고객 및 임직원 221만여명 개인정보 유출
보안 관리에 소홀했던 것으로 나타나
골프존의 실수로 개인정보가 유출된 고객 수다. 골프존이 입장문을 내고 이번 사태에 대해 공식적으로 사과했으나 이로 인한 후폭풍은 만만치 않을 전망이다.
골프존은 9일 입장문을 내고 “이번 일로 고객분들에게 불편을 끼쳐드린 점 사과의 말씀을 드린다”고 밝혔다.
보다 개선된 서비스를 제공해 신뢰를 회복하도록 각고의 노력을 다하겠다고도 했다.
개인정보보호위원회는 전날 전체회의를 열고 골프존에 과징금 75억원, 과태료 540만원을 부과한 바 있다.
개보위에 따르면 현재 골프존 사용자뿐 아니라 임직원 등 총 221만명의 개인정보가 유출된 것으로 파악됐다. 이름과 전화번호, 이메일, 생년월일, 아이디 등이 유출됐다.
골프존은 전 직원이 사용하는 파일 서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 있다는 사실을 인지하지 못했다는 설명이다.
파일 서버 점검도 소홀했던 것으로 드러났다.
골프존의 경우 코로나19로 재택근무가 늘면서 새로운 가상사설망을 도입했다. 이때 외부에서 내부 업무망에 아이디와 비밀번호만으로 접속할 수 있도록 허용했다.
이 과정에서 개인정보 유출 가능성 등을 검토하거나 안전 조치를 취하는 등의 대응은 전혀 이뤄지지 않았다.
골프존은 “올해부터 전년 대비 4배 규모의 정보 보호 투자를 적극적으로 추진하고 있다”며 “개인정보보호 책임자를 포함한 개인정보 전문 인력을 추가 충원해 개인정보 보호 조직 체계를 강화하겠다”고 전했다.
김정우 기자 enyou@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지