최근 쿠팡, G마켓 등에서 대규모 고객 정보 유출 사태가 벌어져 개인정보 보안 우려가 커지는 가운데, 아시아나항공과 KT 자회사에서도 개인정보 유출, 무단결제 사고가 발생했다.

26일 아시아나항공에 따르면, 지난 24일 오후 해외 서버의 비인가 접근을 통해 이 회사 인트라넷 시스템이 외부 공격을 받았다. 협력사 직원을 포함해 임직원 1만여명의 정보가 유출된 것으로 파악됐다.

아시아나항공 관계자는 “유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등”이라며 “고객 정보의 유출은 없었다”고 밝혔다.

이 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

한편 KT의 홈쇼핑 자회사인 KT알파에서는 상품권이 무단결제되는 사고가 났다.

26일 KT알파에 따르면, 이 회사가 운영하는 모바일 선물 서비스 플랫폼 ‘기프티쇼’에서 지난 14일 상품권 무단 결제 사고가 발생했다. 기프티쇼는 지난해 매출 1100억원 규모로, 기업 대상 모바일 상품권 시장에서 국내 1위를 기록했다.

KT알파는 고객센터 신고를 통해 해당 사고를 인지한 뒤 15일 경찰과 KISA, 개인정보보호위원회 등 관계 기관에 신고했다.

KT알파 관계자는 “외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 수법에 의한 것으로 추정된다”며 “고객 보호를 위해 해당 결제 건을 최우선 조치로 전액 선제적 환불을 시행했다”고 말했다.

KT알파는 부정 로그인을 차단하고 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행하는 한편 재발 방지를 위해 △결제 인증 절차 강화 △이상 거래 탐지 체계 고도화 △고객 대상 보안 안내 확대 등을 추진 중이다.

김은광 기자 powerttp@naeil.com