탑승 고객 정보가 유출된 것으로 전해졌다.
![제주항공 홈페이지에 올라온 개인정보 유출 관련 공지 [홈페이지 캡처]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202103/08/fee1c419-89f2-4cd7-b995-f714225a1fbc.jpg)
제주항공 홈페이지에 올라온 개인정보 유출 관련 공지 [홈페이지 캡처]
제주항공은 “유출된 암호화된 카드번호로는 부정사용 가능성이 낮지만, 2차 피해 예방을 위해 카드번호 유출 여부를 확인하고, 유출된 카드번호로 확인되면 카드정지 또는 재발급을 받아달라”고 당부했다. 제주항공은 홈페이지에 카드번호 유출 여부를 확인하도록 조치했다. 에어서울 관계자는 “현재까지 2차 피해 등이 접수된 사례는 없다”며 “SITA와 재발 방지책을 협의하고 있으며, 향후 피해 발생이 확인되면 관련 구제 절차를 진행할 예정”이라고 말했다.
백민정 기자 baek.minjeong@joongang.co.kr
