개인정보위, '221만명 정보 유출' 골프존에 과징금 75억원

안전조치·개인정보파기 의무 등 위반

[아이뉴스24 윤소진 기자] 개인정보보호위원회(개인정보위)는 개인정보보호 법규를 위반한 골프존에 대해 총 75억400만원의 과징금과 540만원의 과태료를 부과하고, 동시에 시정명령 및 공표명령을 의결했다고 9일 밝혔다.

개인정보 유출 과정. [사진=개인정보보호위원회]

개인정보위에 따르면 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았다. 이 과정에서 해커는 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속했다. 이어 그 안에 저장된 파일을 외부로 유출해 다크웹에 공개했다.

이로 인해 업무망 내 파일서버에 보관돼 있던 약 221만명 이상의 서비스 이용자 및 임직원의 이름, 전화번호, 이메일, 생년원일, 아이디 등의 개인정보가 유출됐다. 일부의 경우 주민등록번호(5831명)와 계좌번호(1647명)도 유출됐다.

이에 개인정보위는 골프존에 △안전조치의무 위반 △주민등록번호 처리제한 및 개인정보 파기 위반 등을 근거로 과징금과 과태료를 부과하기로 했다.

먼저 개인정보위는 골프존이 파일서버에서 주민등록번호를 포함한 다량의 개인정보가 공유되고 있다는 사실을 인지하지 못했고, 개인정보파일이 보관돼 있는 파일서버에 대한 주기적 점검 등 관리체계를 미흡하게 운영했다고 지적했다.

또 보유기간이 경과되거나, 처리목적 달성 등 불필요하게 된 최소 38만여명의 개인정보를 파기하지 않은 위반행위가 있었다고 강조했다.

이번 처분은 지난해 기업 차원의 책임성을 강화하기 위해 개정한 개인정보 보호법 규정이 실질적으로 적용된 첫 사례기도 하다.

개인정보위는 "전통적으로 개인정보 처리가 많이 이루어지는 서비스 영역 뿐만 아니라 다양한 고객정보를 취급하는 내부 업무영역에서도 철저한 개인정보 보호조치가 적용돼야 함을 강조한 사례로, 이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다"고 전했다.

/윤소진 기자(sojin@inews24.com)