골프존, '개인정보 유출' 75억 과징금…"신뢰 회복 노력"
등록 2024.05.09 14:03:19
개인정보위, 골프존에 과징금 75억400만원 부과
![[서울=뉴시스] 골프존. (사진=뉴시스 DB). photo@newsis.com](http://image.newsis.com/2023/11/28/NISI20231128_0001423455_web.jpg?rnd=20231128152845)
[서울=뉴시스] 골프존. (사진=뉴시스 DB). [email protected]
골프존은 9일 입장문을 통해 "이번 일로 고객분들에게 불편을 끼쳐드린 점에 사과의 말씀을 드린다"면서 "앞으로 보다 개선된 서비스를 제공해 고객들의 신뢰를 회복할 수 있도록 각고의 노력을 다하겠다"고 전했다.
개인정보보호위원회(개인정보위)는 이날 개인정보보호법을 위반한 골프존에 과징금 75억400만원과 과태료 540만원을 부과하고, 시정·공표명령을 의결했다.
골프존은 지난해 11월 해커로부터 랜섬웨어 공격을 받았다. 해커들은 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일 서버에 원격 접속해 이를 외부로 유출했다. 이 과정에서 약 221만명의 이용자와 임직원의 개인 정보가 흘러나갔다. 이 중에는 5831명의 주민등록번호와 1647명의 계좌번호도 포함됐다.
개인정보위는 골프존이 주민등록번호 등을 암호화하지 않는 등 파일서버 관리와 안전조치가 미흡했던 것으로 보고 있다. 보유하지 않아도 되는 38만여명의 개인정보 역시 파기하지 않고 있던 것으로 드러났다.
과징금 75억원은 개인정보보보호 법규 위반 국내 기업 중 최고액이다.
골프존은 "당사는 개인정보 보호법을 준수하고 정보보안 강화를 위해 2024년 정보보호 추진계획을 수립했다"고 전했다.
이어 "이에 올해부터 전년 대비 4배 규모의 정보 보호 투자를 적극적으로 추진하고 있다"면서 "개인정보보호 책임자를 포함한 개인정보 전문 인력을 추가 충원해 개인정보 보호 조직체계를 강화 중"이라고 소개했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
