실내 스크린골프연습장 분야 업계 1위 골프존이 개인정보보호위원회로부터 75억400만원의 과징금을 부과받았다.
개인정보위는 8일 전체회의를 열고, 골프존에 과징금 75억원을 부과하기로 의결했다고 9일 밝혔다.
골프존은 지난해 11월 해커의 랜섬웨어 공격을 받았다. 랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격이다.
이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망(VPN) 계정정보를 탈취한 뒤 업무망 내 파일서버에 원격 접속해 저장돼 있는 파일을 외부로 유출했다. 유출한 정보는 다크웹에 공개했다.
해킹 공격으로 골프존 회원 221만명의 이름·이메일·번호·생년월일 등을 유출당했다. 또 5831명의 주민등록번호와 1647명의 계좌번호도 함께 유출됐다.
개인정보위는 “골프존은 전 직원이 사용하는 파일 서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했고, 파일 서버에 대한 주기적인 점검도 소홀히 했다”고 했다.
이번 조사에서 골프존이 주민등록번호를 암호화하지 않은 채 파일서버에 보관했고, 보유기간을 넘기거나 처리 목적을 달성해 불필요한 36만명의 개인정보도 파기하지 않은 점도 드러났다.
골프존의 과징금 75억원은 국내 기업의 과징금 중 최다 금액이다.