사건 개요
- 에어프랑스-KLM 그룹이 사용하는 세일즈포스(Salesforce) 고객관리 플랫폼이 해킹당해 고객 개인정보가 유출됨.
- 해당 플랫폼은 고객 상담, 마일리지, 예약 및 문의 응대 등 고객 서비스 전반을 지원하는 시스템.
- 해커 단체가 플랫폼에 침입해 데이터에 접근, 사건 직후 에어프랑스는 피해 승객들에게 공식 안내문 발송.
피해 규모
- 피해 정보 항목: 이름, 연락처, 이메일 주소등 신용카드 정보, 여권번호, 마일리지 잔액, 비밀번호 등은 유출되지 않음
- 한국인 피해자도 포함됨:
- 인천~파리 노선(AF0267/AF0264) 이용객 대상
- 탑승 기종인 A350-900 기준 편당 324명 규모
- 환불 후에도 피해 통보를 받은 사례 존재
사고 대응
- 에어프랑스는 해당 사건을 프랑스 개인정보 감독기관(CNIL)에 보고함.
- EU GDPR 규정에 따라 기업은 유출 사실 인지 후 72시간 이내 신고 의무가 있으며, 위반 시 과징금 등의 제재 가능.
- 한국 개인정보보호위원회는 국내 사업자 또는 국내에서 개인정보 처리하는 외국 기업에 한해 조사·제재 권한이 있음.
- 국외 항공사 사건은 한국 당국의 강제력 미약, 피해자 개별 대응도 언어·절차·비용 등의 장벽 존재.
- 피해 구제를 원하는 경우, 전문 에이전시 또는 집단 대응 지원업체를 통한 접근이 유효하다는 조언 제시됨.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.8.12 예스24, 2차 랜섬웨어 공격 (6) | 2025.08.12 |
|---|---|
| 2025.8.11 구글 보이스피싱으로 광고 고객 250만명 정보 유출 (2) | 2025.08.12 |
| 역대 최고 초대형 비트코인 해킹. 피해 금액 35억 달러(약 4조 8,650억 원) (5) | 2025.08.05 |
| 2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출 (1) | 2025.07.30 |
| 2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹 (3) | 2025.07.30 |