2025.12.29 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D) 해킹

요약2025년 8월 11일 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D)가 해킹 공격을 받아 임직원 정보가 대규모로 유출최초 침입 발생 후 약 4개월이 경과한 12월 22일에서야 사고 사실이 인지되어, 장기간 보안 공백에 따른 공급망 보안(Supply Chain Security) 위험이 현실화됨. 피해규모영향 범위: 대한항공 및 대한항공씨앤디서비스 임직원 약 30,000명임.유출 항목: 임직원의 이름과 계좌번호 등 민감한 개인정보 및 금융 정보가 포함됨.유출 기간: 2025년 8월 11일부터 12월 22일까지 약 130일간 공격자에게 내부 시스템 접근이 허용됨.고객 피해: 현재까지 일반 승객 및 고객 관련 정보의 유출 정황은 식별되지 않음. 원인공격 유형: 외부 협력사를 거점으로 삼..