골프존, 랜섬웨어로 개인정보 유출 사고…부실대응 논란

남혁우 기자 2023. 12. 15. 13:56
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

골프존이 랜섬웨어 공격을 받아 홈페이지와 모바일 앱 서비스가 중단되는 사고가 발생했다.

15일 골프존은 지난달 발생한 랜섬웨어 공격으로 고객 일부의 개인정보가 유출됐다며 사과문을 공식 홈페이지를 통해 올렸다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

사건 발생 3주 만에 유출 사실 공개…관련 사실 공지도 소극적

(지디넷코리아=남혁우 기자)골프존이 랜섬웨어 공격을 받아 홈페이지와 모바일 앱 서비스가 중단되는 사고가 발생했다. 특히 골프존은 사건 발생 3주 만에 이런 사실을 공지해 고객 지원이 아쉽다는 비판이 제기되고 있다. 

15일 골프존은 지난달 발생한 랜섬웨어 공격으로 고객 일부의 개인정보가 유출됐다며 사과문을 공식 홈페이지를 통해 올렸다.

랜섬웨어로 인한 피해 사과문을 올린 골프존(이미지=골프존)

골프존에 따르면 지난달 23일 전문해커로 추정되는 사람의 랜섬웨어 공격으로 일부 고객 정보가 유출됐다. 골프존은 비정상 접근을 확인 후 추가 피해를 방지하기 위해  침임 탐지 및 접근 통제를 강화하고, 보안전문업체를 통해 조사를 진행하고 있다고 밝혔다. 

해커들이 탈취한 골프존의 일부 데이터 중에는 고객 이름과 휴대전화번호가 포함된 것으로 파악됐다.

골프존 측은 "이번 사건을 인지한 직후 해커의 추가 공격을 차단하기 위한 보안 강화 조치를 취하는 한편, 관계기관 신고 등 고객 피해가 발생하지 않도록 최선의 노력을 다하고 있다”며 “유출된 휴대전화번호를 악용한 불법적인 금전 요구나 보이스피싱, 스팸메시지 등의 불법텔레마케팅의 주의해 주시기를 당부드린다”라고 사과문을 통해 전했다.

하지만 골프존 주장과 달리 사이버공격에 대한 대비에 아쉬움이 남는다는 지적도 만만치 않다. 

우선 사이버공격이 발생하고 3주가 지난 뒤에야 사용자들에게 해당 내용을 알렸다는 점이다. 이 때문에 사용자들의 대처가 늦어질 수 밖에 없었다는 것이다.

또한 개인정보보호법에 따르면 개인정보처리자는 정보 유출 사고 사실을 인지한 시점부터 3일 이내 관련 사실을 통지해야 한다. 따라서 통지 의무 위반한 것 아니냐는 지적도 제기되고 있다. 

실제로 랜섬웨어 공격 이후인 일부 사용자를 대상으로 골프존을 사칭한 피싱문자가 유포되기도 했다. 당시 골프존은 개인정보 유출은 없다고 언급했다. 이후에도 해당 문자와의 연관성에 대해서는 설명하지 않고 있다.

공지 방법도 부적절했다는 지적이 적지 않다. 골프존은 개인 정보 유출 피해자들에게 문자로 공지하는 한편 기업 홈페이지에 사과문을 올렸다. 

하지만 많은 사용자들이 방문하는 골프존마켓사이트에는 해당 사과문을 찾아볼 수 없는 상태다. 홈 페이지 공지문 역시 골프존 사칭 문자를 조심하라는 내용만 올라와 있다. 

이에 대해 골프존 측은 "사이버공격에 대해 초기 대응을 신속하게 실시했으며, 피해사실에 대해 숨긴 사실이 없다"며 "현재 피해규모 및 상세 내용을 확인 중"이라고 전했다.

남혁우 기자(firstblood@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?