[단독] 대기업 회장도 털렸다… 아시아나항공, 고객정보 무차별 수집-유출

아시아나항공이 자사 항공기를 이용하는 고객들의 개인정보를 무차별적으로 수집해 데이터베이스를 구축, 관리해온 사실이 드러났다. 아시아나가 수집한 개인정보에는 고객의 이름은 물론 기내에서의 행동·대화 등 사적인 부분까지 포함됐다.

아시아나는 고객정보를 강력한 보안 시스템으로 관리해 외부 유출이 불가능하다고 주장하지만, 2017년 한 차례 이와 관련한 소송을 치른 것으로 알려졌다. 유출된 고객정보 중에는 대기업 회장 등 재계 인사들 관련 내용도 포함된 것으로 확인됐다. 

12일 본지 취재를 종합하면, 아시아나는 고객들의 이름‧직위를 비롯해 화장실 이용 상황, 동승자 여부, 대화 내용, 사진 등 사적 정보까지 수집해 '고객관리카드'를 만들어 보관했다. 거주지가 외국인지 국내인지도 기록했다.

아시아나는 '프리미엄 고객군 CODE'라는 내부 규정을 만들어 국내 대기업 CEO나 정부 핵심인사 등을 각각 10가지 기준으로 구분해 관리했다. 신동빈 롯데그룹 회장은 국내 1~500대 기업 CEO를 뜻하는 CIP(Corporate Important Pax)로 분류됐다. 이외에도 주요 기업 2, 3세는 NIP(Notable Important Pax)로, 정부 핵심인사는 GIP(Government Important Pax)로 분류하는 등이다.

아시아나 측의 고객정보 수집은 최소 2003년부터 시작됐다. 수집한 정보를 기록하는 고객관리카드 양식은 시간이 지나면서 점점 세밀하게 바뀌는 모습도 보였다.

이와 관련해 아시아나 관계자는 "예전에는 상위 클래스 고객들의 선호 기내식, 선호 독서물 등을 파악해 개인맞춤형 서비스를 제공한 적이 있다"며 "2017년 정도까지는 디테일하게 수집하던 것을 대폭 축소했고, 지금은 하지 않는다"고 해명했다. 

하지만 고객관리카드에는 동승자 여부, 화장실 이용 상황, 거주지 관련 정보 등 지나치게 사적인 부분까지 기록돼 '맞춤형 서비스'라는 아시아나 측의 해명은 신뢰성이 떨어진다.

아시아나 측은 "정보를 기록하는 큰 양식은 있지만 화장실 이용 여부나 동승자 여부와 같은 디테일한 부분은 프리포맷(자유양식)"이라며 "그런 부분까지 세세하게 항목을 마련해놓지는 않는다"고 설명했다.

고객정보의 보안 실태에 관한 질문에 아시아나 측은 수차례 말을 바꿨다. 아시아나 관계자는 "비행 중 승무원들을 통해 수집한 고객정보는 캐빈매니저(객실사무장)를 거쳐 비행 후 반납·파기되는 시스템"이라며 "보안은 문제없다"고 밝혔다.

그러나 "수집한 정보를 비행 후 파기하면 다음에 그 고객이 탔을 때 어떻게 맞춤형 서비스를 할 수 있느냐"는 질문에 이 관계자는 "사실 캐빈의 일에 대해 확실하게는 모른다. 다만 그런 고객들은 우리 회사를 애용해주니 승무원들이 기호를 파악하고 있을 것"이라며 자세한 답변을 피했다.

본지 취재 결과, 한 고객관리카드에는 탑승객 관련 당부사항이 '식사 속도가 빠르심[2012-**-**]' 식으로 연·월·날짜별로 기록돼 있었다. 또 다른 고객관리카드는 2009~15년의 기록이 세세하게 담겼다. "비행 후 반납, 파기되는 시스템"이라는 아시아나 관계자의 해명이 거짓으로 드러난 것이다.

아시아나가 '보안에 문제가 없다'고 밝힌 것과 달리 고객관리카드가 유출돼 일부 탑승객이 아시아나를 고발한 사건도 있었다.

아시아나 관계자는 "2017년 그런 사건이 있었다"며 "당시 검찰에서는 승무원에게는 기소유예, 회사에는 무혐의 처분을 내렸다"고 전했다. 이어 "회사 자체적으로 그 승무원에게 중징계를 내렸으며, 이후 임직원들에게 정보보안 서약과 정보보안교육을 주기적으로 실시한다"고 소개했다.

그러면서 "2019년 7월을 기점으로 모든 데이터는 태블릿으로만 접근 가능하게 전환했다"며 "개인정보 보안에 대한 인식이 예민해져가는 만큼 현재는 정보 수집을 전혀 하지 않고 있다. 정보 수집의 취지가 고객을 위한 더욱 나은 서비스, 맞춤형 서비스 제공이 목적임을 알아달라"고 거듭 강조했다.