아시아나항공을 이용한 국내외 고객 4만5000명의 개인정보가 인터넷에 유출됐다.
아시아나항공은 18일 홈페이지 내부 보안 취약점에 의해 고객 정보가 유출됐다고 밝혔다. 유출된 항목은 아시아나 제휴 항공사 등을 이용한 고객 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등이 포함됐다. 한국인을 포함해 외국인까지 개인정보 유출 피해를 보았다.
아시아나항공은 홈페이지 고객센터 질의응답(FAQ)에 고객 첨부파일 URL이 노출되는 오류를 원인으로 설명했다. 2015년 5월 이후 고객센터 FAQ에 올라온 4만7023건 가운데 일부 고객 파일이 노출된 것으로 추정했다. 아시아나항공은 실제 유출 여부를 조사하고 있다.
아시아나항공 관계자는 “사실을 인지한 18일 오전 11시 고객센터 FAQ 서버를 중단하고 긴급점검을 했다”면서 “현재 피해 고객 확인 작업을 진행하고 있으며, 한국인터넷진흥원에 신고할 예정”이라고 밝혔다. 이 관계자는 “현재 외부에서 다량 조회된 건은 15일 1회로 파악된다”면서 “아시아나 클럽 전체 회원 정보가 노출된 것은 아니다”라고 덧붙였다.
A 보안 전문가는 “아시아나항공 홈페이지의 보안 취약점은 다운로드 URL 뒷부분을 조작해서 다른 파일까지 접근할 수 있는 문제였다”면서 “홈페이지 개발 보안과 접근 제한이 허술해 벌어진 일”이라고 설명했다.
김인순 보안 전문기자 insoon@etnews.com, 류종은 자동차 전문기자 rje312@etnews.com
