지난해 고객정보 유출사태 이어 20일 홈페이지 해킹…화이트해커 고용 등 대책 마련돼야
아시아나항공이 지난해 7월 홈페이지 내 고객 정보 4만여 건 중 일부파일이 유출돼 홍역을 치른 데 이어, 20일에는 홈페이지가 해킹됐다. 아시아나항공이 홈페이지를 긴급복구 시키며 사태진화에 나섰지만, 소비자들은 행여나 모를 고객정보 유출사태 재발을 우려하고 있다.
전문가들은 온라인과 모바일을 통한 항공권 구매 비율이 점차 늘고 있는 상황에서, 정보통신(IT) 보안에 적신호가 켜질 경우 온라인 항공수요의 엑소더스(Exodus·대량 이탈)가 발생할 수 있다고 경고한다.
◇ 아시아나항공 홈페이지, 2년 연속 사이버안전 ‘구멍’
20일 항공업계에 따르면 아시아나항공 홈페이지는 이날 오전 4시35분쯤 외부 세력에게 해킹당해 서버 접속 장애가 발생했다. 이 탓에 온라인 항공권 예매가 중단되는 등 아시아나항공 온라인 서비스 이용이 마비됐다.
이날 아시아나항공 홈페이지에는 검은 복면을 쓴 남성들의 모습과 함께 ‘정의도 평화도 없다(NO JUSTICE NO PEACE)’라는 문구가 게시됐다. 해커들은 자신을 ‘쿠로이’SH와 프로삭스(Kuroi’SH and Prosox)'라고 알렸다.
이들은 “아시아나항공에는 미안한 일이지만 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”면서 “코소보에 있는 ‘과거는 잊고 평화와 함께 새로 시작하자’는 내용의 기념비를 파괴하겠다”고 했다. 즉, 한국이나 아시아나항공이 아닌 알바니아를 대상으로 한 테러 예고 정도로 해석된다.
아시아나항공은 한국 인터넷 진흥원에 피해사실을 신고했다. 이후 오전 5시38분부터 복구를 시작, 오전 10시30분부터 홈페이지와 모바일 앱은 정상 작동되고 있다.
아시아나항공의 홈페이지 보안이 도마에 오른 것은 이번뿐이 아니다. 지난해 7월 아시아나항공은 홈페이지 내 고객 정보 4만여 건 중 일부 파일이 유출돼 논란을 빚은 바 있다.
당시 아시아나항공은 홈페이지 내 고객센터 FAQ(Frequently Asked Questions)의 고객 첨부 파일 URL이 노출되는 오류가 발생하며, 4만7023건에 이르는 고객 정보 중 일부가 새 나갔다. 유출된 정보에는 고객 주민등록번호와 여권번호, 주소 등이 포함된 것으로 알려졌다.
이에 지난해 10월 방송통신위원회는 아시아나항공이 고객 개인정보를 제대로 보호하지 않았다며 시정명령 및 과태료를 부과했다.
◇ 온라인 통한 항공권 예매 많아…IT악재 항공사에 치명적
아시아나항공 측은 이날 “회사 홈페이지 IP주소와 도메인(flyasiana.com)을 연결해주는 DNS(domain name system)서버가 해킹을 당한 것”이라고 밝혔다. DNS는 영문 도메인주소를 숫자로 된 실제 IP주소로 전환해주는 역할을 한다. 즉, 내부 시스템 및 고객 자료 관리에는 이상이 없다는 설명이다.
아시아나항공의 이 같은 해명에도 불구하고 고객들은 불안감을 호소하고 있다. “1년 사이 홈페이지에 두 번이나 문제가 발생했는데 어떻게 아시아나항공을 믿을 수 있냐”는 것이다.
20일 아시아나항공 회원이라는 김찬빛(28·가명)씨는 “지난해 고객정보 유출사태가 발생하고 난 뒤 스팸 문자가 크게 늘었다. 정신적·물리적으로 피해를 입은 셈”이라며 “그런데 또 한 번 홈페이지가 해킹됐다고 하니, 이제는 (아시아나항공 홈페이지 보안을) 믿을 수가 없다. 오늘 탈퇴절차를 밟을 것”이라고 말했다.
업계에서는 아시아나항공이 홈페이지 안전을 위한 특단의 조처를 마련해야 한다는 분석이 나온다.
아시아나항공은 신용카드나 체크카드를 등록하고 비밀번호 인증을 통해 결제할 수 있는 온라인 간편결제 서비스를 선보이고 있다. 그러나 홈페이지 안전에 구멍이 뚫린 상황에서, 소비자 불신이 심화될 경우 아시아나항공의 온라인 항공수요가 대거 이탈할 수 있다.
20일 외국계 항공사 한 관계자는 “온라인과 모바일을 이용한 항공권 결재서비스는 도입 과도기를 지나고 있다. 가장 중시되는 것은 역시 시스템 안전성”이라며 “저가항공사와 외항사, 국적항공사가 경쟁을 벌이는 상황에서, 소비자들은 이용하고 있는 항공 서비스가 불안하다고 느낀다면 언제든 대체항공사를 찾을 수 있다”고 밝혔다.
이어 “연이어 보안악재가 터진다면 회사가 아무리 ‘문제없다’고 반복해야 봐야 소비자 불신은 심화될 수밖에 없다”며 “아시아나항공이 화이트해커(사이버보안 문제를 해결하는 해킹 전문가) 고용 비율을 늘리는 등 파격적인 대안을 마련해야 할 것”이라고 덧붙였다.