Security

에어프랑스·KLM, 고객 정보 유출… 멤버십·연락처 노출

Donghwi Shin, ChiefEditor

Published: 04:17, 09 Aug 2025 (Updated: 20:41, 05 Oct 2025)

[이미지: AI Generated by TheTechEdge]

에어프랑스와 KLM이 고객 상담용 플랫폼이 해킹돼 개인정보가 유출됐다고 7일(현지시간) 밝혔다. 양사는 침해 사실을 파악한 직후 공격 경로를 차단했으며, 항공사 자체 네트워크와 결제 시스템은 피해를 입지 않았다고 강조했다.

회사 발표에 따르면 해커가 접근한 대상은 제3자 고객 서비스 시스템으로, 고객 이름·이메일·전화번호·보너스 마일 정보·최근 거래 내역 등이 포함된 ‘비민감’ 데이터가 빠져나갔다. 여권 번호, 신용카드 번호, 비밀번호, 항공편 예약 기록, 플라잉블루(Flying Blue) 마일 잔액 등 핵심 정보는 안전하다는 것이 항공사 측 설명이다.

IT 보안팀은 외부 파트너와 협력해 즉시 불법 접속을 차단하고 로그 분석과 추가 점검을 진행했다. KLM은 네덜란드 개인정보보호국(AP)과, 에어프랑스는 프랑스 정보보호 감독기관(CNIL)에 각각 사고를 보고했으며, 영향을 받은 고객에게 개별 통지 메일을 발송하고 있다. 항공사는 “피싱 메일이나 의심스러운 전화에 각별히 주의해 달라”고 당부했다.

이번 사건은 에어프랑스·KLM·트란사비아를 거느린 에어프랑스-KLM 그룹 지배 구조 속에서 발생했다. 2004년 출범한 이 그룹은 7만 8,000여 직원을 두고 매년 수천만 명의 승객을 실어 나른다. 전 세계를 무대로 운영되는 만큼, 고객 데이터의 규모와 가치도 높다.

범행 주체는 아직 특정되지 않았지만, 업계에서는 최근 여러 글로벌 기업의 세일즈포스(Salesforce) 인스턴스를 노린 침투 캠페인을 주목하고 있다. 명품 브랜드와 대형 보험사, 항공사 등이 동일한 수법으로 뚫린 바 있어, 해커 집단 ‘샤이니헌터스(ShinyHunters)’가 배후일 가능성이 제기된다. 이들은 공급망 내 SaaS 플랫폼을 집중 공략해 한 번 침투로 다수 기업 정보를 탈취하는 전술을 선호하는 것으로 알려졌다.

보안 연구원들은 이번 사고가 SaaS 의존형 기업의 잠재적 위험을 재확인시킨다고 지적한다. 한 보안 전문가는 “세일즈포스 같은 클라우드 CRM은 방대한 고객 데이터를 보관한다. 공급망 업체 한 곳만 뚫려도 수많은 조직이 연쇄 피해를 입을 수 있다”며 “다중 인증(MFA) 의무화, 접근 권한 최소화, 로그 모니터링 강화 등 기본 보안 수칙을 철저히 준수해야 한다”고 강조했다.

항공 업계는 팬데믹 이후 디지털 전환 속도가 빨라지면서 고객 서비스 시스템을 클라우드로 이전하는 추세다. 그러나 편의성과 비용 절감 뒤에는 ‘공급망 리스크’라는 그림자가 따라온다. 이번 사례는 단순한 정보 유출 사건을 넘어, 복잡한 글로벌 SaaS 생태계에서 발생할 수 있는 보안 허점을 보여주는 경고등으로 해석된다.

에어프랑스·KLM은 조사가 마무리되는 대로 추가 대책을 발표할 예정이다. 여기에는 외부 감사 확대, 파트너사 보안 요건 강화, 고객 식별 확인 절차 개선 등이 포함될 것으로 관측된다. 보안 전문가들은 “데이터 보호는 외주 시스템과 자체 인프라를 아우르는 전사적 거버넌스가 핵심”이라며 “기업 규모와 산업 영역을 막론하고 공급망 전반의 리스크 관리가 시급하다”고 조언했다.

현재까지 재무적 손실이나 서비스 차질은 보고되지 않았지만, 개인정보가 노출된 고객은 향후 스미싱·피싱 등 2차 피해 가능성에 대비해야 한다. 항공사는 고객에게 미확인 메일 첨부파일 다운로드 금지, 공식 앱·웹사이트 통한 로그인, 의심 연락 즉시 신고 등을 권고하고 있다.