2024.06.12 (수)

  • 구름조금동두천 29.9℃
  • 구름조금강릉 34.9℃
  • 맑음서울 30.9℃
  • 맑음대전 32.0℃
  • 맑음대구 32.9℃
  • 구름조금울산 28.8℃
  • 구름많음광주 31.8℃
  • 구름많음부산 25.6℃
  • 맑음고창 31.8℃
  • 흐림제주 23.3℃
  • 구름많음강화 25.5℃
  • 맑음보은 31.1℃
  • 맑음금산 31.7℃
  • 구름많음강진군 28.5℃
  • 맑음경주시 34.4℃
  • 구름많음거제 27.2℃
기상청 제공

개인정보위, '221만명 개인정보 유출' 골프존에 75억원 과징금 부과

이용자·임직원 7600여명의 경우 주민등록번호·계좌번호까지 유출돼
서버 등의 안전조치 미흠으로 외부에서 서버로 원격접속 가능해져

 

(조세금융신문=김필주 기자) 지난해 이용자 221만명의 개인정보 유출사고가 발생한 스크린골프 업계 1위 골프존이 개인정보보호위원회(개인정보위)로부터 과징금 75억여원을 부과받았다.

 

9일 개인정보위는 전날인 8일 제8회 전체회의를 열고 개인정보보호 법규를 위반한 골프존에게 총 75억400만원의 과징금과 540만원의 과태료를 부과했다고 밝혔다. 또 이날 개인정보위는 시정명령 및 공표명령도 함께 의결했다.

 

골프존은 앞서 작년 11월 말경 해커에 의해 랜섬웨어 공격을 받았다. 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속하고 파일서버에 저장된 파일을 외부로 유출한 뒤 다크웹에 공개했다.

 

이로 인해 골프존 업무망 내 파일서버에 보관돼있던 약 221만명 이상의 서비스 이용자 및 임직원의 개인정보(이름·전화번호·이메일·생년월일·아이디 등)가 유출됐고 일부 이용자 및 임직원의 경우 주민등록번호(5831명)와 계좌번호(1647명)까지 유출됐다.

 

개인정보위 조사 결과 먼저 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유되고 있다는 사실을 인지하지 못했다. 더불어 개인정보파일이 보관돼있는 파일서버를 주기적으로 점검하지 않는 등 소홀히 관리한 것으로 드러났다.

 

실제 과거 코로나19로 재택근무가 급증하자 골프존은 새로운 가상사설망을 긴급히 도입하는 과정에서 외부에서 내부 업무망에 ID(아이디)와 PW만(패스워드, 암호)으로 접속할 수 있도록 허용했는데 이 때 업무망 내에 존재하는 파일서버에 대해 개인정보 유출 관련 보안위협을 검토했으나 필요한 안전조치는 전혀 하지 않았다.

 

이에 따라 외부에서 서버로의 원격접속 등 불필요한 접근이 허용됐고 서버 간 원격접속과 업무망 내 모든 서버의 인터넷 통신이 허용되는 등 공유설정을 통한 개인정보 유출이 가능해졌다.

 

이같은 허점을 파고든 해커는 탈취한 서버 관리자 계정으로 가상사설망을 통해 파일서버에 접근한 뒤 파일서버에서 외부로 파일을 쉽게 유출할 수 있었다.

 

이밖에 골프존은 주민등록번호 등을 암호화하지 않고 파일서버에 저장‧보관하고 있었던 것으로 밝혀졌다. 특히 보유기간이 경과됐거나 처리목적 달성 등 불필요하게 된 최소 38만여명의 개인정보를 파기하지 않았던 것으로 파악됐다.

 

구체적으로 골프존은 ▲준회원 중 현재 회원으로 확인되지 않은 38만3365명의 정보 ▲임직원 중 퇴사해 보유 근거가 없는 임직원 2916명의 정보 ▲인턴사원·전문연구요원 1159명의 채용관련 정보 ▲기타 고객응대(VOC) 관련 이용자 및 점주의 개인정보 등을 파기하지 않았던 것으로 확인됐다.

