아시아나항공의 고객정보가 대거 노출돼 미주 한인 등 일반 승객들의 개인정보 유출이 우려되고 있다.

18일 아시아나항공에 따르면 2015년 5월부터 2016년 7월18일 오전까지 자사 홈페이지(flyasiana.com) 고객센터 ‘자주 묻는 질문’(FAQ) 글쓰기에 올라간 4만7,023건 중 일부 첨부파일 접속 주소(URL)가 유출됐다.

유출된 자료는 아시아나항공과 제휴 항공사(유나이티드항공, 루프트한자, 타이항공, 싱가포르항공, 스칸디나비아항공 등)를 이용한 고객들의 주민등록증과 가족관계증명서, 여권 정보, 전자항공권 사본 등이다. 이에 따라 해당 기간 아시아나 항공이나 제휴 항공사들을 이용한 미주 한인 고객들의 개인정보 유출 가능성도 있는 상황이다.

아시아나항공 관계자는 이와관련 “현재까지 외부에서 다량 조회된 사례는 지난 15일 1회로 파악하고 있다”며 “아시아나클럽 전체 회원의 정보가 노출된 것은 아니다”라고 해명했다. 이날 한국인터넷진흥원(KISA)에 고객정보 유출 사실을 신고한 아시아나항공은 자사 홈페이지에 ‘고객센터 관련 안내’ 제하의 사과문을 올렸다.

한편 일각에서는 이번 사태가 아시아나항공 홈페이지의 취약한 보안을 지적하고 해킹에 의한 유출은 아닌 것으로 추정했다. 이번 사태로 유출된 개인 문건 가운데는 2014년 9월에 출력된 자료부터 2016년 9월 사용이 예정되돼 있는 탑승권도 포함돼 있는 것으로 확인됐다.

유출된 정보들과 유출경로를 확인한 IT 전문가들도 아시아나항공의 허술한 웹 보안을 첫 번째 원인으로 꼽았다. A1

<이진수 기자>