‘221만명’ 개인정보 유출한 골프존…과징금 75억여원 부과 받아
‘221만명’ 개인정보 유출한 골프존…과징금 75억여원 부과 받아
  • 김인하 기자
  • 승인 2024.05.10 11:50
  • 댓글 0
이 기사를 공유합니다

개인정보보호위원회, 안전조치위반 등 과태료 부과에 시정명령까지
(사진=골프존)
(사진=골프존)

[백세경제=김인하 기자] 실내 스크린 골프 업체 골프존이 지난해 약 221만명의 고객들의 개인정보를 유출해 75억원의 과징금 철퇴를 맞았다.

지난해 11월 골프존은 해커로부터 랜섬웨어의 공격을 받아 다크웹에 이용자들의 아이디와 이름, 전화번호와 이메일 등을 비롯해 주민등록번호, 계좌번호가 외부로 유출됐으나, 당시 ‘개인회원의 정보유출은 없었다’는 입장을 밝혀, 개인정보 유출 은폐 의혹이 제기되기도 했다.

개인정보보호위원회는 지난 8일 전체회의를 열고, 개인정보보호 법규를 위반한 골프존에 대해 총 75억 4백만원의 과징금과 540만원의 과태료 부과와 동시에 시정명령 및 공표명령을 의결했다고 밝혔다.

개인정보위에 조사에 따르면 골프존은 지난해 11월 랜섬웨어의 공격을 받았고, 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취한 후 각종 개인정보를 다크웹에 유출했다.

이 과정에서 골프존은 파일서버에 대해 개인정보 유출 관련 보안위협을 검토하고 필요한 안전조치 하지 않고, 불필요한 개인정보도 제대로 파기하지 않은 위반행위 점이 드러났다.

이에 개인정보위는 개인정보보호법 제29조 안전조치의무 위반으로 과징금을 부과하고, 같은 법 제21조 개인정보 파기의무를 준수하지 않은 행위에 대해 과태료를 부과했다. 또한 회사 내의 개인정보 처리흐름에 대한 면밀한 분석을 통한 실질적인 내부관리계획 수립‧시행, 공유설정 등을 통해 개인정보가 유출되지 않도록 조치하는 등 안전조치의무 준수 등의 시정명령을 내리고 이러한 사실을 홈페이지 등에 공표하도록 명령했다.

이번 일과 관련해 골프존 관계자는 [백세경제]와의 통화에서 “우선 이번 일로 고객들에게 불편을 끼친 점에 대한 사과의 말씀을 드린다”면서 “골프존은 개인정보 보호법을 준수하고 정보보안 강화를 위해 2024년 정보보호 추진계획을 수립한 상태”라고 말했다.

이어 “올해부터는 전년대비 4배 규모의 정보 보호 투자를 추진하고 있으며, 개인정보보호책임자를 포함한 개인정보 전문 인력을 추가 하는 등 조직체계를 강화하고 있다”며 “앞으로 보다 개선된 서비스 제공을 통해 고객들에게 신뢰를 회복할 수 있도록 각고의 노력을 하겠다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.