요약
- 2025년 12월 23일 중국발 원격 접속 중계 장비를 통한 해킹으로 아시아나항공 그룹사 및 파트너사 임직원 계정 정보 약 1만 6천여 건이 유출.
- 최초 침입 후 사고 인지까지 약 36시간이 소요되었으며, 항공 예약 및 발권 시스템 운영사인 자회사 아시아나IDT 정보가 포함되어 핵심 국가기간망 보안 위협 우려가 제기.
피해규모
- 유출 규모: 총 16,877건의 계정 정보(아시아나항공 9,018건, 파트너사 2,293건, 에어부산 2,100건, 기타 3,466건)임.
- 유출 항목: 임직원 계정의 암호화된 비밀번호, 이름, 회사 메일 주소, 전화번호 등임.
- 위험 요소: 여객 시스템(예약·발권·탑승) 관리 주체인 아시아나IDT 정보가 포함되어 향후 항공 운항 관련 핵심 시스템에 대한 2차 침투 경로로 악용될 가능성이 존재함.
- 대응 현황: 사고 인지 후 즉시 비인가 접근을 차단하고 한국인터넷진흥원(KISA)에 침해사고 신고서를 제출함.
원인
- 침투 경로: 중국 지역에 설치된 원격 접속 중계 장비를 통한 사내망 비정상 접근 및 이상 행위 발생.
- 기술적 요인: 중국 내 구글 서비스 차단 환경에서 업무용 프로그램 접속을 위해 사용하던 VPN(가상 사설망)의 취약점을 통해 해킹이 이루어진 것으로 추정됨.
- 관리적 결함: 12월 23일 07시 최초 침입 발생 후 24일 18시 32분에 인지하기까지 약 36시간 동안 보안 모니터링 시스템이 실시간 탐지에 실패함.
아시아나항공 임직원 개인정보 유출 통지문. (출처, 아시아나항공)
