'업계 1위' 골프존, 221만명 개인정보 유출로 과징금 75억

실내 스크린골프연습장 분야 업계 1위 골프존이 개인정보보호위원회로부터 75억400만원의 과징금을 부과받았다.

고학수 개인정보보호위원회 위원장이 8일 종로구 정부서울청사에서 열린 개인정보보호위원회를 주재하고 있다. / 연합뉴스

개인정보위는 8일 전체회의를 열고, 골프존에 과징금 75억원을 부과하기로 의결했다고 9일 밝혔다.

골프존은 지난해 11월 해커의 랜섬웨어 공격을 받았다. 랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격이다.

이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망(VPN) 계정정보를 탈취한 뒤 업무망 내 파일서버에 원격 접속해 저장돼 있는 파일을 외부로 유출했다. 유출한 정보는 다크웹에 공개했다.

해킹 공격으로 골프존 회원 221만명의 이름·이메일·번호·생년월일 등을 유출당했다. 또 5831명의 주민등록번호와 1647명의 계좌번호도 함께 유출됐다.

개인정보위는 “골프존은 전 직원이 사용하는 파일 서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했고, 파일 서버에 대한 주기적인 점검도 소홀히 했다”고 했다.

이번 조사에서 골프존이 주민등록번호를 암호화하지 않은 채 파일서버에 보관했고, 보유기간을 넘기거나 처리 목적을 달성해 불필요한 36만명의 개인정보도 파기하지 않은 점도 드러났다.

골프존의 과징금 75억원은 국내 기업의 과징금 중 최다 금액이다.

- Copyright ⓒ 조선비즈 & Chosun.com -