![[이미지=골프존]](https://cdn.thepublic.kr/news/photo/202312/210820_210110_4830.jpg)
[더퍼블릭=김강석 기자] 골프존에서 랜섬웨어 공격으로 일부 고객정보가 유출되는 일이 벌어졌다. 회사 측은 사건 발생 3주 뒤에야 이런 사실을 뒤늦게 공지해 고객지원이 아쉽다는 비판과 함께 개인정보보호법 위반했다는 논란을 빚고 있다.
18일 골프존에 따르면, 지난달 23일 발생한 전문해커의 랜섬웨어 공격으로 고객 일부의 개인정보가 유출된 것이 확인됐다. 해커들이 탈취한 골프존의 일부 데이터 중에는 고객 이름과 휴대전화번호가 포함된 것으로 파악됐다.
골프존 측은 “이번 사건을 인지한 직후 해커의 추가 공격을 차단하기 위한 보안 강화 조치를 취하는 한편, 관계기관 신고 등 고객 피해가 발생하지 않도록 최선의 노력을 다하고 있다”며 “유출된 휴대전화번호를 악용한 불법적인 금전 요구나 보이스피싱, 스팸메시지 등의 불법 텔레마케팅에 주의해 주시기를 당부드린다”고 사과했다.
문제는 골프존이 이 같은 사이버 공격이 발생하고 3주가 지난 뒤에야 사용자들에게 해당 내용을 알렸다는 점이다. 골프존은 지난달 28일 해커 공격에 따른 모바일 애플리케이션 등 서비스 장애에 대한 긴급 복구를 완료하면서 고객 일부의 개인정보가 유출된 것을 확인했다.
하지만 이런 사안을 즉시 공지하지 않았다는 지적이다. 개인정보보호법에 따르면, 개인정보처리자는 정보 유출 사고 사실을 인지한 시점부터 3일 이내 관련 사실을 통지해야 한다. 이에 통지 의무 위반한 것 아니냐는 논란이 일고 있다.
골프존은 일반 회원 대상에게 모바일 이용권 3000원권을, 가맹·일반매장주에게 시스템당 환급형 마일리지 5만원(일반매장 4만원)을 각각 일괄적으로 지급하는 보상안을 내놨다.
골프존 측은 “사이버 공격에 대해 초기 대응을 신속하게 실시했고 피해 사실에 대해 숨긴 사실이 없다”며 “현재 피해규모 및 상세 내용을 확인 중”이라고 전했다.
더퍼블릭 / 김강석 기자 kim_ks0227@thepublic.kr