세계 주요 항공사에 항공권 예약 발권 서비스 시스템을 제공하는 해외 수탁사(SITA·시타)가 지난달 말 사이버 공격을 받아 아시아나항공, 제주항공, 에어서울 등의 고객 정보가 유출된 것으로 8일 확인됐다. 아시아나항공은 이날 “SITA에 정보 침해 사고가 발생했다”며 “스타얼라이언스 우수회원 정보가 유출된 정황이 확인됐다”고 밝혔다. 유출된 정보는 스타얼라이언스 회원 27개사 우수회원의 영문 이름, 회원 번호, 회원 등급이다. 카드 정보를 포함한 결제 관련 정보는 포함되지 않았다는 게 아시아나 측 설명이다.
사이버공격 받아 고객정보 유출 #영문명 등…결제정보는 포함 안돼
항공업계에 따르면 SITA는 이달 초 27개의 항공사가 가입해 있는 스타얼라이언스 사무국에 사이버 공격 및 고객 정보 유출 사실을 알렸고, 스타얼라이언스 사무국이 지난 3일 아시아나항공에 이런 내용을 전달했다. 아시아나항공 관계자는 “아시아나는 SITA의 여객서비스 시스템을 사용하고 있지 않지만, SITA 시스템을 이용하는 스타얼라이언스 항공사로부터 회원 정보가 유출된 것으로 보인다”고 말했다. 스타얼라이언스 항공사 간에는 우수회원 확인을 위해 일부 고객 정보를 공유하고 있다.
앞서 제주항공과 에어서울은 지난달 말 홈페이지에 “SITA로부터 특정 기간 일부 고객의 발권 정보가 유출된 사실을 통보받았다”고 밝혔다. 국내 항공사 중 제주항공과 에어서울은 SITA 발권 시스템을 이용하고 있다. 업계에 따르면 SITA 사이버 공격은 지난 2월 말 발생했으며, 2019년 7~10월 4개월 치 탑승 고객 정보가 유출된 것으로 전해졌다.
백민정 기자 baek.minjeong@joongang.co.kr
