SBS Biz

[앵커] 

지난해 말 200만 명 넘는 고객의 개인정보가 유출된 골프존이 75억의 과징금을 부과받았습니다. 

국내 기업 중 역대 최고 수준의 과징금입니다. 

신성우 기자, 구체적으로 과징금을 부과한 이유 무엇인가요? 

[기자] 

개인정보보호위원회는 오늘(9일) 개인정보 보호 법규를 위반한 골프존에 대해 총 75억 400만 원의 과징금과 540만 원의 과태료를 부과하고, 동시에 시정명령을 내린다고 밝혔습니다. 

골프존은 지난해 11월 해커의 의한 랜섬웨어 공격을 받았는데요, 이 과정에서 업무망 내 서버에 보관되어 있던 약 220만 명의 고객 및 임직원 개인정보가 유출됐고, 이 중 6천 명은 주민등록번호까지 유출됐습니다. 

[강대현 / 개인정보보호위원회 조사1과장 : 유출된 개인정보의 유형, 이런 경우에 있어서는 고유식별번호, 주민등록번호를 갖고 있기 때문에 굉장히 높은 위반행위를 갖고 있고요. 유출된 내용 또 규모, 또 다크웹에 올라왔기 때문에 불법적 접근에 활용할 수 있던 경로 이런 것들을 종합적으로 고려해서 (중대한 위반으로 나오게 됐습니다.)] 

75억 원의 과징금은 국내 기업 중 역대 최고액입니다. 

[앵커] 

구체적으로 골프존은 뭘 잘못했나요? 

[기자] 

해커는 골프존 직원의 계정정보를 탈취해 개인정보가 있는 서버에 원격으로 접속했습니다. 

이후 서버에 저장된 파일을 외부로 유출했고, 다크웹에 공개했습니다. 

이 과정에서 골프존은 개인정보가 있는 서버에 대한 안전조치를 소홀히 해 안전조치의무를 위반했고요, 또 주민등록번호를 암호화하지 않고 저장한 것과 현재 회원이 아닌 고객, 퇴사 임직원 등 약 38만 명에 대한 불필요한 개인정보를 파기하지 않은 위반 행위를 저질렀습니다. 

이에 대해 골프존은 개인정보 전문인력을 충원하는 등 정보 보호 투자를 확대하겠다고 밝혔습니다. 

SBS Biz 신성우입니다.