사이버위협분석/해킹 및 개인정보 유출사고 동향

[아시아나항공] 임직원 개인정보 유출 정황_2025년 12월

경험한사람 2025. 12. 27. 22:35

2025년 12월, 아시아나항공 사내 인증 인프라(AD 서버)를 대상으로 한 외부 해킹 정황이 확인되며 임직원 및 협력사 직원 등 총 16,877건의 계정·개인정보가 유출된 사실이 KISA 신고를 통해 확인되었다. 고객 개인정보 유출 정황은 현재까지 확인되지 않았다.




  개요 

   아시아나항공은 2025년 12월 23일 중국 지역 원격접속 중계장비를 경유한 사내망 비정상 접근이 발생한 이후, 12월 24일 저녁 AD 서버 로그 분석 과정에서 임직원 계정 정보 유출 정황을 인지하였다. 조사 결과, 공격자는 내부 인증 체계를 우회하여 AD 서버에 접근한 뒤 SMB 포트를 이용해 소량 파일 단위로 데이터를 분할 전송한 것으로 분석되었다. 회사는 사고 인지 직후 외부 접근 차단, 전사 계정 비밀번호 변경, 관계기관(KISA) 신고 등 대응 조치를 시행했으며, 고객 개인정보 유출은 확인되지 않았다는 입장을 밝혔다.

 

  사고내용 요약  

    1. 회사명 : 아시아나항공
    2. 사고유형 : 임직원 AD(계정·인증) 서버 대상 외부 해킹에 따른 개인정보 유출 정황

    3. 유출규모 :  총 16,877건(아시아나항공 임직원 + 콜센터 등 협력사 직원 포함)

구분 개인정보 업무용 계정
아시아나항공 8,513건 505건
아시아나IDT 2,214건 79건
에어서비스 1,900건 200건
기타 시스템 계정 - 3,466건


    4. 유출항목 : 임직원 ID, 비밀번호 / 암호화된 패스워드, 성명, 회사 이메일, 전화번호
    5. 특이사항
        - 고객 개인정보 유출 정황은 확인되지 않음
        - 임직원·시스템 계정 중심의 정보 유출 사고
        - 피해 인지 전 사전 이상징후는 확인되지 않음

  사고대응 타임라인  

    - 2025년 12월 23일 07:00경
         . 중국 지역 원격접속 중계장비를 통한 사내망 비정상 접근 발생
    - 2025년 12월 24일 18:32경
         .  AD 서버 로그 분석 과정에서 정보 유출 정황 인지
    - 2025년 12월 25일
         . 임직원 대상 개인정보 유출 통지문 사내 공지
         . 불법 접근 경로 차단
         . 한국인터넷진흥원(KISA) 신고
         . 전 임직원 텔레피아/연계 계정 비밀번호 일괄 변경

  사내 인트라넷 개인정보 유출 관련 공지   


 
  대응내역  

    -  중국 지역 원격접속 경유 비인가 접근 차단
    -  AD 서버 및 인증 인프라 접근 통제 강화
    -  시스템 관리자 및 전 임직원 계정 비밀번호 변경
    -  관계기관(KISA) 신고 및 사고 조사 협조
    -  임직원 대상 2차 피해 예방 공지 및 신고 안내


 재발방지대책(권고사항)   

    1. 기술적 조치
       - AD 서버 및 인증 인프라 외부 접근 통제 강화
       - 원격접속 중계장비 및 해외 접속 구간 보안 설정 점검
       - SMB 포트 사용 현황 점검 및 필요 최소화
       - AD 접근 로그·계정 사용 행위 상시 모니터링 체계 강화


    2. 관리적 조치
       - 임직원·시스템 계정 통합 관리 및 권한 최소화
       - 인증 인프라 대상 정기 보안점검 및 모의침투 테스트 실시
       - 협력사 계정 발급·운영·회수 절차 재정비
       - 인증·계정 침해 사고 대응 시나리오 및 교육 강화


  관련기사(출처)  

 

감사합니다.