골프존 이용자 및 임직원 221만명 이상의 개인정보가 유출됐다. 이에 개인정보보호위원회(이하 개인정보위)는 골프존에 75억400만원의 과징금과 540만원의 과태료를 부과했다.

개인정보위는 전날 전체회의를 열고 개인정보보호 법규를 위반한 골프존에 철퇴내렸다고 9일 밝혔다.

골프존은 지난해 11월 해커로부터 랜섬웨어 공격을 받았고, 이 과정에서 골프존 직원들의 가상사설망 계정정보가 탈취돼 파일서버에 저장된 파일이 다크웹에 공개됐다.

이로 인해 서버에 보관 중이던 약 221만명 이상의 서비스 이용자 및 임직원의 개인정보(이름, 전화번호, 이메일, 생년월일, 아이디 등)가 유출됐고, 5831명의 주민등록번호와 1647명의 계좌번호도 유출됐다.

이 과정에서 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장되어 공유되고 있다는 사실을 인지조차 못하고 있었다. 또한 주기적 점검 등 관리체계도 미흡하게 운영한 것으로 밝혀졌다.

또한 주민등록번호 등을 암호화하지 않고 파일서버에 저장·보관하고 있었고 보유기간이 경가되거나 처리목적 달성 등 불필요하게 최소 38만명의 개인정보를 파기하지 않고 있었다.

이에 대해 골프존 관계자는 “고객분들에게 불편을 끼쳐드린 점 사과한다”라며 “정보보안 강화를 위해 올해부터 정보보호 추진계획을 수립했다. 이에 따라 올해부터 전년대비 4배 규모의 정보보호 투자를 적극 추진하고 있으며 개인정보보호책임자를 포함한 개인정보 전문인력을 추가 충원해 개인정보 보호 조직체계를 강화하고 있다”고 밝혔다.

이동복 기자 ldb@tleaves.co.kr