대한항공은 기내식 제조 및 기내 판매 업체인 대한항공씨앤디서비스(KC&D)가 외부 해커들의 공격을 받아 당사 임직원들의 일부 개인정보가 유출됐다고 29일 밝혔다.
KC&D는 2020년 대한항공으로부터 기내식 사업 및 기내 면세품 판매 사업을 인수해 설립된 회사다. 대한항공이 전체 지분의 20%를 갖고 있다.
대한항공은 유출된 정보가 KC&D 서버에 저장돼있던 대한항공 직원들의 전사적자원관리(ERP)상 성명과 계좌번호 등인 것으로 파악했으며, 고객 정보 침해는 현재까지 없다고 설명했다.
대한항공은 "침해 사고 발생을 인지한 직후 KC&D에 대한 서비스 연동 안전성 점검 등 긴급 보안조치를 완료했다"며 "위 내용을 관계 기관에 선제적으로 신고했으며, 개인정보보호 태세에 만전을 기하고 있다"고 했다.