아메리칸항공과 유나이티드항공은 12일(현지시간) 익명의 해커들이 지난달 두 항공사 일부 고객들의 사용자명(아이디)과 비밀번호를 무단 도용해 무료 항공권을 받아내거나 적립된 마일리지를 다른 계좌로 이체했다고 밝혔다. 그러나 지난해 항공사를 대상으로 일어난 해킹과는 달라 주요 고객 정보는 유출되지 않은 것으로 파악됐다.
유나이티드항공 대변인은 해커들이 마일리지를 도용해 무료 항공편 예약을 하거나 적립된 마일리지를 약 40개의 계좌로 옮긴 사례를 확인했다고 밝혔다. 유나이티드항공은 피해 고객들에게 지난달 이 사실을 공지했다.
그러나 두 항공사는 항공사 자체 시스템이 해킹을 당한 것은 아니라고 강조했다. 해커들은 제3의 경로를 통해 입수한 사용자명과 비밀번호를 가지고 아메리칸항공의 '에이 어드밴티지'(AAdvantage)와 유나이티드항공의 '마일리지 플러스'(MileagePlus) 사이트에 접속을 시도한 것으로 알려졌다.
두 항공사는 해커가 어떤 방법으로 고객 마일리지 계좌 정보를 취득했는지는 설명하지 않았으나 인터넷 사용자들이 같은 사용자명과 비밀번호를 복수의 웹사이트에서의 사용을 자제할 것을 당부했다.
한편 유나이티드항공은 고객 보호를 위해 마일리지 계좌 로그인 시 사용자명과 비밀번호 외에 마일리지번호를 추가로 입력토록 하기 시작했다고 덧붙였다.
/글로벌이코노믹 노정용 기자