가평 골프장서 10만명 개인정보 유출…경찰 "北 해커 소행"

경찰청, 17일 피해사실 통지…"홈페이지 악성코드 삽입"
이름·생년월일·전화번호 등 9개항목 유출…"10만명분 추산"

18일자 리앤리CC 홈페이지 공지 갈무리/뉴스1

(서울=뉴스1) 윤주영 기자 = 경기도 가평 소재 골프장 리앤리컨트리클럽(리앤리CC)에서 고객 10만 명 이상의 개인정보가 유출된 것으로 파악됐다. 북한 정찰총국을 배후로 둔 해킹 조직의 소행으로 경찰은 추정하고 있다.

26일 경찰과 리앤리CC 등에 따르면 경찰청 안보수사지휘과는 리앤리CC 가입자 개인정보가 대규모로 유출된 사실을 지난 17일 리앤리CC 측에 통지했다.

경찰 관계자는 "북한 주요 해커조직에 대해 수사를 하던 중 피해 사실을 발견했다"고 설명했다. 북한은 정찰총국 산하에 김수키, 라자루스, 안다리엘 등 여러 해킹 조직을 운영하는 것으로 알려졌다.

실제로 리앤리CC 역시 지난 18일 홈페이지 사과문 공지 등을 통해 "지난해 10월 21일 해커에 의해 홈페이지 내 악성코드가 삽입돼 고객 개인정보가 유출된 것을 확인했다"고 밝혔다.

리앤리CC 측 설명에 따르면 유출된 개인정보는 이름·생년월일·성별·아이디·비밀번호·휴대전화번호·유선전화번호·이메일·주소 등 9개 항목이다. 다만 2023년 2월 15일 로그인 시스템 변경 이후 가입한 고객의 경우 아이디, 비밀번호, 유선전화번호를 제외한 6개 항목이 유출됐다.

리앤리CC 등은 약 10만 명의 고객 정보가 유출됐다고 추산하는 것으로 전해졌다.

경찰청은 문제의 악성코드를 삭제 조치했다. 또 리앤리CC는 경찰 권고에 따라 △악성코드 연관파일 즉시격리 및 삭제 △비정상 확장자 업로드 차단 △업로드 경로 스크립트 실행 차단 △로그인 시스템 변경 전 유출된 아이디·비밀번호 등에 대한 삭제 조치 △관련 계정 비밀번호 변경 등 보완 조치를 수행했다. 이 밖에도 침입방지 시스템을 즉각 도입했다고도 덧붙였다.

리앤리CC 측은 "유출된 개인정보를 악용한 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해가 우려된다"며 "동일한 아이디·비밀번호를 사용하는 타 사이트가 있다면 즉시 비밀번호 등을 변경해 주길 바란다. 출처가 불분명한 링크도 삭제해 달라"고 고객에게 당부했다.

한편 리앤리CC는 대륭그룹 계열사인 리앤리어드바이저스에서 운영한다.

legomaster@news1.kr