▲ 골프존 CI

고객의 개인정보가 담긴 파일서버 관리 미흡으로 221만여 명의 이름과 전화번호 등을 유출한 골프존이 입장문을 게시하고 고객들에게 사과의 뜻을 전했다.

골프존은 9일 입장문을 통해 “이번 일로 고객분들에게 불편을 끼쳐드린 점 사과의 말씀을 드린다”며 “앞으로 보다 개선된 서비스를 제공해 고객분들의 신뢰를 회복하도록 각고의 노력을 다하겠다”고 밝혔다.

골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았다. 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격 접속 한 뒤 이곳에 저장되어있던 고객들의 개인정보 파일을 외부로 유출했다.

이때 총 221만여 명의 서비스 이용자와 임직원 이름, 전화번호, 이메일, 생년월일, 아이디 등이 노출됐으며, 5831명의 주민등록번호와 16476명의 계좌번호가 외부로 유출됐다.

개인정보보호위원회에 따르면 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러, 파일서버에 대한 주기적인 점검을 소홀히 했던 것으로 드러났다.

이에 개인정보위는 8일 제8회 전체 회의를 열고 골프존에 대해 안전조치 의무 위반 등으로 과징금 75억400만 원, 개인정보 파기 의무 미준수 과태료 540만 원을 부과했다.

아래는 골프존 입장문 전문.

우선 이번 일로 고객분들에게 불편을 끼쳐드린 점 사과의 말씀드립니다.

당사는 개인정보 보호법을 준수하고 정보보안 강화를 위해 2024년 정보보호 추진계획을 수립하였습니다.

이에 따라 올해부터 전년 대비 4배 규모의 정보 보호 투자를 적극적으로 추진하고 있으며, 개인정보보호책임자를 포함한 개인정보 전문인력을 추가 충원하여 개인정보 보호 조직체계를 강화하고 있습니다.

앞으로 보다 개선된 서비스를 제공하여 고객분들의 신뢰를 회복할 수 있도록 각고의 노력을 다하겠습니다.

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]