세계 주요 항공사에 항공권 예약발권 서비스를 제공하는 업체의 해킹 피해로 아시나항공의 회원 정보가 유출됐다.
아시아나항공은 8일 홈페이지를 통해 "항공사 여객 서비스 시스템을 제공하는 회사 중 하나인 SITA(시타)에 정보 침해 사고가 발생했다"며 "스타얼라이언스 우수회원 정보가 유출된 정황이 확인됐다"고 공지했다.
유출된 정보는 아시아나항공을 포함한 스타얼라이언스 회원 26개사 우수회원의 영문 이름, 회원 번호, 회원 등급 등이다.
다만 카드 정보를 포함한 결제 관련 정보는 일체 포함되지 않았다는 게 아시아나항공의 판단이다.
아시아나항공은 "SITA의 여객 서비스 시스템을 사용하고 있지 않지만, 스타얼라이언스 항공사 간 우수회원 확인을 위해 정보를 공유하는 과정에서 해당 시스템을 이용하는 항공사로부터 회원 정보가 유출된 것"이라고 설명했다.
SITA는 정보 침해 사고에 대한 조치를 완료했고, 추가 침해 사례는 없는 것으로 확인됐다.
앞서 SITA 미국 데이터 센터는 지난 2월 말 사이버 공격을 받아 2019년 7~10월 4개월치 이용자 정보가 유출된 것으로 전해졌는데, 이 과정에서 제주항공과 에어서울 등 국내 항공사들의 회원 정보도 포함된 사실이 알려지며 논란이 일었다.
아시아나항공은 "해당 정보 침해 사고에 대한 지속적인 조사를 통해 추가 정보와 조치 사항에 대해 재안내 할 것"이라고 전했다.
