2025.8.11 에어프랑스 해킹으로 개인정보 유출

 

사건 개요

• 에어프랑스-KLM 그룹이 사용하는 세일즈포스(Salesforce) 고객관리 플랫폼이 해킹당해 고객 개인정보가 유출됨.
• 해당 플랫폼은 고객 상담, 마일리지, 예약 및 문의 응대 등 고객 서비스 전반을 지원하는 시스템.
• 해커 단체가 플랫폼에 침입해 데이터에 접근, 사건 직후 에어프랑스는 피해 승객들에게 공식 안내문 발송.

 

피해 규모

• 피해 정보 항목: 이름, 연락처, 이메일 주소등 신용카드 정보, 여권번호, 마일리지 잔액, 비밀번호 등은 유출되지 않음
• 한국인 피해자도 포함됨:
  • 인천~파리 노선(AF0267/AF0264) 이용객 대상
  • 탑승 기종인 A350-900 기준 편당 324명 규모
  • 환불 후에도 피해 통보를 받은 사례 존재

 

사고 대응 

• 에어프랑스는 해당 사건을 프랑스 개인정보 감독기관(CNIL)에 보고함.
• EU GDPR 규정에 따라 기업은 유출 사실 인지 후 72시간 이내 신고 의무가 있으며, 위반 시 과징금 등의 제재 가능.
• 한국 개인정보보호위원회는 국내 사업자 또는 국내에서 개인정보 처리하는 외국 기업에 한해 조사·제재 권한이 있음.
• 국외 항공사 사건은 한국 당국의 강제력 미약, 피해자 개별 대응도 언어·절차·비용 등의 장벽 존재.
• 피해 구제를 원하는 경우, 전문 에이전시 또는 집단 대응 지원업체를 통한 접근이 유효하다는 조언 제시됨.