베트남항공 고객정보 유출…외부 위탁 시스템 보안 구멍

| 연합뉴스

베트남항공이 외부 위탁 업체의 고객 관리 시스템에서 발생한 정보 유출 사고에 연루되면서, 항공사를 이용하는 고객들의 개인정보 보호 우려가 커지고 있다. 회사 측은 중요한 정보는 안전하게 지켜졌다고 밝혔지만, 전체 사고의 경위와 파장은 아직 조사 중이다.

이번 사고는 베트남항공이 직접 운영하는 시스템이 아닌, 자사와 협력 관계에 있는 글로벌 기술 파트너가 운용하는 외부 고객 서비스 플랫폼을 통해 발생한 것으로 전해졌다. 관계 당국과 사이버 보안 전문가들은 사고의 정확한 원인과 유출 규모를 파악하기 위해 조사를 진행 중이다. 익명의 제3자 서비스를 통해 저장되거나 관리되던 정보 중 일부가 외부로 유출됐고, 그 가운데는 베트남항공 관련 데이터도 포함된 것이 확인됐다.

다만 베트남항공 측은 내부 조사 결과, 고객의 결제 정보나 비밀번호, 항공 일정, 마일리지 잔액, 여권 정보 등 민감한 핵심 데이터는 정상적으로 보호되고 있으며, 이번 사고로 인해 항공사의 자체 IT 시스템이 영향을 받지는 않았다고 설명했다. 즉, 회사 내부 시스템의 보안은 유지되고 있다는 주장이다.

사고 발생 직후, 베트남항공은 즉각 외부 전문가들과의 협업을 통해 사고 대응 체계를 가동했다. 정보 유출 가능성이 있는 고객들에게는 개별적으로 안내를 진행하고 있으며, 피싱 이메일이나 허위 전화 등 이차적 보안 위협에도 주의해 줄 것을 당부했다. 특히, 의심스러운 링크나 출처가 불분명한 이메일을 열거나 개인정보, 일회용 인증번호(OTP), 로그인 정보를 외부에 제공하지 않도록 고객들에게 경고한 상태다.

회사는 이번 사고로 인해 불안을 느꼈을 고객들에게 공식 사과를 전하며, 앞으로 고객 신뢰 회복과 개인정보 보호 강화를 최우선 과제로 삼겠다고 밝혔다. 이는 최근 항공 산업 전반에서 디지털화를 추진하는 과정에서 보안 리스크가 함께 커지고 있다는 점을 반영하는 대응으로 해석된다.

이 같은 사고는 대형 항공사도 외부 기술 파트너 의존도를 높일수록 인터넷 기반 서비스의 보안 사각지대가 존재할 수 있음을 보여준다. 앞으로 항공사는 고객 경험 중심의 디지털 전환과 정보 보안 간 균형을 더 엄격하게 관리해야 할 필요성이 커질 것으로 보인다.