"2차 피해 예방 위해 카드번호 확인 당부"
【춘천=뉴시스】김경목 기자 = 16일 오후 강원도 양양군을 본사로 하는 플라이강원의 제1호 여객기가 양양군 양양국제공항 활주로에 착륙하고 있다. 2019.09.16. (사진=강원도청 제공)
photo@newsis.com
[서울=뉴시스] 고은결 기자 = 플라이강원은 고객들의 일부 개인정보가 유출됐다고 9일 밝혔다.
플라이강원은 예약시스템 서비스를 제공하는 업체인 SITA가 사이버 공격을 받아, 특정 기간에 발권한 고객들의 이름과 암호화된 카드번호가 유출됐다고 설명했다. CVV, CVC는 수집하고 있지 않아 유출되지 않았다.
플라이강원 관계자는 "유출 사실 인지 후 수탁사에서 침해사고 대응을 완료했으며, 사고 경위를 파악하고 있다"며 "더 이상 침해사고는 발생하지 않은 것을 확인했다"고 말했다.
이어 "유출된 암호화된 카드번호로는 부정 사용 가능성이 낮다"면서도 "2차 피해 예방을 위해 카드번호 유출 여부를 확인해 유출된 카드번호로 확인되면 카드 정지 또는 재발급 및 결제 알림 서비스 가입을 당부한다"고 덧붙였다.
앞서 아시아나항공, 에어서울, 제주항공도 SITA의 정보 침해 사고로 회원 정보가 유출됐다고 공지했다.
아시아나항공은 SITA의 여객 서비스 시스템을 사용하고 있지 않지만, 소속된 항공 동맹체인 스타얼라이언스의 우수회원 정보가 유출됐다.
이에 따라 스타얼라이언스 항공사 간 우수회원 확인을 위해 정보를 공유하는 과정에서 SITA 시스템을 이용하는 항공사로부터 영문 이름, 회원 번호, 회원 등급이 유출됐다는 설명이다. 카드 정보를 포함한 결제 관련 정보는 포함돼 있지 않다.
제주항공과 에어서울은 SITA의 예약시스템 서비스를 사용하며, 암호화된 이름과 암호화된 카드번호가 유출됐다. CVV, CVC는 수집하지 않아 유출되지 않았다.
이들 항공사는 일제히 SITA에서 침해 사고 대응을 마쳤고, 더 이상의 사고는 발생하지 않았다고 전했다.
◎공감언론 뉴시스 [email protected]
