[백세경제=김인하 기자] 스크린 골프업체 ‘골프존’이 랜섬웨어의 공격을 당해 5일 이상 서버가 먹통 되는 일이 발생한 가운데, 당시 개인정보 유출과 관련해 부인한 것과 달리 3주만에 다시 개인정보 유출 사고를 시인해 안일한 대응에 여론의 뭇매를 맞고 있다.
해당 논란에 골프존은 "서버 오류 당시 고객정보 유출 사실을 확인하지 못했다"면서 ”해커조직에 의한 개인정보 해킹피해 사실을 숨김없이 투명하고 신속하게 유관기관에 신고하고, 가용한 모든 수단을 활용해 지속적으로 외부에도 공지를 진행해왔다”며 공지가 늦어진 사실에 대해 부인했다.
지난 14일 골프존은 랜섬웨어 감염(지난달 23일)으로 서버 장애를 일으켜 고객의 일부 정보가 유출되는 상황이 발생했다고 사과문을 게재했다.
골프존은 사과문을 통해 “고객 정보를 위해 정확한 사건경위와 유출 규모 등을 규명할 필요가 있다고 판단해 비정상적 접근이 확인된 이후 즉시 침입탐지 및 접근 통제를 강화하는 등의 보호조치를 취했다”고 밝혔다.
그러면서 “이번 사고로 유출된 휴대전화를 악용한 금전 요구나 보이스피싱, 스팸메시지 등의 불법 텔레마케팅에 주의를 당부하며, 특히 안전성이 검증되지 않은 URL에 대한 접속을 삼가”하라며 당부했다.
해커들에 의해 유출된 골프존 데이터에는 고객 이름과 휴대전화 번호가 포함된 것으로 파악됐다.
앞서 골프존은 지난달 24일 입장문을 통해 “랜섬웨어에 따른 서버 디스크 파손으로 골프존 웹·앱·점포 운영 사이트 등의 운영에 어려움을 겪고 있지만 회원 개인정보 유출은 없었다”고 밝힌 바 있다.
하지만 골프존은 지난해 정보보호에 20억5000만원의 예산을 투입, 아마존웹서비스(AWS) 보안체계 고도화, 침해사고 대응 및 복구 훈련과 내부유출방지솔루션(DLP) 라이선스 갱신 등을 한 것으로도 알려졌다.
이 같은 소식이 알려지자 골프존 이용자들은 관련 커뮤니티를 통해 “고객정보 유출은 없었다고 공지한 것 같은데 제대로 된 부분이 없다”, “정보가 유출 됐는데 피해보상 관련 이야기는 없고 주의하라는 이야기만 고지 받았다”, “유출된 데이터양만 따져도 개인정보 유출이 있을 것 같았다” 등 다양한 반응을 보였다.
이와 관련해 골프존 관계자는 [백세경제]와의 통화에서 “개인정보 유출에 대해서는 현재 조사중이며, 해킹피해를 당한 고객을 대상으로 문자통지를 진행하고 같은 날 관련 입장문도 공지를 했다”고 해명했다.
2차 피해 관련 회사에 접수된 내용 또는 소비자 피해 구제방안에 대해선 “관련 내용에 대해서는 답할 내용이 없다”고 덧붙였다.
