[뉴스스페이스=김시민 기자] 아시아나항공이 최근 임직원 1만여명의 개인정보가 해킹으로 유출되는 대규모 보안 사고를 겪었다. 2025년 들어 국내 대형 기업의 보안 사고가 잇따르는 가운데, 이번 사건은 아시아나항공이 사용하는 사내 인트라넷 시스템 '텔레피아'가 해외 서버를 통한 비인가 접근으로 뚫린 데서 비롯됐다.
피해 규모 및 유출 정보
유출된 정보는 아시아나항공 임직원과 콜센터 등 협력사 직원을 포함해 1만여명의 인트라넷 계정, 암호화된 비밀번호, 사번, 부서, 직급, 이름, 전화번호, 이메일 주소 등이다. 비밀번호는 암호화 상태로 저장돼 있어 직접적인 계정 탈취 위험은 낮은 것으로 확인됐다. 아시아나항공은 고객 정보는 이번 사고에서 유출되지 않았다고 강조했다.
기업 대응 및 당국 조치
아시아나항공은 12월 24일 오후 6시 32분께 사내 인트라넷 시스템이 외부 공격을 받은 사실을 확인하고, 즉시 원격 접속을 차단하는 등 추가 피해 확산 방지를 위한 대응에 나섰다. 사내 인트라넷 패스워드 변경을 선제적으로 진행했으며, 타 시스템에서 동일하거나 유사한 패스워드를 사용하는 경우 추가 변경을 당부했다. 한국인터넷진흥원(KISA) 등 관계 기관에도 신속히 신고했다.
2025년 국내 보안 사고 현황
이번 아시아나항공 사고는 2025년 들어 국내에서 발생한 일련의 대형 보안 사고 중 하나다. 올해 들어 쿠팡(3,370만명), KT, SK텔레콤, LG유플러스 등 통신 3사, 예스24, 롯데카드 등 주요 기업들이 대규모 개인정보 유출 피해를 입었다. 2025년 1~9월 사이 개인정보 유출 신고 건수는 311건으로, 지난해 전체 신고 건수(307건)를 이미 넘어섰으며, 이는 2021년과 비교해 약 두 배에 달하는 수치다. 특히, 쿠팡의 경우 6월부터 무단 접근이 시작됐지만 5개월이 지나서야 인지해 늑장 대응 논란을 빚었다.
보안 사고 원인 및 재점검 필요성
2025년 국내 사이버 침해사고의 주요 원인은 서버 해킹(51.4%), DDoS 공격(23.0%), 악성코드 감염(11.1%) 등으로, 여전히 취약한 서버와 노출된 시스템이 가장 큰 표적이 되고 있다. 전문가들은 기업들의 정보보호 체계가 여전히 취약하며, 상시 모니터링과 즉각적인 대응 체계 강화가 시급하다고 지적한다.
