요약
- 2025년 8월 11일 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D)가 해킹 공격을 받아 임직원 정보가 대규모로 유출
- 최초 침입 발생 후 약 4개월이 경과한 12월 22일에서야 사고 사실이 인지되어, 장기간 보안 공백에 따른 공급망 보안(Supply Chain Security) 위험이 현실화됨.
피해규모
- 영향 범위: 대한항공 및 대한항공씨앤디서비스 임직원 약 30,000명임.
- 유출 항목: 임직원의 이름과 계좌번호 등 민감한 개인정보 및 금융 정보가 포함됨.
- 유출 기간: 2025년 8월 11일부터 12월 22일까지 약 130일간 공격자에게 내부 시스템 접근이 허용됨.
- 고객 피해: 현재까지 일반 승객 및 고객 관련 정보의 유출 정황은 식별되지 않음.
원인
- 공격 유형: 외부 협력사를 거점으로 삼아 원청 기업의 정보를 노린 전형적인 공급망 해킹 공격임.
- 관리적 결함: 협력사 내 실시간 침입 탐지 시스템(IDS) 및 보안관제(SOC)의 부재로 인해 4개월간의 장기 잠복 공격을 인지하지 못한 관리 부실이 확인됨.
- 보안 체계 미비: 모기업과 분리 매각된 이후 협력사의 독립적인 보안 역량 강화 및 원청 기업의 협력사 보안 점검 프로세스가 형식적으로 운영되었을 가능성이 제기됨.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.12.29 대규모 은행 계정 탈취(ATO) 조직의 핵심 거점인 'web3adspanels.org' 도메인과 데이터베이스 압수 (0) | 2025.12.29 |
|---|---|
| 2025.12.29 어반 VPN 개인정보 무단 수집 (0) | 2025.12.29 |
| 2025.12.29 인하대학교 학사정보시스템과 대표 홈페이지 랜섬웨어 공격 (0) | 2025.12.29 |
| 2025.12.23 신한카드 가맹점 대표 정보 20만 건 유출 (0) | 2025.12.26 |
| 2025.12.26 닛산 개인정보 유출 사고 (0) | 2025.12.26 |