제주항공, 에어서울, 플라이강원의 고객정보가 광범위하게 유출됐다.

앞서 항공사들은 암호화된 카드번호와 이름이 유출됐다고 공지했다. 하지만 이 외에 여권 관련 정보와 휴대폰번호, 생년월일, 성별, 국적, 영문이름 등이 유출 범위에 포함된 것으로 확인됐다.

20일 업계에 따르면 제주항공, 에어서울, 플라이강원은 이러한 내용의 개인정보 유출 사실을 각사 홈페이지에 공지했다.

국제선 탑승 고객은 ▲여권번호 ▲여권유효기간 ▲여권발행국가 ▲생년월일 ▲성별 ▲국적 ▲영문이름 ▲휴대폰 번호가 유출됐다.

국내선 탑승자는 ▲영문이름 ▲성별 ▲생년월일 ▲국적 ▲휴대폰 번호가 유출됐다.

국제선, 국내선 탑승객 가운데 휴대폰 번호가 유출된 경우는 일부로 파악된다.

앞서 항공권 예약·발권 시스템을 공급하는 미국 시타(SITA)는 해킹을 당해 고객정보 일부가 유출됐다고 고객 항공사에 통보했다. 당초 이름과 암호화된 카드번호가 유출된 것으로 파악됐지만 유출 범위가 크게 늘었다.

하지만 고객정보가 유출된 항공사들은 최근에 확인된 추가 정보 유출에 대해 적극적으로 알리지 않고 있어 2차 피해가 우려된다.

제주항공의 경우 유출 범위가 늘어난 사실을 공지사항 페이지에서 확인할 수 있다. 앞서 SITA 해킹이 알려진 뒤 정보 유출 정황을 처음 알렸던 공지를 홈페이지 첫 페이지에 띄운 것과 대비된다. 플라이강원 역시 마찬가지다. 홈페이지 메인을 통해 유출 범위가 늘어난 사실을 알린 곳은 에어서울뿐이다.

항공사들은 “이번 사고로 유출된 개인정보를 이용해 보이스피싱, 스미싱 등 2차 피해 우려가 있다”며 “개인정보 악용으로 의심되는 전화를 받거나 문자를 수신할 경우 수신 거부, 문자메시지 삭제 및 전화번호 차단과 함께 전달된 링크를 열거나 접속하지 않도록 주의해달라”고 당부했다.

다만 여권번호의 경우 해당 정보만으로 여권 위조 등 부정사용 가능성이 없는 점을 관련 기관에서 확인했다고 설명했다.

카드번호의 경우 카드사의 ‘이상 금융거래 시스템(FDS)’을 통해 부정 결제를 예방하고 관리될 수 있도록 조치를 완료했다고 언급했다.

각 사는 “회사를 믿고 이용해 주신 고객 여러분께 심려를 끼쳐 드린 점 진심으로 사과드린다”며 “앞으로 개인정보보호에 더욱 만전을 기하겠다”고 말했다.

해킹을 당한 SITA는 유출 사실을 확인한 뒤 전문기관과 공조를 통해 원인 분석과 보호 조치를 진행 중이다.

아시아나항공의 경우 SITA 시스템을 쓰지는 않지만 항공동맹체 ‘스타얼라이언스’ 소속 항공사 간 공유되는 우수회원 정보가 유출됐다고 공지한 바 있다. 앞서 언급했던 우수회원의 영문 이름, 회원 번호, 회원 등급 외에 추가 유출은 없는 것으로 알려졌다.