美 예약시스템 서비스 회사 해킹... 제주항공·에어서울 고객정보 유출됐다

제주항공이 26일 홈페이지에 게시한 사과문. 제주항공 홈페이지 캡처

항공권 예약 발권 서비스 시스템을 공급하는 미국의 정보기술(IT) 회사 SITA(시타)가 해킹을 당하면서 제주항공과 에어서울의 고객 정보가 일부 유출됐다.

26일 업계에 따르면 전 세계 주요 항공사의 예약 발권 시스템을 공급하는 글로벌 정보통신기술(ICT) 기업 SITA의 미국 데이터 센터가 외부 사이버 공격을 받아 내부에 저장돼 있던 정보가 무더기로 유출된 것으로 확인됐다. 문제는 국내 항공사 중 제주항공과 에어서울이 SITA 시스템을 사용하고 있었다는 점이다.

이날 SITA는 2019년 7월 9일부터 10월 29일까지 약 3개월간 SITA 서비스를 이용한 항공사에 발권 고객 정보가 유출됐다고 통보했다. 유출된 개인정보 항목은 이름과 암호화된 카드번호로 추정된다. 해킹 사실을 인지한 직후 SITA가 적극적인 조치를 취하면서 더 이상의 피해는 없는 것으로 보인다.

제주항공과 에어서울은 현재 해킹 피해 규모와 범위 등을 파악하고 있다. 제주항공과 에어서울 측은 SITA로부터 통보를 받은 직후 '개인정보 유출 사실을 안내해 드리며, 깊은 사과를 드린다'는 제목의 공지를 홈페이지에 게시했다. 항공사 관계자들은 "혹시 모를 피해접수를 막기 위해서 카드 정지 및 재발급, 카드 결제 이용 내역 통지 서비스 가입을 당부한다"고 밝혔다.

곽주현 기자 zooh@hankookilbo.com