사진제공|골프존
개인정보보호위, 기업 책임 강화 개정법 첫 적용
실내 스크린골프연습장분야 업계 1위인 골프존이 국내 업체 중 역대 최대 과징금인 75억 여 원을 물게 됐다. 개인정보가 담긴 파일서버를 제대로 관리하지 않아 221만 여 명의 개인정보가 유출됐기 때문이다.개인정보보호위원회는 9일 개인정보보호법을 위반한 골프존에 과징금 75억400만 원과 과태료 540만 원을 부과하고 시정 및 공표명령을 의결했다. 이번 처분은 지난해 기업 차원의 책임성을 강화하기 위해 개정한 개인정보보호법 규정이 실질적으로 적용된 첫 사례이기도 하다.
개인정보위에 따르면 골프존은 지난해 11월 해커로부터 랜섬웨어 공격을 받았다. 해커는 회사 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속했고, 파일서버에 저장된 파일을 외부로 유출한 뒤 다크웹에 공개했다. 이로 인해 파일서버에 저장돼 있던 약 221만 명의 이용자·임직원의 이름, 전화번호, 이메일, 생년월일 등 개인정보가 유출됐다. 이 중 5831명은 주민등록번호, 1647명은 계좌번호까지 유출된 것으로 알려졌다.
개인정보위는 골프존이 주민등록번호 등의 데이터를 암호화하지 않는 등 파일서버 관리, 안전조치에 문제가 있었던 것으로 보고 있다. 보유하지 않아도 되는 38만 여 명의 개인정보를 파기하지 않은 것으로도 드러났다.
개인정보위는 “골프존은 전 직원이 사용하는 파일서버에 다량의 개인정보가 저장돼 공유되고 있다는 사실을 인지하지 못했다. 개인정보파일이 보관돼 있는 파일서버에 대한 주기적 점검 등 관리체계를 미흡하게 운영했다”고 설명했다. 골프존은 이날 입장문을 통해 “이번 일로 고객분들에게 불편을 끼쳐드린 점에 사과의 말씀을 드린다. 앞으로 보다 개선된 서비스를 제공해 고객들의 신뢰를 회복할 수 있도록 각고의 노력을 다 하겠다”며 고개 숙였다.
양형모 스포츠동아 기자 hmyang0307@donga.com 기자의 다른기사 더보기
