“골프 치다 개인정보 털렸다”… 골프존, 관리 소홀로 221만명 정보 유출
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
해킹공격을 받아 약 221만명 이상의 이용자·임직원 개인정보가 유출된 '골프존'이 과징금 75억원을 물게 됐다.
이는 개인정보보보호 법규를 위반한 국내 기업 중 가장 많은 액수의 과징금 규모다.
개인정보보호위원회는 8일 제8회 전체회의에서 이러한 내용을 의결했다고 9일 밝혔다.
이에 따라 업무망 내 파일서버에 보관됐던 221만여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
개인정보보호위원회는 8일 제8회 전체회의에서 이러한 내용을 의결했다고 9일 밝혔다.
실내 스크린골프연습장 분야 업계 1위인 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았다. 랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격이다.
이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출했다. 이후 유출한 정보를 다크웹에 공개했다.
이에 따라 업무망 내 파일서버에 보관됐던 221만여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출됐다.
골프존은 코로나19로 재택근무가 급증하자 새로운 가상사설망을 급하게 도입하면서 전반적인 점검·관리를 소홀히 했고, 개인정보 암호화 보관과 불필요한 개인정보 파기 의무도 어겼다. 사고 당시 골프존은 “고객정보 유출이 없었다”고 했으나, 이후 고객정보 유출 사실이 확인되면서 은폐 의혹까지 불거졌다.
이번 처분은 기업의 개인정보 보호 책임성을 강화하기 위해 지난해 9월 시행된 개인정보보호법 개정안이 실질적으로 적용된 첫 사례다. 이전까지는 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’로 했지만, 개정 이후에는 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다.
개인정보위는 “이번 처분은 지난해 기업 차원의 책임성을 강화하기 위해 개정한 개인정보 보호법 규정이 실질적으로 적용된 첫 사례”라며 “전통적으로 개인정보 처리가 많이 이뤄지는 서비스 영역 뿐만 아니라 다양한 고객 정보를 취급하는 내부 업무 영역에서도 철저한 개인정보 보호조치가 적용돼야 한다는 것을 보여 준 사례”라고 말했다.
김기환 기자 kkh@segye.com
Copyright © 세계일보. 무단전재 및 재배포 금지.
- 생방 도중 “이재명 대통령이”…곧바로 수습하며 한 말
- 유영재, 입장 삭제 ‘줄행랑’…“처형에 몹쓸짓, 부부끼리도 안 될 수준”
- “100인분 예약 후 당일 ‘노쇼’, 음식 버리며 울컥”…장애인체육회 결국 보상
- 박명수 “주는대로 받아! 빨리 꺼져”…치킨집 알바생 대학 가라고 밀어준 사연 감동
- ‘15살’ 오유진 지독하게 괴롭힌 60대 男, 결국 집행유예
- 반지하서 샤워하던 여성, 창문 보고 화들짝…“3번이나 훔쳐봤다”
- "발가락 휜 여자, 매력 떨어져“ 40대男…서장훈 “누굴 깔 만한 외모는 아냐” 지적
- 사랑 나눈 후 바로 이불 빨래…여친 결벽증 때문에 고민이라는 남성의 사연
- "오피스 남편이 어때서"…男동료와 술·영화 즐긴 아내 '당당'
- 예비신랑과 성관계 2번 만에 성병 감염…“지금도 손이 떨려”