[대한항공] 외부 협력업체 해킹으로 임직원 ERP 개인정보 유출 정황_2025년 12월
대한항공 기내식·기내판매 협력업체 KC&D서비스가 해킹 공격을 받아, 해당 업체 서버에 저장돼 있던 대한항공 임직원의 **ERP 상 개인정보(성명, 계좌번호)**가 유출된 정황이 확인돼, 대한항공이 긴급 보안조치 및 관계기관 신고를 완료함.

□ 개요
2025년 12월, 대한항공의 기내식 및 기내 판매 협력업체인 **케이씨앤디서비스(KC&D)**가 외부 해커 그룹의 공격을 받아 서버 침해 사고를 겪은 사실이 확인됐다.
KC&D는 2020년 12월 대한항공에서 분리 매각되어 현재 **한앤컴퍼니**가 운영 중인 별도 법인이다.
해당 사고로 KC&D 서버에 저장돼 있던 **대한항공 임직원의 ERP 상 개인정보(성명, 계좌번호)**가 유출된 것으로 파악됐으며, 대한항공은 협력업체로부터 사고 내용을 전달받아 이를 인지했다.
비록 사고가 외부 협력업체의 관리 영역에서 발생했으나, 자사 임직원 정보가 연루된 만큼 대한항공은 사안을 엄중하게 인식하고 즉각적인 대응에 착수했다.
□ 사고내용 요약
1. 회사명 : 대한항공(외부 협력업체: 케이씨앤디서비스(KC&D))
2. 사고유형 : 외부 협력업체 서버 해킹에 따른 임직원 ERP 개인정보 유출 정황
3. 유출규모 : 약 3만 건 (언론 보도 기준)
- 무단 결제 건은 전액 취소 처리 완료
4. 유출항목 : 성명, 전화번호, 계좌번호 등
※ ERP 상 저장 정보 기준
5. 특이사항
- 대한항공은 협력업체로부터 통보를 통해 사고 인지
- 현재까지 상기 항목 외 추가 유출 정황은 확인되지 않음
□ 해킹대응 타임라인
- 2025년 12월 (구체 일자 미공개)
. KC&D서비스 서버에 대한 외부 해킹 공격 발생 정황
- 2025년 12월 29일
. 대한항공, 임직원 대상 개인정보 유출 관련 긴급 사내 공지
. 긴급 보안 조치 및 서비스 연동 안정성 점검 착수
. 관계기관 신고 완료
□ 개인정보 유출 관련 안내 공지
대한항공 사내 공지를 통해 임직원 대상 사고 사실 및 주의사항 안내
□ 임직원 여러분, 안녕하십니까 임직원분들께 알려드립니다.
20년 당사에서 분리 매각하여 별개의 회사로 운영되고 있는 기내식 및 기내 판매 업체인 '케이씨앤디서비스(KC&D)가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장되어 있던 당사 임직원들의 ERP상 개인정보(성명, 계좌번호)가 유출된 것으로 파악되고 있습니다.
`20년 12월 대한항공에서 분리 매각하여 한앤컴퍼니에서 운영 중 회사는 최근 케이씨앤디서비스로부터 상기 내용을 전달받아 알게 되었고, 비록 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라 할지라도, 당사 임직원의 정보가 연루된 만큼 회사는 이번 사안을 매우 엄중하게 인식하고 있습니다.
회사는 인지 즉시 서비스 연동 안전성 점검 등 긴급 보안조치를 완료하고, 관계 기관에 신고를 마쳤으며, 현재 정확한 유출 범위와 대상자를 파악하는데 역량을 집중하고 있습니다.
현재까지는 상기 정보 항목 이외에 임직원의 추가적인 정보의 유출 정황은 없는 것으로 파악되고 있으나, 임직원 여러분께서는 혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자나 이메일에 각별히 유의해 주시기 바랍니다.
회사는 케이씨앤디서비스로부터 정확한 유출 대상과 내용을 전달받는대로 임직원분들께 다시 안내해 드릴 예정으로, 이번 사고로 인해 임직원분들께 실질적인 피해가 발생하지 않도록 가능한 모든 행정적, 법률적 지원을 아끼지 않을 것이며, 협력사에 대한 보안 관리 체계를 전면 재검토하여 재발 방지에 만전을 기하겠습니다.
□ 대응내역
- 협력업체 사고 사실 확인 및 정보 공유
- 서비스 연동 구간에 대한 긴급 보안 점검 및 안정성 확인
- 관계기관 신고 완료
- 임직원 대상 2차 피해 예방 안내
. 회사·금융기관 사칭 이체 요청 주의
. 보안카드·인증정보 요구 문자·이메일 주의
- 유출 대상자 확정 시 추가 안내 예정
- 행정적·법률적 지원 검토 및 준비
□ 재발방지대책(권고사항)
1. 기술적 조치
- 협력업체 연계 시스템 내 개인정보 저장 현황 전수 점검
- ERP 연계 정보 중 계좌번호 등 민감정보 암호화·접근통제 강화
- 외부 협력업체 시스템 접근 로그 및 이상 행위 모니터링 강화
2. 관리적 조치
- 개인정보 처리 수탁업체 보안 관리 체계 전면 재검토
- 위탁계약 내 보안사고 통지·책임 범위 명확화
- 협력업체 대상 정기 보안 점검 및 사고 대응 훈련 강화
□ 관련기사(출처)
감사합니다.