아시아나항공의 고객 정보 일부가 외부 유출됐다.
아시아나항공은 8일 홈페이지를 통해 “항공사 여객 서비스 시스템을 제공하는 회사 중 하나인 SITA(시타)에 정보 침해 사고가 발생했다”며 “스타얼라이언스 우수회원 정보가 유출된 정황이 확인됐다”고 공지했다.
유출 정보는 아시아나항공을 포함한 스타얼라이언스 회원 26개사 우수회원의 영문 이름, 회원 번호, 회원 등급이다. 카드 정보를 포함한 결제 관련 정보는 포함돼 있지 않다.
아시아나항공은 SITA의 여객 서비스 시스템을 사용하고 있지 않다. 그러나 스타얼라이언스 항공사 간 우수회원 확인을 위해 정보를 공유하는 과정에서 SITA 시스템을 이용하는 항공사로부터 회원 정보가 유출된 것으로 파악됐다.
아시아나항공 관계자는 “SITA는 정보 침해 사고에 대한 조치를 완료했다”며 “스타얼라이언스와 아시아나항공도 각사 시스템에 대한 즉각적인 조사에 착수해 추가 침해 사례는 없는 것으로 확인됐다”고 밝혔다.
아시아나항공은 해당 정보 침해 사고에 대한 지속적인 조사를 통해 추가 정보와 조치 사항에 대해 재안내한다는 방침이다.
국내 항공사 중 SITA의 예약시스템 서비스를 사용하는 제주항공과 에어서울도 같은 사고로 인해 일부 개인정보가 유출됐다.
제주항공과 에어서울은 SITA의 정보 침해 사고로 유출된 개인정보 항목은 암호화된 이름과 암호화된 카드번호라고 밝혔다. CVV, CVC는 수집하고 있지 않아 유출되지 않았다.
양사는 SITA에서 침해 사고 대응을 완료했고 더 이상의 사고는 발생하지 않았다고 강조했다.