골프존, 랜섬웨어 공격에 개인정보 유출…피싱 주의 당부

[스포츠한국 조민욱 기자] 최근 해커의 랜섬웨어 공격으로 골프존 회원의 개인정보 일부가 유출되는 사태가 발생했다. 여기에 골프존을 사칭한 피싱 문자가 발송되는 사례도 나타나 회원들의 주의가 요구된다.

골프존은 14일 공식 안내문을 통해 "지난 11월23일 당사의 서버에서 전문해커로 추정되는 공격자에 의한 랜섬웨어 감염으로 고객의 일부 정보가 유출되는 상황이 발생했다"며 "대단히 송구스럽다"고 밝혔다.

사건 발생 후 닷새간 골프존 공식홈페이지와 모바일 앱 등이 장애를 일으켰으며, 이 과정에서 해커가 골프존이 관리하던 파일을 탈취했다. 해당 자료에는 회원들의 이름과 휴대전화번호가 포함된 것으로 파악됐다.

골프존 측은 "정확한 사건 경위와 유출 규모 등을 규명할 필요가 있다고 판단해 비정상적 접근이 확인된 이후 즉시 침입탐지 및 접근통제를 강화하는 등 보호조치를 취하고 있다"며 "동시에 보안전문업체를 통해 조사를 진행 중"이라고 설명했다.

이어 "이번 사건을 인지한 직후 해커의 추가 공격을 차단하기 위한 보안 강화 조치들을 지체 없이 취하는 한편, 관계기관 신고 등 고객 피해가 발생하지 않도록 노력하고 있다"고 부연했다.

아울러 이번 사건을 악용한 피싱 문자도 기승을 부리고 있다. 일례로 "서버 문제로 인한 죄송함을 담아 소수 회원님에게 골프존 주식 3주(27만원 상당)를 선물로 드리고 있습니다. 수령을 원하시는 회원님은 답장으로 '수령'이라고 남겨주시면 빠른 기한 내로 직원이 연락드려 친절한 도움 드리겠습니다"라는 피싱 문자도 확인됐다.

골프존 측은 "당사는 절대 답변을 요구하거나 클릭을 유도하는 문자를 발송하지 않는다"며 "수상한 링크가 담긴 문자는 누르지 말고 피해가 발생하지 않도록 주의바란다"고 당부했다.

일각에서는 골프존 시스템 공격의 배후가 랜섬웨어 조직 '블랙수트'인 것으로 보고 있다. 해당 조직이 데이터 탈취 후 다크웹 사이트를 통해 데이터를 유출시킨 것으로 업계는 보고 있다.

이에 관해 골프존 측은 "랜섬웨어 조직 등 별도 세부 내용은 확인 중"이라고 밝혔다.

 

스포츠한국 조민욱 기자 mwcho91@hankooki.com