[뉴스토마토 변소인 기자]
골프존(215000)이 회원들의 개인정보가 들어있는 파일까지 유출된 사실을 뒤늦게 파악했지만 이에 관한 피해보상안은 아직 나오지 않고 있습니다. 골프존 측은 정확한 조사가 완료된 뒤 대응책을 마련하겠다는 입장입니다.
지난 14일 골프존은 자사 홈페이지에 사과문을 게재하고 "11월23일 당사의 서버에서 전문해커로 추정되는 공격자에 의한 랜섬웨어 감염으로 고객의 일부 정보가 유출되는 상황이 발생했다"면서 "2017년 1월5일 기준 골프존 홈페이지 회원이었던 분들 일부(준회의)의 성함과 휴대전화 번호가 포함된 것으로 파악된다"고 밝혔습니다.
골프존은 정확한 유출 규모를 파악하기 위해 보안전문업체를 통해 조사를 진행하고 있습니다. 개인정보보호위원회 등 유관기관에서도 조사에 나선 것으로 알려졌습니다. 앞서 골프존은 지난달 23일 랜섬웨어 공격을 받아 6일간 골프존 앱, 웹, 예약 등의 서비스 이용이 중단된 바 있습니다. 장애 발생 당시 골프존 측은 개인정보 유출 등은 없다고 선을 그었습니다. 단순 서비스 장애로만 판단했기에 골프존은 이달 8일 골프존 이용자들에게 골프존 3000원 모바일 이용권을 지급한다는 내용의 공지를 게시했습니다.
지난 8일 게재된 골프존 서비스 장애 관련 이용자 보상 안내문. (사진=골프존 홈페이지 캡처)
그러나 피해를 복구하는 과정에서 개인정보가 담긴 파일들이 유출된 것을 확인하게 됐습니다. 골프존은 지난 14일부터 오는 22일까지 이름과 휴대전화 번호가 유출된 것으로 추정되는 고객에게 순차적으로 개별 안내 문자를 발송하고 있습니다.
골프존은 이번 유출 사고와 관련해 개인정보 악용으로 의심되는 연락을 받는 등의 피해가 발생할 경우 골프존 '개인정보 유출 전담 고객지원센터'로 연락하라고 안내하고 있습니다. 하지만 그마저도 연결이 쉽지는 않은 상황입니다. 18일 오전 10시부터 여러 차례 연락을 시도한 끝에 겨우 연결이 가능했는데요. 콜센터 직원 수는 적은데 문의가 쏟아진 까닭입니다.
콜센터에 따르면 현재 골프존 이용자들이 문의하고 있는 내용은 △개인정보 유출 범위 △개인정보 유출 대상 △예상 피해 △조치 방법 △보상안 등입니다. 현재 콜센터 측은 보이스피싱, 스팸메시지, 의심스러운 URL 접속에 대한 주의를 당부하는 수준으로 안내하고 있습니다.
이밖에 온라인에서도 개인정보 유출 우려에 대한 목소리를 어렵지 않게 찾을 수 있는데요. 개인정보 유출 등에 관한 안내문자를 받은 이들 중 일부는 집단 소송을 준비해야 한다는 의견도 내비치고 있는 상황입니다.
일각에서는 골프존의 정보보호 관련 투자가 부족했다는 지적도 나오고 있습니다. 골프존의 정보보호 현황을 보면 지난해 12월 기준 골프존의 정보보호부문 투자액은 21억원에 불과했고, 최고정보보호책임자(CISO)나 개인정보보호최고책임자(CPO) 모두 임원급이 아닌 팀장급이 맡고 있는 것으로 나타났습니다. 정보보호부문 전담인력은 총 11.2명으로 집계됐는데 이 중 절반가량은 외주인력이었습니다.
이런 가운데 골프존은 오는 19일 오전 1시부터 9시까지 골프존 전체 시스템을 대상으로 정기점검을 가집니다. 인터넷데이터센터(IDC) 인프라 전반을 점검할 예정입니다.
변소인 기자 byline@etomato.com