SKT, 골프존과 골프플랫폼에 AI 기술 접목
2023-04-26
9일 업계에 따르면 개인정보위는 지난 8일 제8회 전체회의에서 이러한 내용을 의결했다.
앞서, 실내 스크린골프연습장 분야 업계 1위이자 스크린골프 전문 방송 등을 운영하는 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았다.
랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격이다.
이 과정에서 해커는 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출했다. 이후 유출한 정보를 다크웹에 공개했다.
이에 따라 업무망 내 파일서버에 보관됐던 221만여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출됐다. 또한 5831명의 주민등록번호와 1647명의 계좌번호도 외부로 흘러 나갔다.
개인정보위에 따르면 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러, 파일서버에 대한 주기적인 점검을 소홀히 했던 것으로 드러났다.
골프존의 과징금 75억원은 국내 기업의 과징금 중 최다 금액이다. 이전까지 최다 금액은 지난해 LG유플러스로 68억원이다. 이는 지난해 개인정보법이 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정했기 때문이다. 한편, 개인정보위로부터 최다 과징금을 부과받은 기업은 구글로 2022년 692억원이다.
이와 관련해 골프존은 입장문을 통해 "우선 이번 일로 고객분들께 불편을 드린점을 사과드린다"며 "당사는 개인정보 보호법을 준수하고, 정보보안 강화를 위해 올해 정보보호 추진계획을 수립했다"고 전했다.
그러면서 "올해부터 전년 대비 4배 규모의 정보보호 투자를 적극적으로 추진하고 있으며, 개인정보보호책임자를 포함한 개인정보 전문인력을 추가 충원해 조직체계를 강화하고 있다"며 "보다 개선된 서비스를 제공하기 위해 최선을 다하겠다"고 강조했다.
황성완 기자 skwsb@smartfn.co.kr
댓글
(0)