개명이나 마일리지 가족 합산 등의 서비스 이용 고객들 개인정보 노출
주민등록증, 가족관계증명서, 여권 등 여과 없이 노출...고객정보 보안관리 미흡

[보안뉴스 민세아] 국내 대표적인 민간 항공사인 아시아나항공에서 고객 개인정보 4만 7천여 건이 유출되는 사고가 발생했다.



유출자료는 아시아나항공 및 제휴 항공사를 이용한 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등으로 민감한 정보가 대거 포함됐다.

해당 고객들의 개인정보 유출은 아시아나항공 웹사이트의 ‘고객센터 FAQ’에 고객 정보 첨부파일 URL이 노출되면서 발생한 것으로 드러났다.

아시아나항공 측은 2015년 5월 이후 고객센터 FAQ에 등재된 4만 7,023건 중 일부 고객의 파일이 노출됐을 가능성이 있는 것으로 보고 유출 여부를 조사 중이다. 아시아나항공 측은 아시아나클럽 전체회원의 정보가 노출된 것은 아니라고 밝혔다.

유출된 고객 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등은 개명이나 마일리지 가족 합산 등의 서비스를 이용하기 위해 증빙서류를 제출한 것으로 알려졌다. 해당 서비스를 이용하지 않은 고객들의 개인정보 노출 가능성이 희박하다는 게 아시아나항공 측의 설명이다.

본지 취재 결과 아시아나항공 측은 “해당 첨부파일 URL은 비밀 글 형태로, 이용자가 자신이 작성한 글만 확인할 수 있는 곳에 올려져 있었다”며, “해당 첨부파일을 다운로드 받은 건은 1회로 파악되고 있으며, 어떤 경로로 첨부파일을 다운로드 받게 된 것인지 파악중”이라고 전했다.

그러나 해당 유출 정보들이 여과 없이 노출된 것으로 보아 아시아나항공이 평소 고객정보 암호화 등의 보안조치 없이 보관했던 것 아니냐는 의문이 제기되고 있다.

아시아나항공은 사실을 인지한 18일 오전 11시경 직후 고객센터 FAQ 서버를 중단하고, 긴급점검을 실시하고 있는 상태다. 고객센터 FAQ 사이트는 금일 중 오류를 복구한 후 정상 운영할 예정이다.

아시아나항공은 이번 오류 건에 대해 구체적인 내용을 파악한 후, 한국인터넷진흥원에 신고할 예정이라고 밝혔다. 현재 구체적인 피해고객을 확인하고 있으며, 해당 피해 고객들에게 사과할 예정이라는 말도 덧붙였다.

한편, 아시아나항공은 지난 ‘2011 개인정보보호대상’ 시상식에서 개인정보보호를 앞장서 실천한 기업으로 국회 행정안전위원장상을 수상한 바 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>