골프존, 랜섬웨어 공격에도 보안 무시… 개인정보 유출로 75억 과징금

 

 

 

[산경투데이 = 이준영 기자]

골프존이 대규모 개인정보 유출 사고와 관련하여 개인정보보호위원회로부터 국내 기업 중 최대 금액인 75억여 원의 과징금을 부과받았다.

최근 개정된 개인정보보호법이 본격적으로 적용된 첫 사례로, 이 법은 기업의 개인정보 보호 의무를 강화하고 있다.

골프존은 지난해 11월 랜섬웨어 공격을 받아 내부 파일서버에서 221만 명의 개인정보가 외부로 유출됐다.

유출된 정보에는 이름, 전화번호, 이메일, 생년월일, 아이디는 물론 5,831명의 주민등록번호와 1,647명의 계좌번호도 포함되어 있었다.

이 정보들은 이후 다크웹에 공개되어 큰 충격을 주었다.

이번 유출은 골프존이 해킹 사실을 신속하게 인지하고 보고했다고 주장함에도 불구하고, 회사가 내부 파일서버의 보안 취약점을 제대로 파악하지 못하고 적절한 조치를 취하지 않았던 것으로 나타났다.

 

 

 

특히, 해커는 골프존 직원들의 가상사설망 계정 정보를 탈취하여 원격으로 파일서버에 접속, 데이터를 유출할 수 있었다.

개인정보위는 이번 과징금 외에도 골프존에 대해 개인정보 처리 프로세스의 재정비, 정보보호 교육 강화, 개인정보보호책임자의 역할 강화 등을 포함한 여러 조치들을 명령했다.

강대현 개인정보위 조사1과장은 "개정법이 적용되면서 과징금 부과 대상에 기존 망 사업자뿐만 아니라 오프라인 사업자가 추가됐고, 과징금 상한액도 확대됐다"며 이번 골프존 케이스는 두 가지가 다 동시에 적용됐기 때문에 무거운 과징금이 부과됐다고 설명했다.

강 과장은 "랜섬웨어 협박을 당한 직후 내부 업무망에 대해 점검을 전혀 하지 않았던 것이 이번 사건의 근본적인 원인"이라며 "골프존 회원의 44%에 달하는 220만건의 개인정보에 대한 보호 조치를 하지 않았고, 개인정보가 내부 업무망에 보관된 사실 자체를 인지하지 못했다"고 지적했다.

출처 : 산경투데이(https://www.sankyungtoday.com)

 

골프존, 랜섬웨어 공격에도 보안 무시… 개인정보 유출로 75억 과징금 < 산업 < 기사본문 - 산경투데이 (sankyungtoday.com)

골프존, 랜섬웨어 공격에도 보안 무시… 개인정보 유출로 75억 과징금