대한항공, 마일리지 회원 신상정보 인터넷에 노출

"직원 업무처리 소홀로 추측"... 자세한 경위 조사 중

대한항공 회원 일부의 주민등록등본이 인터넷으로 유출돼 대기업의 개인정보보호 문제에 대한 논란이 일고 있다.

대한항공이 지난 9월부터 가족 간 마일리지 공유를 위한 신규회원을 모집하면서 회원들의 주민등록등본 정보를 별다른 보안장치 없이 이메일로 전송한 것으로 나타났다.

이렇게 전송된 이메일은 첨부된 파일의 일련번호만 바꾸면 온라인상에서 다른사람의 신상정보를 볼 수 있어 보안상의 허술함이 그대로 드러났다.

대한항공 관계자는 "스카이패스 가족 등재를 위해 필요한 주민등록등본을 9월부터 전산화 작업을 진행 중이었다"며 "고객들이 스캔작업을 통해 보낸 파일을 임시 데이터베이스에 저장한 뒤 본사 해당 프로그램에 저장 후 삭제를 한다"고 말했다.

이 관계자는 "이 과정에서 스캐닝이 선명하게 되지 않은 파일들은 해당고객에게 재요청을 위한 회신 메일을 보내야 하지만 아웃룩 익스프레스에서 회신이 아닌 전달기능을 사용해 문제가 된 것으로 추정된다"고 설명했다.

아웃룩 익스프레스를 사용해 메일을 회신하는 경우 첨부파일이 송부가 안되지만 전달기능을 사용하면 첨부파일이 메일본문과 함께 송부된다.

대한항공에 따르면 현재 해당부서에서 이같은 업무처리 미숙 확률이 가장 높은 것으로 보고 자세한 경위를 조사 중인 것으로 알려졌다.

대한항공 관계자는 "현재는 업무처리 미숙으로 발생한 문제점일 가능성이 높다"며 "자체 방화벽이 튼튼하기 때문에 해킹의 가능성은 없다"며 "인터넷에 노출된 회원들의 주민등록등본은 볼 수 없도록 조치했다"고 해명했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소