 

개인정보위 관계자는 “이번 골프존에 대한 처분은 기업 차원의 책임성을 강화하기 위해 작년 3월 개정해 같은해 9월 시행한 개인정보 보호법 규정이 적용된 첫 사례면서 다양한 고객정보를 취급하는 내부 업무영역에서도 철저한 개인정보 보호조치가 적용돼야 함을 강조한 사례이기도 하다”며 “이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다”고 전했다.

 

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]

관련기사












배너

전문가 코너

더보기



[김우일의 세상 돋보기] 정치인의 경계선, 정치꾼과 정치가
(조세금융신문=김우일 대우M&A 대표) 제 22대 국회의원선거가 끝나고 여소야대의 틀을 만들고 새로운 정치판을 개장했다. 투표율 67%로 국민 대다수가 참여하여 새로운 정치갈망을 표현했다. 정치에 투표하는 것은 모든 국민들이 나보다 못한 사람에 의해 지배받는 것을 원치 않기 때문이라는 그리스 철학자 플라톤의 말이 새삼 생각난다. 그러나 현실은 그렇지 않았다. 누가 나보다 나은 사람인지 아니면 못한 사람인지, ‘열 길 물 속은 알아도 한 길 사람 속은 모른다’는 속담과 같이 구분이 어렵다는 사실이다. 듣도 보도 못한, 아닌 밤중에 갑자기 나타난 사람의 정체, 특히 감춰진 내면의 인성, 이념, 철학을 알 수가 없다. 겉으로 번지르르한 가면을 덮어쓴 그의 진정한 모습은 하늘이 아닌 다음에 어찌 알 방법이 있겠는가? 오로지 그가 내세운 탈가면을 쓴 그의 탈춤을 보고 찍는 수밖에 없다. 당선된 후에 그는 탈가면을 벗고 탈춤을 추지 않는다. 필요 없어졌기 때문이다. 그의 진정한 얼굴은, 그동안 우리가 보지 못했던 생면부지의 얼굴로 되돌아가 그의 진면목을 보여준다. 그래서 기대했던 것보다 실망이 배가 되는 법이다. 초선 의원수가 전체의 44%, 4년마다 교체되는
[인터뷰] 4선 관록의 진선미 의원 “3高 시대, 민생·국익중심 경제정책 전환 시급”
(조세금융신문=이상현 기자) “현재 고물가와 고환율, 고금리 상황을 국내 변수로 설명할 수 없습니다. 모든 측면에서 국제 경제 상황과 닿아 있는 문제이며, 따라서 철저하게 국익을 위한 외교・통상・안보 정책을 꾀하지 않으면, 우리 국민들이 아무리 노력한다 해도 그 결실을 향유할 수 없습니다.” 지난 4월10일 제 22대 총선거에서 당선돼 4선 국회의원이 된 ‘경제통’ 진선미 의원이 22일 <조세금융신문>과의 인터뷰에서 “총선이 끝나자 정부의 가스요금 인상 움직임을 비롯하여 시장의 생필품과 식품 등 주요 소비재들이 줄줄이 가격인상을 예고하고 있다”면서 이 같이 밝혔다. 4선 의원이 된 진선미 의원은 제21대 국회에서 하반기 기획재정위원으로 활동했다. 조세와 금융, 환율 등 국가 재정정책과 금융정책 전반에 대한 시의적절한 문제제기와 해법을 제시, 소속된 더불어민주당에서 국정감사 우수 국회의원으로 선정됐다. 뿐만아니라 국회 예산정책처와 국회 입법조사처 등 국회의 양대 싱크탱크가 선정한 의정활동 우수의원으로 뽑히는 영예를 안았다. 지난해 국정감사 기간 중 개최된 국회 예산정책처 설립 20주년 행사에서 정책활동 우수 국회의원으로 선정돼 상을 받는 자리에서 “