10만명 개인정보 줄줄 샜다…골프장 해킹에 ‘북한 배후설’까지

연합뉴스

경기 가평군의 한 골프장에서 고객 10만여명의 개인정보가 유출된 사실이 확인되면서 경찰이 수사에 착수했다. 당국은 북한 해커 조직의 소행 가능성을 염두에 두고 추적을 진행하고 있다.

26일 경찰청에 따르면 경찰청 안보수사지휘과는 가평 소재 리앤리컨트리클럽(리앤리CC) 홈페이지 해킹 사실을 파악하고 관련 수사를 벌이고 있다. 경찰은 북한 해커 조직을 추적하는 과정에서 해당 골프장의 해킹 정황을 인지했으며, 지난 17일 이를 업체 측에 통보했다.

리앤리CC는 다음 날인 18일 홈페이지 공지와 문자메시지를 통해 고객들에게 개인정보 유출 사실을 안내했다. 유출 규모는 10만명 이상으로 추산된다.

유출된 정보에는 이름, 생년월일, 성별, 아이디, 비밀번호, 휴대전화 번호, 유선전화 번호, 이메일, 주소 등 최대 9개 항목이 포함된 것으로 파악됐다. 다만 2023년 2월 15일 로그인 시스템 변경 이후 가입자의 경우 아이디와 비밀번호, 유선전화번호를 제외한 6개 항목이 유출된 것으로 전해졌다.

경찰은 해당 골프장 서버가 해킹 조직이 유포한 악성코드에 감염된 것으로 보고 있다. 리앤리CC 측도 “홈페이지 내 악성코드가 삽입돼 개인정보가 유출된 것으로 확인됐다”며 “문제가 된 악성코드는 경찰에 의해 즉시 삭제됐고 추가 보완 조치를 진행 중”이라고 밝혔다.

수사 당국은 이번 사건이 북한 정찰총국 산하 해커 조직과 연관됐을 가능성에 무게를 두고 있다. 국방백서에 따르면 2024년 기준 북한 군 최고사령부와 국무위원회 소속 해커 인력은 약 8400명 규모로 추정된다. 경찰 관계자는 “해킹 경위를 포함해 북한 조직 개입 여부를 면밀히 들여다보고 있다”고 말했다.

최근 개인정보 유출 사고는 급증하는 추세다. 개인정보보호위원회에 따르면 관련 과징금 규모는 2021년 15억원에서 2023년 148억원, 2024년 1579억원으로 급증했다. 앞서 결혼정보회사 듀오도 약 43만명의 개인정보 유출 사고로 11억9700만원의 과징금을 부과받은 바 있다.

임혜린 AX콘텐츠랩 기자 hihilinn@sedaily.com