[아시아나항공] 임직원 개인정보 유출 정황_2025년 12월
2025년 12월, 아시아나항공 사내 인증 인프라(AD 서버)를 대상으로 한 외부 해킹 정황이 확인되며 임직원 및 협력사 직원 등 총 16,877건의 계정·개인정보가 유출된 사실이 KISA 신고를 통해 확인되었다. 고객 개인정보 유출 정황은 현재까지 확인되지 않았다. □ 개요 아시아나항공은 2025년 12월 23일 중국 지역 원격접속 중계장비를 경유한 사내망 비정상 접근이 발생한 이후, 12월 24일 저녁 AD 서버 로그 분석 과정에서 임직원 계정 정보 유출 정황을 인지하였다. 조사 결과, 공격자는 내부 인증 체계를 우회하여 AD 서버에 접근한 뒤 SMB 포트를 이용해 소량 파일 단위로 데이터를 분할 전송한 것으로 분석되었다. 회사는 사고 인지 직후 외부 접근 차단, 전사 계정 비밀번호 변경, 관..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 12. 27. 22:35